【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】at SEC
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】 - 暇つぶし2ch321:geno
10/01/31 12:04:06
さくらってALFTP対応してる?
してるなら乗り換えたいな

322:名無しさん@お腹いっぱい。
10/01/31 12:32:56
>>318
ボランティアでやってるのにここまで求められちゃかなわん、と
ふくれているのかもしれんが、
「当該記事の修正を迫」った人への執拗なまでの当てこすりといい
「みんな助かってます、どうか止めないでください」との声が上がることを
期待しているかのようなあざとい誘い受けといい、ガキかよ、と。

そんなにやってらんないんなら止めりゃいいのに。誰も頼まないから。

323:名無しさん@お腹いっぱい。
10/01/31 12:38:26
フリーソフト作ってたりするとわかるけど
最近の一般ユーザーはマジキチ

324:名無しさん@お腹いっぱい。
10/01/31 12:41:05
わかるわ~

325:名無しさん@お腹いっぱい。
10/01/31 12:42:47
事情がよく分からんのだが、FFFTP作者本人からの抗議でもあったん?

それとも第三者なのか

326:名無しさん@お腹いっぱい。
10/01/31 12:44:28
みんな何の話してるの?Gumblar Checker?

327:名無しさん@お腹いっぱい。
10/01/31 12:46:37
カッカするのは分かるが、確かに
当て擦りっていうの?
あのしつこくてくどい皮肉めいた書きぶりは
ちょっと大人気ないわ

頭冷やして、このまま続けてくれとは思うけど

328:名無しさん@お腹いっぱい。
10/01/31 12:47:33
>>322
いやあ俺は助かってるからさ
そんなあてこすりは眼中にはいらないほど助かってるから

サイト持ってるから気持ちわかるところもあるし
彼の文体も好きなんだよね

329:名無しさん@お腹いっぱい。
10/01/31 12:48:29
>>326
gnomeさんとこ。

なんか誤解を与えかねない(?)記事があってクレームがきたみたい。

330:名無しさん@お腹いっぱい。
10/01/31 12:51:03
>>325
第三者だろ、曽田さんはそこまで暇じゃない

331:名無しさん@お腹いっぱい。
10/01/31 12:52:29
>>329
㌧。

332:名無しさん@お腹いっぱい。
10/01/31 12:55:21
GENOざまぁあああああああwwwwwww

333:名無しさん@お腹いっぱい。
10/01/31 12:59:45
>>330
だとしたら、それこそ「誤解を招く表現」だと思うんだけど

あれだと普通にSota氏から抗議がきたように読めちゃうんだが

334:名無しさん@お腹いっぱい。
10/01/31 13:01:09
>>333
お前みたいな反応をかえすやつといちいち付き合ってられん。

335:名無しさん@お腹いっぱい。
10/01/31 13:02:18
切れた第三者が曽田さんに謝れとか見当違いなことふっかけてきたんだろ


336:名無しさん@お腹いっぱい。
10/01/31 13:02:21
とりあえずおまいらソースを出してくれ

337:名無しさん@お腹いっぱい。
10/01/31 13:07:20
いや別に無理に付き合ってくれなくてもいいけど

ただ、あそこで誤解を招く表現の上塗りしちゃってどうすんの?と

俺がSota氏だったらああいう書かれ方はちょっと迷惑かなぁ、と

今まさにそういう煩わしさに巻き込まれているGnome氏なんだから
余計慎重になってほしかったな、と

338:名無しさん@お腹いっぱい。
10/01/31 13:07:26
人名出されても何のことかわからん

339:名無しさん@お腹いっぱい。
10/01/31 13:09:02
>>322
雑音って一度気にし始めるともうだめなんだよ
そればかりが気になってしょうがなくなる
どんな人でもそう
やめるやめないは本人の好きにすればいいが、お前のそのコメントはだめだな
こんなところでぬるま湯につかってるんだから

340:名無しさん@お腹いっぱい。
10/01/31 13:10:02
>>337
迷惑も何も本人はブログ以外ほとんどやってないんだから、迷惑もくそもないだろう


341:名無しさん@お腹いっぱい。
10/01/31 13:12:30
スゲー論理だなw

342:名無しさん@お腹いっぱい。
10/01/31 13:12:41
個人ブログなんだからいいじゃん
企業や報道機関が無知でいい加減な報道しても放置状態なのに

343:名無しさん@お腹いっぱい。
10/01/31 13:14:33
情弱「FFFTPの作者が悪いGENOが悪い」

344:名無しさん@お腹いっぱい。
10/01/31 13:14:53
真っ赤な顔して熱湯風呂入ってる人って大変ッスね

345:名無しさん@お腹いっぱい。
10/01/31 13:16:18
情弱が多くて大変だな

346:名無しさん@お腹いっぱい。
10/01/31 13:17:07
変な正義感ふりかざすやつが増えたよな、ご本人にかわってクレームつける
俺かっこいいとか

347:名無しさん@お腹いっぱい。
10/01/31 13:20:40
>>325
スレッドとか立ったなかった?
文章を一部抽出したような内容で。

348:名無しさん@お腹いっぱい。
10/01/31 13:25:20
ニュース速報あたりに立ってたな、普段ソースソースうるさいくせに
中途半端に引用された文章にくいついて盛り上がってた

349:名無しさん@お腹いっぱい。
10/01/31 13:31:02
よく分からんけど、


どこかで「FFFTPは危険!」みたいな注意喚起スレが立って、
gnome氏の記事が(氏の意図にそぐわない形で)部分引用された

gnome氏の「FFFTP自体がマルウェア」とでも言いたげな記事を読んだ
(そう誤解した)第三者が
「FFFTP自体は悪くないだろ!記事を書き直せ!」とブログに凸した

gnome氏、「お詫び」という形で、ささやかな反論


みたいな流れ?(んで、FFFTP作者のSota氏はこの件に絡んでいない)

350:名無しさん@お腹いっぱい。
10/01/31 13:32:34
中途半端な知識持ちって一番たちが悪いな・・・

351:名無しさん@お腹いっぱい。
10/01/31 13:34:28
誤解乙
終了!

352:名無しさん@お腹いっぱい。
10/01/31 13:37:26
まぁでもあの書き方だとオレも Sota さんからクレーム来たのかと普通に思っちゃうわ。

353:名無しさん@お腹いっぱい。
10/01/31 13:47:31
>>352
そうか?
それだけは無いなと読めたが

354:名無しさん@お腹いっぱい。
10/01/31 13:51:47
お前がそう思うんなら(ry

355:名無しさん@お腹いっぱい。
10/01/31 13:56:56
実はクレーム凸した人がこのスレに居るとか

356:名無しさん@お腹いっぱい。
10/01/31 13:57:25
FFFTPが悪いみたいに思い込んでる人が増えてるみたいだな
このスレにもいるし
初期の頃から分かってることだがその他のFTPクライアントも同様なのに

357:名無しさん@お腹いっぱい。
10/01/31 13:58:21
実はgnomeも(ry

358:名無しさん@お腹いっぱい。
10/01/31 13:58:28
最初に記事にしたアソコが悪い。

359:名無しさん@お腹いっぱい。
10/01/31 14:01:47
以前見たもっとまともな記事は
記憶したパスワードが盗まれる対象のソフトを複数あげてたな
サイトアドレスは記憶にないけど

360:名無しさん@お腹いっぱい。
10/01/31 14:12:00
ホームページビルダーもおわったな

361:名無しさん@お腹いっぱい。
10/01/31 14:17:31
突然で申し訳ないんだけど、
自分のサイトはヤフージオシティーズが提供している
ジオクリエーターで製作しているんだけど、
こういうタイプのサイトもGumblarや8080系のウイルスによって
改ざんされる事あるんですか?
アレ、PCから直接HTMLファイルや画像ファイルが開けて便利なんですけど
とっても心配です。

ちなみに使用ブラウザはIE8
アドビリーダーもフラッシュも最新版に更新済み
(Javaスクリプトはリーダーのみ切っている
IEはお絵かき掲示板使用の為切っていない)

362:名無しさん@お腹いっぱい。
10/01/31 14:21:03
Gnome使ってるけど、マジ意味わからん。

363:名無しさん@お腹いっぱい。
10/01/31 14:21:41
KDEつかおうぜ

364:名無しさん@お腹いっぱい。
10/01/31 14:24:29
いやいやLXDEで

365:名無しさん@お腹いっぱい。
10/01/31 14:28:09
つxfce

366:名無しさん@お腹いっぱい。
10/01/31 14:33:10
GUIなんて時代遅れ

367:名無しさん@お腹いっぱい。
10/01/31 14:33:18
gnomeのスルー力のなさというか、意外に耐性が低かったのに驚き。
ああいう口調や文体を使うってことは、そのあたりに相応の自負があってのものだと思っていたよ。

368:名無しさん@お腹いっぱい。
10/01/31 14:37:48
>>367
それはちょっと思った
本人が想定してたより,あのブログの影響力が大きくなりすぎてたのかもね

369:名無しさん@お腹いっぱい。
10/01/31 14:38:40
gnome最新版は勝手に文章を書くのか

370:名無しさん@お腹いっぱい。
10/01/31 14:44:17
>>369
ワロタww

371:名無しさん@お腹いっぱい。
10/01/31 14:51:56
>367
どうも初めてではないみたいだしな
耐性つくか脆くなるかで、Gnomeは後者なんだろう
ここは生ぬるく見守ろうぜ

372:名無しさん@お腹いっぱい。
10/01/31 15:00:51
ほびーちゃんねるって感染した?
URLリンク(hobby-channel.net)
見れないんだが

373:名無しさん@お腹いっぱい。
10/01/31 15:07:53
メンテでPHPやSQLが停まってるとかじゃね

374:名無しさん@お腹いっぱい。
10/01/31 15:08:06
Gnomeは去年のGENOの時も大量の馬鹿の特攻くらって愚痴ってなかったか?
毎度毎度大変だよな

375:名無しさん@お腹いっぱい。
10/01/31 15:09:17
>>374
Nifty感染疑惑の時かな

376:名無しさん@お腹いっぱい。
10/01/31 15:09:54
>>373
そうでしたか、すみません。

377:名無しさん@お腹いっぱい。
10/01/31 15:19:47
ガンブラーチェッカーは何で今見られないんだろ

378:名無しさん@お腹いっぱい。
10/01/31 15:22:17
このウィルスってロシア人が作ってるの?それとも日本人なの?

379:名無しさん@お腹いっぱい。
10/01/31 15:23:08
少なくとも日本人ではないな

380:名無しさん@お腹いっぱい。
10/01/31 15:24:11
大陸系

381:名無しさん@お腹いっぱい。
10/01/31 15:29:16
ブログのurlplz

382:名無しさん@お腹いっぱい。
10/01/31 15:43:18
チキンの日本人が作れるわけない

383:名無しさん@お腹いっぱい。
10/01/31 15:45:51
感染改竄されてる所って同じweb屋が請け負ってるんかな?

384:名無しさん@お腹いっぱい。
10/01/31 15:46:55
チカンの日本人に見えた
これもウイルスのせいか…

385:名無しさん@お腹いっぱい。
10/01/31 15:52:02
[2010/1/31]
有志の手により、パスワード漏れ対策版のFFFTPが公開されました。


386:名無しさん@お腹いっぱい。
10/01/31 15:55:52
その有志がウィルス作って・・・ゴクリ

387:名無しさん@お腹いっぱい。
10/01/31 15:56:52
さらに上はいるからな。


388:名無しさん@お腹いっぱい。
10/01/31 16:00:19
>>377
自分もなんだか心配だ

389:名無しさん@お腹いっぱい。
10/01/31 16:00:43
レジストリ完全消去ツールも発表とか、対応スゲーなあ
ボランティアなのに、有り難いことだ

390:名無しさん@お腹いっぱい。
10/01/31 16:02:07
まぁまたやられるんだけど
他の使っといたらいいよ。

391:名無しさん@お腹いっぱい。
10/01/31 16:03:37
>385
オープンソースの強みだな
もう乗り換えちゃったけど

392:名無しさん@お腹いっぱい。
10/01/31 16:04:26
>>383
そういうところもあるだろうし
違うところもあるだろう

393:名無しさん@お腹いっぱい。
10/01/31 16:06:21
>>391
強みでもあり、解析されるという弱みでもあり…ホント諸刃の剣だな

例のブログ、お詫び記事がお詫び記事に見えない件

394:名無しさん@お腹いっぱい。
10/01/31 16:11:56
ブログみてきた

Sota かわいそす

ってか FTPソフト 乗り換えるべきなんでしょうか?


395:名無しさん@お腹いっぱい。
10/01/31 16:12:35
FFFTP使っていてやられちゃうような人は
何使ってもやられるから気にすんな

396:名無しさん@お腹いっぱい。
10/01/31 16:14:58
>>394
乗り換えるべき
>>395
そんなことないね。


397:名無しさん@お腹いっぱい。
10/01/31 16:16:02
感染しなければどうと言う事は無い

398:名無しさん@お腹いっぱい。
10/01/31 16:17:30
不安がって騒ぐ人って、まず感染予防してるのかそっちのほうが心配

399:名無しさん@お腹いっぱい。
10/01/31 16:19:06
>>394
その前にちゃんと対策すれば大丈夫

400:名無しさん@お腹いっぱい。
10/01/31 16:23:11
>>394
心配ならOSをMacかLinuxに変えれ
Windows由来の脆弱性は突かれないから

401:名無しさん@お腹いっぱい。
10/01/31 16:25:25
まぁ騒いだおかげでFFFTP改善されたともとれるし結果オーライでね?

402:名無しさん@お腹いっぱい。
10/01/31 16:35:52 BE:603511946-PLT(12031)
GumblarChecker 2は色々な理由で現在停止されています、そのうち復活するかもしれません
ソースコードは公開してるので気が向いた人はそのまま使うなり改造するなりして使ってください、著作権は放棄しています
URLリンク(www.dotup.org)

403:名無しさん@お腹いっぱい。
10/01/31 16:46:59
windows9x系はどう対応すればいいの?

404:名無しさん@お腹いっぱい。
10/01/31 16:47:21
>>402
今までありがと。

405:名無しさん@お腹いっぱい。
10/01/31 16:47:33
PCを投げ捨てます

406:名無しさん@お腹いっぱい。
10/01/31 16:49:31
>>402
え?理由はよくわからないけど、感染してたの?
理由教えてほしいな・・・他の人も使ってただろうし・・・

407:名無しさん@お腹いっぱい。
10/01/31 16:54:27
>>403
プラグインでまだサポートのあるのは最新に
その他ははアンインスコ
ルータ噛ます
ブラウザは最新版でいまだに使えるOPERA10.10にする……とかかなぁ
そもそもこのスレで話題の奴は9xで感染拡大するのかわからんけど

408:名無しさん@お腹いっぱい。
10/01/31 16:56:20
ふむふむ。これが噂のPHPというやつか。

さっぱり分からん。

409:名無しさん@お腹いっぱい。
10/01/31 16:58:49
>>407
ありがとう

410:名無しさん@お腹いっぱい。
10/01/31 16:59:35
>>385
URLリンク(mag.matrix.jp)
この仕方がいまいち解らないんだけど
ソースとバイナリってのをFFFTPのフォルダーに入れるの?
誰か説明して下さい
お願いします。
やり方を1から10までお願いします。

411:名無しさん@お腹いっぱい。
10/01/31 17:02:21
> やり方を1から10までお願いします。
甘え過ぎだろw

412:名無しさん@お腹いっぱい。
10/01/31 17:03:03
>>410が管理してるサイトにはアクセスしたくないな

413:名無しさん@お腹いっぱい。
10/01/31 17:03:07
>>402
JavaScriptやcookieが不必要で使い勝手が良く、重宝しておりました。
いままで利用させていただき、大変ありがとうございました。

これからはaguse.jp使うしかないか。

414:名無しさん@お腹いっぱい。
10/01/31 17:06:05
>>412
違いますよ FFFTPを配布してるサイトのリンク先です><

URLリンク(www2.biglobe.ne.jp)
[2010/1/31]
有志の手により、パスワード漏れ対策版のFFFTPが公開されました。
マスターパスワードを使用することにより、FFFTPにパスワードを記憶させた時の安全性が向上しています。
以下のサイトです。改良&公開ありがとうございます。
にょろぷにらん・FFFTPパスワード漏れ対処版作ってみた
URLリンク(mag.matrix.jp)

415:名無しさん@お腹いっぱい。
10/01/31 17:07:19
えっ

416:名無しさん@お腹いっぱい。
10/01/31 17:12:56
>>414
バーカバーカ

417:名無しさん@お腹いっぱい。
10/01/31 17:13:01


418:名無しさん@お腹いっぱい。
10/01/31 17:13:54
>>416
本当に解らないんです><

419:名無しさん@お腹いっぱい。
10/01/31 17:15:08
日本語も読めないのか‥‥‥

420:名無しさん@お腹いっぱい。
10/01/31 17:16:45
1から10まで必要ないだろ
4までで十分

421:名無しさん@お腹いっぱい。
10/01/31 17:16:46
>>419
ソースってのは何処に入れるんですか?><
要らないファイルなんですか?><

422:名無しさん@お腹いっぱい。
10/01/31 17:17:09
>>421
【初心者歓迎】FFFTPについてのスレ2発目
スレリンク(software板)

423:412
10/01/31 17:19:07
俺のせいで変なことになっちゃいましたね・・・
すいませんでした

424:名無しさん@お腹いっぱい。
10/01/31 17:19:20
Gumblar(GENO)はFFFTPを狙ったウィルスなのに誘導嫌><

425:名無しさん@お腹いっぱい。
10/01/31 17:19:46
教えて構ってちゃんは完全放置が基本。
みんな誤検出しないように。

426:名無しさん@お腹いっぱい。
10/01/31 17:20:21
ソースは1070行目くらいと書いてあるが

427:名無しさん@お腹いっぱい。
10/01/31 17:29:23
みんな教えてやれよw
感染サイト減ったほうがいいだろ

0、念のためバックアップをとる
1、FFFTPを入れ替える
2、ショートカットのプロパティのリンク先のところで
"C:\Program Files\ffftp\FFFTP.exe"

"C:\Program Files\ffftp\FFFTP.exe" -z おまいの好きなパスワード ←これがマスターパスワード
と後ろに付け加える

3、起動すると正しいパスワードを聞いてくるので今まで設定していたパスワードをそのまま入力

428:名無しさん@お腹いっぱい。
10/01/31 17:31:59
そもそもFFFTPを使っていること自体が間違い
メンテナンスされないプログラムなんて危険だらけ

429:名無しさん@お腹いっぱい。
10/01/31 17:34:32
そういや、Office2000ってもう自動更新してくれないんだよな。
GumblarのたぐいがOffice Web コンポーネントの脆弱性も使ってるようだから、
Office2000を使ってる場合は手動で更新する必要がある。

430:名無しさん@お腹いっぱい。
10/01/31 17:35:26
FileZillaも穴だらけだからな
どこにの乗り換えればいいのやら

431:名無しさん@お腹いっぱい。
10/01/31 17:36:51
パスワード保存しなけりゃいいだろjk

432:名無しさん@お腹いっぱい。
10/01/31 17:40:05
>>427
その設定に疑問があるんですが
ショートカット使ってない場合はどうなるんでしょうか?><

433:名無しさん@お腹いっぱい。
10/01/31 17:41:58
本体のプロパティのところで追加



434:名無しさん@お腹いっぱい。
10/01/31 17:42:00
とりあえず>>402で公開されているGumblar Checker 2を無料鯖に置いてみた。
そのうち改造してみよう
URLリンク(gumblar.moepla.net)

435:名無しさん@お腹いっぱい。
10/01/31 17:44:47
>>434
また感染広げるんですか^^;


436:名無しさん@お腹いっぱい。
10/01/31 17:45:58
>>402
ちゃんと経緯説明して謝罪しろよ
GENO社員かよwwww

437:名無しさん@お腹いっぱい。
10/01/31 17:47:24
>>435
どういうこと?

438:名無しさん@お腹いっぱい。
10/01/31 17:49:23
>>402
放棄しちゃったのか。。。

439:名無しさん@お腹いっぱい。
10/01/31 17:50:54
>>402
何があったのよ?
あなたのおかげで1つのHPが助かったというのに。

440:名無しさん@お腹いっぱい。
10/01/31 17:50:55
>>433
拡張子変更みたいになって良く解りませんでした><

441:名無しさん@お腹いっぱい。
10/01/31 17:51:54
もう解らないのでFTPソフト変えます><

442:名無しさん@お腹いっぱい。
10/01/31 17:52:51
>>434
死ねよカス

443:名無しさん@お腹いっぱい。
10/01/31 17:55:41 BE:100585722-PLT(12031)
金がないから鯖停止されただけなんだが

444:名無しさん@お腹いっぱい。
10/01/31 17:56:23
でたwww
金wwww

445:名無しさん@お腹いっぱい。
10/01/31 17:56:53
変な人が湧いてるけど何なんだ?

446:名無しさん@お腹いっぱい。
10/01/31 17:56:57
>>440
ショートカット作ればいいだろ

いちいいち本体から実行してるのかよw

447:名無しさん@お腹いっぱい。
10/01/31 17:58:03
どういうことなの?

448:名無しさん@お腹いっぱい。
10/01/31 17:58:32
とりあえずお前ら首くくれ

449:名無しさん@お腹いっぱい。
10/01/31 17:58:43
>>443
まあなんだ…変にはぐらかすから変な奴に粘着される流れになってる訳で、最初からそう言っときゃ良かったのにね…
>>445
そういや昨日、FFFTP関連とか言って感染ページのURL貼っていった馬鹿もこの時間帯じゃなかったっけ?

450:名無しさん@お腹いっぱい。
10/01/31 17:59:47
>>443
広告付ければ良かったのに。。。
>>434みたいに(笑)


451:名無しさん@お腹いっぱい。
10/01/31 18:00:19
あれはレン鯖の広告じゃねーの?
自動挿入の

452:名無しさん@お腹いっぱい。
10/01/31 18:00:41
>>449
でも、まあ、金払ってなかったからっつーのも恥かしいから言いたくないのもわかる
何から何まで求めすぎのモンスター化しとるぞ

453:名無しさん@お腹いっぱい。
10/01/31 18:00:54
>>446
ショートカットに鍵かけても直接だと起動するって意味があるんですか><
ショートカットに鍵もかからないけど><

454:名無しさん@お腹いっぱい。
10/01/31 18:01:36
URLリンク(www.amsf.or.jp)
俺も仮鯖に置いてみた。
アドバイスよろ~

455:名無しさん@お腹いっぱい。
10/01/31 18:02:20
>>454
絶対に踏むな

456:名無しさん@お腹いっぱい。
10/01/31 18:02:43
>>455
はい><

457:名無しさん@お腹いっぱい。
10/01/31 18:03:01
見ろ!
外野があんまりアフィアフィ嫌儲に走るからこうなるんだ

458:名無しさん@お腹いっぱい。
10/01/31 18:03:29
うぜーよ顔文字
甘やかすから居座る

459:名無しさん@お腹いっぱい。
10/01/31 18:03:32
でも、金かかるのは承知の上でやってたんじゃないのかな
なら最初から金策すればよかったのにね
あとからどうやこうやってのは変な目で見られると思うよ。

460:名無しさん@お腹いっぱい。
10/01/31 18:04:07
ここまで俺一人の自作自演www

461:名無しさん@お腹いっぱい。
10/01/31 18:04:44
>>454
はいはい感染サイトなんで踏むの厳禁

aguseリニューアルされてカスペの検出可否に関係なくGumblar判定出してくれるようになったのは嬉しいところ
どこまで変化してるスクリプト追えるのかは分からんが

462:名無しさん@お腹いっぱい。
10/01/31 18:04:59
>>459
うるせーな
じゃあお前がやれよ
最後まで責任とれってか
金もださずにごちゃごちゃ師ね

463:名無しさん@お腹いっぱい。
10/01/31 18:05:02
>>454
馬鹿かもう飽きたわ。

464:名無しさん@お腹いっぱい。
10/01/31 18:05:35
>>454
.replace(/\^|@|\!|&|\)|#|\$|\(/ig, '')...がうんたらかんたら

465:名無しさん@お腹いっぱい。
10/01/31 18:06:43
>>462
なら、あなたがやればいいんじゃないでしょうか?(笑)


466:名無しさん@お腹いっぱい。
10/01/31 18:07:25
aguse進化しててわろた

467:名無しさん@お腹いっぱい。
10/01/31 18:07:33
URLリンク(gumblar.s1.dynamitelife.net)
広告ありの無料鯖はダメみたいなのでこっちにしました

468:名無しさん@お腹いっぱい。
10/01/31 18:08:11
>>466
俺もそう思ったw

469:名無しさん@お腹いっぱい。
10/01/31 18:08:44
>>465
お前なんでこんなとこにいんの?

470:名無しさん@お腹いっぱい。
10/01/31 18:09:17
>>458
この人が犯人です><

471:名無しさん@お腹いっぱい。
10/01/31 18:09:33
>>469
お前もなんでいんの?wwwwwwwwwwwwwww
乞食なの?wwwwwwwwwwwwwwwww

472:名無しさん@お腹いっぱい。
10/01/31 18:10:08
>>466
進化は良いんだがJavaScriptを完全に有効にしなきゃいけなくなったところは残念。機能的に仕方ないんだろうけど
前のはJS切ってても必要最低限の機能は使えたから

まあGumblarチェッカーの選択肢増えたのは良いことだと思う

473:名無しさん@お腹いっぱい。
10/01/31 18:12:05
>>467
ありがとう

474:名無しさん@お腹いっぱい。
10/01/31 18:13:43
>>453
おまいには無理だ
ビルダーでも使ってアップしなさいw

475:名無しさん@お腹いっぱい。
10/01/31 18:14:03
>>454
Good bye 0001
Thank you. Maybe, not be proxy...

476:名無しさん@お腹いっぱい。
10/01/31 18:14:49
>>471
臭いから帰れよ

477:名無しさん@お腹いっぱい。
10/01/31 18:16:41
荒れ過ぎワロタwwww

478:名無しさん@お腹いっぱい。
10/01/31 18:18:33
今日はGumblarそのものよりも
Gumblarをめぐる人々の周辺に動きがあり過ぎて
なかなかカオスな一日でした。

479:名無しさん@お腹いっぱい。
10/01/31 18:19:30
>>474
みんな無理って事じゃないですか><

480:名無しさん@お腹いっぱい。
10/01/31 18:20:40
>>479
いったいどこでつまずいてんだよw

481:名無しさん@お腹いっぱい。
10/01/31 18:20:51
>>443
ドンマイ。助かってたよ、今までお疲れさま。
なんなら募金したいくらいだわ。アフィとか自分は気にしないし。

482:名無しさん@お腹いっぱい。
10/01/31 18:21:18
>>478
ネットってホントに怖いところですね…

483:名無しさん@お腹いっぱい。
10/01/31 18:21:19
>>480
相手しちゃだめ

484:名無しさん@お腹いっぱい。
10/01/31 18:21:25
===ここからお寿司タイム===

485:名無しさん@お腹いっぱい。
10/01/31 18:22:47
      ,-―――-.
      /           |
     /           |
     /             |
    l"ジェンキン寿司   l
   ,、_lー-―――‐--、/l
   i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
   ヾ,iハ゛.´ _,,、_  i.; _,. ` 彡'i)
    `、j,'  `゚''´:.ノ i::<・ゝ) .ハン       へいらっしゃい!!
     i,   ` ,、/ i_ `` ,r'
   ,r〃 'i  ,r'ヽ、 _,〉  /.
   /i:ト、;;i,  ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、  ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i

486:名無しさん@お腹いっぱい。
10/01/31 18:23:47
>>480
ショートカット押したらユーザーアカウント制御って出て はい 押したらパス聞かないでFFFTPが開くんです><

487:名無しさん@お腹いっぱい。
10/01/31 18:24:04
>>478
何らや、レスというか、書き込む人間自体が感染しているようで
廃人の並んでいる姿は、とても見応えがありましたね

488:名無しさん@お腹いっぱい。
10/01/31 18:24:39
こういうのを見てウィルス作者は楽しんでるんだろうなー。

489:名無しさん@お腹いっぱい。
10/01/31 18:24:54
8080と呼ばれているウイルスですが、
FFFTP以外にもSmartFTP、FileZilla、WinSCPのアカウント情報を盗みFTPサーバーへアクセスしてきます。

らしいbyTwitter

490:名無しさん@お腹いっぱい。
10/01/31 18:25:03
>>483
この人も犯人です><

491:名無しさん@お腹いっぱい。
10/01/31 18:25:46
FTPプロトコルの問題とGumblar、8080ウイルス対策の違いが分かってないのが湧いてるのか?

FTP の危険性に関して超簡単まとめ | WWW WATCH
URLリンク(hyper-text.org)


492:名無しさん@お腹いっぱい。
10/01/31 18:27:15
>>488
日本人じゃないです

493:名無しさん@お腹いっぱい。
10/01/31 18:27:46
>>402>>443
鯖会社に今現在web上で起きている事と、
置いてるツールが何かを説明すれば・・・
鯖をタダで貸してくれるかもしれんよ。


FTPの話に夢中な奴ら>スレチだから他の板でやってくれ。


494:名無しさん@お腹いっぱい。
10/01/31 18:28:12
>>488
ウイルス作成者と言うよりはネット上でしか威張れない荒らしが一番ほくそ笑んでるんじゃないの
人を混乱させてギスギスしているのを見て楽しむという非常に趣味の悪い人種

495:名無しさん@お腹いっぱい。
10/01/31 18:28:13
?マグロ

496:名無しさん@お腹いっぱい。
10/01/31 18:28:18
>>491
使うなって書いてある><

497:名無しさん@お腹いっぱい。
10/01/31 18:28:53
>>480
ユーザーアカウント制御がでるってことはあれだ
それ古いバージョンだから
今のFFFTPをアンインスコして新しいのをDLしてもう一度入れ直してから
対策版に入れ替えてみ



498:名無しさん@お腹いっぱい。
10/01/31 18:30:50
>>493
鯖会社も慈善事業じゃないんだから…
そんなことしたら変に利益化しようとするかもしれんよ。ネットの無料サービスには裏に絶対何かある

499:名無しさん@お腹いっぱい。
10/01/31 18:31:04
>>497
やってみます><

500:名無しさん@お腹いっぱい。
10/01/31 18:33:44
>>491
>私はセキュリティの専門家ではありませんので
だめじゃんw

501:名無しさん@お腹いっぱい。
10/01/31 18:37:06
>>500
あんたはセキュリティベンダーがアナウンスしたことしか信じないし、ベンダーが言ったことは100%信用するって人なのか

502:名無しさん@お腹いっぱい。
10/01/31 18:40:11
まあ欠点を必死で見つけようとする人種だからしょうがない

503:名無しさん@お腹いっぱい。
10/01/31 18:44:35
あそこまで書いておきながら一番最後にセキュリティの専門家でないとか言われたらがっかりするだろ

504:名無しさん@お腹いっぱい。
10/01/31 18:46:34
>>497
同じでした駄目みたいです><
WIN7ではならないのかもしれません><
出来た人は教えて下さい><

ガンブラーはFFFTPを狙ったウィルスです

私はセキュリティの専門家ではありません

505:名無しさん@お腹いっぱい。
10/01/31 18:48:16
>>504
ドンマイ!

506:名無しさん@お腹いっぱい。
10/01/31 18:49:55
これよさげじゃね
URLリンク(www.forest.impress.co.jp)

507:名無しさん@お腹いっぱい。
10/01/31 18:50:53
>>505
GENOに感染してFFFTPのPASS変えてPCも買い換えて古いPCはGENOに感染したままで放置
がんばります><

508:名無しさん@お腹いっぱい。
10/01/31 18:54:01
お前らどこまでのレベルを求めてるんだw
自分の個人ブログの中でまとめて、正直に「私はセキュリティの専門家でない。間違ってたり抜けてたら指摘してくれ」って言っただけでダメなのかよ

509:名無しさん@お腹いっぱい。
10/01/31 18:55:29
言ってる奴は乞食なんだから仕方ない

510:名無しさん@お腹いっぱい。
10/01/31 18:59:13
別のエサがでればすぐ食いつくなw
おまえらコイかよww

511:名無しさん@お腹いっぱい。
10/01/31 19:04:01
マスコミにも報道されたし、ピンからキリまで色んな奴が来るだろw

512:名無しさん@お腹いっぱい。
10/01/31 19:07:52
今来た
>>402 どうもありがとうでした

513:名無しさん@お腹いっぱい。
10/01/31 19:09:42
>>443
遅まきながら今まで乙。お世話になりました。

514:名無しさん@お腹いっぱい。
10/01/31 19:13:49
誰も寄付せずw
冷たい奴らだぜ

515:名無しさん@お腹いっぱい。
10/01/31 19:15:50
URLリンク(www.o-kyousei)●jp/
aguseで検出できない


516:名無しさん@お腹いっぱい。
10/01/31 19:17:46
>>515
>>467のだと反応するね

517:名無しさん@お腹いっぱい。
10/01/31 19:30:56
URLリンク(www.briant.co)●jp/
aguseこっちは検出するなあ。同タイプのスクリプトなんだけど。
外部スクリプトファイルに反応してんのかな

518:45
10/01/31 19:41:18
>>515
めるぽ

519:名無しさん@お腹いっぱい。
10/01/31 19:56:00
>>518
乙です

520:名無しさん@お腹いっぱい。
10/01/31 19:57:29
>>515
凸完了

521:名無しさん@お腹いっぱい。
10/01/31 20:10:07
>>520
乙です

522:名無しさん@お腹いっぱい。
10/01/31 20:15:28
URLリンク(vidg5z.sa.yona.la)

URLリンク(vidg5z.sa.yona.la)
>情報源が2Chかよ

523:名無しさん@お腹いっぱい。
10/01/31 20:19:10
Adobe系、JRE等各ソフト、WindowsUpdateが最新、アンチウイルスソフトもこまめに定義更新
Adobeリーダー及びIEのJavascriptオフ、サイト・ブログ運営無しならGumblarに対する死角は無い・・・かな?

524:名無しさん@お腹いっぱい。
10/01/31 20:20:18
>>523
WindowsUpdateじゃなくてMicrosoftUpdateにしてね

525:名無しさん@お腹いっぱい。
10/01/31 20:20:31
今のところね。

526:名無しさん@お腹いっぱい。
10/01/31 20:21:46
>>522
引用元の人が怒ってくれてるから煽らんでよろしい
どう見てもそいつ中二病だし

527:45
10/01/31 20:22:16
>>517
とりあえずwhoisからめるぽ

528:名無しさん@お腹いっぱい。
10/01/31 20:25:24
puppet乙

529:名無しさん@お腹いっぱい。
10/01/31 20:26:41
JavascriptってYouTube以外で使ってるところあまりない?
スポーツ系サイトとかどうだろう

530:名無しさん@お腹いっぱい。
10/01/31 20:28:22
ありすぎてこまいっちんぐ

531:名無しさん@お腹いっぱい。
10/01/31 20:29:34
使ってないところのが少ないだろ
個人サイトとかはともかく

532:名無しさん@お腹いっぱい。
10/01/31 20:35:17
2階のコンテナの前で「こんにちはー宅配便ですー あれー?」

533:532
10/01/31 20:35:58
おおスレ間違えたwww

534:名無しさん@お腹いっぱい。
10/01/31 20:36:34
地図検索とかサジェストとかの便利なサービスは全てJavaScriptで動いていると思っていい。
だから、>>522のリンク先みたいな極論を語る奴は気違い扱いされる。

535:名無しさん@お腹いっぱい。
10/01/31 20:41:48
URLリンク(tfusvsun)<)●hp●infoseek●co●jp/index●html
URLリンク(www)<)●com/a/rakuten/index●js (駆除作業中?)
とりあえずURLだけですんません

536:名無しさん@お腹いっぱい。
10/01/31 20:48:26
>>527
乙です

537:名無しさん@お腹いっぱい。
10/01/31 20:48:47
>>522
なんか誤字だらけの文章なんだが、こいつは自分の書いたものを読み返す習慣がないのか?

538:名無しさん@お腹いっぱい。
10/01/31 20:49:59
>>402 は何で止めたの?

539:名無しさん@お腹いっぱい。
10/01/31 20:56:19
>>532
なんということでしょうw

540:名無しさん@お腹いっぱい。
10/01/31 21:06:42
>>346
あまりにも執拗に正論を言うとき、人は裏側に嫉妬とコンプレックスが潜んでいます。
URLリンク(tamesue.cocolog-nifty.com)

541:名無しさん@お腹いっぱい。
10/01/31 21:21:22
やっぱりスポーツ選手って日本語もろくに書けないんだな

542:名無しさん@お腹いっぱい。
10/01/31 21:27:19
これって telnet とかで html ソース取得して、
テキストエディタで眺める分には安全ですよね?

543:名無しさん@お腹いっぱい。
10/01/31 21:29:52
>>522
このサイト開くと、まず1行目にジャバスクONしてくれって出てくるんだが

544:名無しさん@お腹いっぱい。
10/01/31 21:39:11
ONにしないとコメントもできないとか

545:名無しさん@お腹いっぱい。
10/01/31 21:39:34
>>542
telnetって平文だよね
安全とはいえないんじゃないかな

546:名無しさん@お腹いっぱい。
10/01/31 21:49:52
>>515
janeの登録するためのリンク先教えてください

547:名無しさん@お腹いっぱい。
10/01/31 21:51:31
telnetなんて絶滅してるだろ


548:名無しさん@お腹いっぱい。
10/01/31 21:56:33
windows 7でもtelnetコマンドあるじゃん、デフォルト無効だけど

549:名無しさん@お腹いっぱい。
10/01/31 22:01:25
aguseにいけない
エラーになる
皆使いすぎじゃね

550:名無しさん@お腹いっぱい。
10/01/31 22:04:05
wget か cURL でも使ったら?

551:名無しさん@お腹いっぱい。
10/01/31 22:09:47
>>544
Js否定論者なのにONにしないと書き込めないとかどんだけ矛盾してるんだよって話しだよな

552:名無しさん@お腹いっぱい。
10/01/31 22:09:57
>>549
行けるには行けるが、
「検出されたマルウェア」の項目が、
情報取得中のまま更新されねー。

553:名無しさん@お腹いっぱい。
10/01/31 22:17:38
ざまあ

554:名無しさん@お腹いっぱい。
10/01/31 22:21:56
>>402,443
ありがとう、お疲れ様でした。
転送量オーバーで追加料金発生的な話?

555:名無しさん@お腹いっぱい。
10/01/31 22:22:33
ざまあ

556:名無しさん@お腹いっぱい。
10/01/31 22:24:08
>>523
ゼロデイで攻撃されればなすすべがない。今回の教訓は正にこのことです。

557:名無しさん@お腹いっぱい。
10/01/31 22:33:22
なすすべはいくらでもある

558:名無しさん@お腹いっぱい。
10/01/31 22:40:25
>>557
ひとつだけある。インターネットに繋がないこと。

559:名無しさん@お腹いっぱい。
10/01/31 22:41:55
確実にウイルスを駆除する方法
format c:

560:名無しさん@お腹いっぱい。
10/01/31 22:44:59
>>556-557
LANケブールをハサミで切れば良いw

561:名無しさん@お腹いっぱい。
10/01/31 22:48:42
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――‐┬┘
                        |        >>560
       ____.____    | .__    いらないPCを
     |        |        |   | |\_\  窓から投げ捨てろ
     |        | ∧_∧ |   | |  |.◎.| 
     |        |( ´∀`)つ ミ | |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |    ̄ ̄

562:45
10/01/31 22:54:40 BE:6288858-2BP(1236)
>>535
めるぽ
めるぽ
whoisからめるぽ
whoisからめるぽ

563:名無しさん@お腹いっぱい。
10/01/31 22:59:58
>>562
ansitu.xrea.jp
DNS設定が見つかりません! / DNS ERROR!
考えられる原因
# ドメイン設定が行われていない、または、反映されていない
# ドメイン、サーバーの契約期限が切れている、または、解約になっている

564:45
10/01/31 23:34:39
(´・ω・`)

565:名無しさん@お腹いっぱい。
10/01/31 23:38:20
で、お前ら今日は何をしたの?

566:名無しさん@お腹いっぱい。
10/01/31 23:38:44
>>560
LANケーブルがないんだが...

>>559
MBRはどうすんの?

567:名無しさん@お腹いっぱい。
10/01/31 23:50:35
>>559
「ボリュームが別のプロセスによって使用されているため、Formatを実行できません。」

>>560
はさみを持ってないんだが...

568:名無しさん@お腹いっぱい。
10/01/31 23:51:57
www●horimasa●co●jp/
interiorshop●jp/

avattop●ru

またスクリプト変わってきた?



569:名無しさん@お腹いっぱい。
10/01/31 23:52:11
MBRはペンを使って手書きしなさい

570:へたれ発掘屋
10/01/31 23:55:35
>>564(45)
この荒れっぷりorz
飽きて消えるまで待ちましょう・・・


571:名無しさん@お腹いっぱい。
10/01/31 23:56:59
スクリプトばら撒いてる人か組織か知らんけどコロコロ変えて本当に勤勉だなぁ
どっかアングラな世界で金生み出してるのか

572:パトラッシュ(ryの人
10/01/31 23:59:07
>>564って誰?

573:名無しさん@お腹いっぱい。
10/02/01 00:00:11
>>568
感染しているサイトのテキストの最後に
<!--fb57962912cbfdc1b81d9fedd546ce6d-->
<!--5f3821d54cb878a64651648758477fc0-->
のようなコードがあるのだがこれはウイルスが難読化
コードと共に追加したものですよね?

574:名無しさん@お腹いっぱい。
10/02/01 00:23:41
マガジンXという自動車雑誌のホームページ。
JS/Agent.33127を検出。
通報してません。誰か頼む。
リンク元  URLリンク(www)<)●mag-x●com/gallery/cover/  ←ココが改竄されてる

575:名無しさん@お腹いっぱい。
10/02/01 01:14:58
>>573
うん。そのMD5みたいなのは前からあったよ。何だかは知らないけど。
jsには追記されない。

576:名無しさん@お腹いっぱい。
10/02/01 01:18:09
暇なので通報のお手伝い致します
3時頃まで起きてます

577:45
10/02/01 01:19:53
>>568
めるぽ
めるぽ

>>574 /*Exception*/
前々々スレ/*LGPL*/、前スレ/*Exception*/から計3回、内返事は前々々スレの/*LGPL*/対応の1通のみ。
改ざんページは減ってはいるので公開サーバーを止めずに掃除中かも。。。

参考に
サイト改ざん止まず(1) 修復サイト再汚染が多発、PW変更/感染チェックを
URLリンク(www.so-net.ne.jp)

578:名無しさん@お腹いっぱい。
10/02/01 01:26:44
MBRって0フィルすれば消せるんじゃね?

579:名無しさん@お腹いっぱい。
10/02/01 01:30:10
510バイト目の55 AAを消せばいい

580:名無しさん@お腹いっぱい。
10/02/01 01:59:21
MBRのブートシグネチャっていうのか、勉強になった

581:576
10/02/01 03:14:23
今日は寝ます
お疲れ様でした。おやすみなさい。

582:名無しさん@お腹いっぱい。
10/02/01 05:37:34
スレリンク(ascii板:665番)

↑このレスのリンク先やられてる?
オンラインチェッカーでノートンsafe、カスペ不明なんだが・・・

583:名無しさん@お腹いっぱい。
10/02/01 06:34:17
確実にマルウェアも削除できる方法
rmdir /q /s c:\

本当に危険なので、自己責任で実行してください。

584:名無しさん@お腹いっぱい。
10/02/01 06:40:37
そのコマンド見たの久しぶりだなw
ディレクトリ全削除だっけ?

585:名無しさん@お腹いっぱい。
10/02/01 07:08:17
>>583
'rmdir' が見つかりません。名前を正しく入力したかどうかを確認してから、やり直してください。

というエラーが出ます。XPには対応してないのでしょうか?

586:名無しさん@お腹いっぱい。
10/02/01 07:18:32
ググって事故解決しました。コマンドプロンプトでの実行だったんですね。
でもコマンドプロンプトでやっても、アクセスが拒否されましたとか、プロセスはファイルにアクセスできませんというエラーが山ほど出て、うまくいきません。
相当手強いマルウェアみたいです。これはもうフォーマットするしかないでしょうか?

587:名無しさん@お腹いっぱい。
10/02/01 07:24:09
>>586
何がしたいのか解らんが好きに汁w

588:名無しさん@お腹いっぱい。
10/02/01 09:00:35
サイトに連絡したら返信くる?

589:名無しさん@お腹いっぱい。
10/02/01 09:14:40
管理放棄されてたり存在を忘れられたりしてなければくるんじゃね?

590:名無しさん@お腹いっぱい。
10/02/01 09:19:05
悪質なアフィリエイト・商材販売サイトは放置の方針で

591:名無しさん@お腹いっぱい。
10/02/01 09:59:59
放置って…誰の為の通報か勘違いしてんじゃね?

592:名無しさん@お腹いっぱい。
10/02/01 10:00:22
どんな悪質でも感染したサイトより
うっかりサイトを見ちゃった人が被害が大きいのは問題じゃね?

593:へたれ発掘屋
10/02/01 11:41:58
面倒なので、サイト名は省略

きっと最新型
URLリンク(www)<)●work-cospre●com/rss/index●php


だらだら調査中・・・

594:名無しさん@お腹いっぱい。
10/02/01 12:00:39
アスクル代理店 株式会社丸吉

告知無し 再開w

595:名無しさん@お腹いっぱい。
10/02/01 12:41:59
MBRは回復コンソールからFIXMBRじゃ駄目なの?

596:へたれ発掘屋
10/02/01 13:00:38
LGPL
URLリンク(www)●chantaltrim●com/shop/index●php


597:名無しさん@お腹いっぱい。
10/02/01 13:06:08
>>132
まだ放置されているな。

598:名無しさん@お腹いっぱい。
10/02/01 13:44:37
>>595
ダメな場合が多いのです。

599:名無しさん@お腹いっぱい。
10/02/01 14:08:27
>>597
Last-Modified: Mon, 01 Feb 2010 04:37:58 GMT

600:名無しさん@お腹いっぱい。
10/02/01 14:12:22
>>599
それ、最終改ざん日時じゃね?

601:名無しさん@お腹いっぱい。
10/02/01 14:14:34
>>598
そうなのか……

602:名無しさん@お腹いっぱい。
10/02/01 14:56:42
これVMware上のゲストOSに感染する?
いくら試しても感染してくれん・・・途中でリブートされるけど
うまくいってリブートてより、ハングってリブートって感じ

環境はこんな感じ
Windows XP SP2
Internet Explorer 6.0
Adobe Reader 7.0
Flash Player Flash 7.0.70.0
JRE 6 Update 10

603:名無しさん@お腹いっぱい。
10/02/01 15:24:02
PDFやJavaは動作すると思うよ。
そこから先のバイナリはコロコロ変わるからアレだけど、2日前に拾ったのでは
レジストリからハードウェア情報( HKLM\Hardware\Description\System )を
読み込んでるからそこらの著名なVMそのままだと回避されちゃうかもね。

604:名無しさん@お腹いっぱい。
10/02/01 15:45:40
URLリンク(kenary)●jp

ユーザのアクセスログ調べてたら見つけた。

605:名無しさん@お腹いっぱい。
10/02/01 15:53:29
>>603
ありがとうございます!もう少しいろいろ試してみます。
とりあえずVMware上の>>602の環境では
>>593>>575>>568は感染しませんでした。
現在実機で環境構築中です。

606:名無しさん@お腹いっぱい。
10/02/01 15:54:23
チェッカー作った かなり手抜きスマソ
URLリンク(ec2-204-236-148-61.us-west-1.compute.amazonaws.com)

607:名無しさん@お腹いっぱい。
10/02/01 17:11:40
>>467があるからいらないです

608:名無しさん@お腹いっぱい。
10/02/01 17:28:30
>>606
あしはつかっちゃる

609:名無しさん@お腹いっぱい。
10/02/01 17:34:28
>>606
Gumblar/8080 Not Found.
ならクリーンってことでおk?

610:名無しさん@お腹いっぱい。
10/02/01 17:41:46
>>609

おk

611:名無しさん@お腹いっぱい。
10/02/01 17:43:38
何その垢ハックみたいなアドレス

612:名無しさん@お腹いっぱい。
10/02/01 18:07:00
>>491
亀レスだが
ソフトのパスワードが盗まれるのは初期の頃から分かってた
なぜか急に騒ぎ出したようだが

613:名無しさん@お腹いっぱい。
10/02/01 18:09:02
FFFTPの問題で一気に広まったんじゃね

614:名無しさん@お腹いっぱい。
10/02/01 18:09:56
スレ1の時から常識だったのにな

615:名無しさん@お腹いっぱい。
10/02/01 18:11:56
みんなが知らないと意味ないから
それはそれで良いけどFFFTPばかりが注目されすぎだな
俺なんかFileZillaからパスワードのコードだけ変えたFFFTPに乗り換えた

616:名無しさん@お腹いっぱい。
10/02/01 18:13:24
>>610

js無使用3939使ってみます

617:名無しさん@お腹いっぱい。
10/02/01 18:18:22
(1) 保存されたパスワードが抜かれる
(2) webページ更新時の通信でパスワードが抜かれる
8080系は(2)もやってんの?

618:名無しさん@お腹いっぱい。
10/02/01 18:21:59
>>612-615
ヒント:同人板で大騒ぎ

619:名無しさん@お腹いっぱい。
10/02/01 18:24:38
>>617
やってると思う。 >>603 のexe、WinSock2フックしとる。

620:名無しさん@お腹いっぱい。
10/02/01 18:26:11
>>618
やられてる人は多いだろうね。普通の人はそれほど縁がないJavaも
お絵描き掲示板では必要だし。んで古いJavaそのままみたいな。

621:名無しさん@お腹いっぱい。
10/02/01 18:33:34
>>619
そうか、ありがとん

622:名無しさん@お腹いっぱい。
10/02/01 18:46:28
>>618
あそこの連中は8080が一般ニュースになって
世間が騒いでる真っ最中でさえ

「以前感染警告や感染告知出したら質問メールが数通来た
だから今回告知出すのマンドクセ」

とか言い出してたからなw
それが自分の身にダイレクトに降りかかるとわかった途端
一転してパニックモードですよ。

GENOの時も思ったが、あそこは本当にクズの集まり。

623:名無しさん@お腹いっぱい。
10/02/01 18:49:07
あとSSL非対応だから問題があるような書き込みも多いけど違うだろ
保存してあるパスワードが盗まれることが問題なんだから
もちろん安全性は高まるけど


624:45
10/02/01 18:54:59
>>593
めるぽ
whoisからめるぽ

625:名無しさん@お腹いっぱい。
10/02/01 19:02:27
借りてる鯖がそもそもFTP以外使えない


626:45
10/02/01 19:24:10
>>596
whoisからめるぽ
海外鯖っぽいので無視される鴨。。。

627:名無しさん@お腹いっぱい。
10/02/01 19:28:59
規制

628:名無しさん@お腹いっぱい。
10/02/01 19:55:30
最新の奴はどのアンチウィルスソフトでも引っかからないよな。って当り前だけど。
頻繁に更新するもんだから全然役に立たねぇー。
ウィルスソフトさえ更新しとけば大丈夫とか思ってる奴は確実にやられるな。


629:名無しさん@お腹いっぱい。
10/02/01 19:58:54
引っかからないのはスクリプトだろ?
そのほかの段階で防御可能なら感染の問題はない

630:名無しさん@お腹いっぱい。
10/02/01 20:02:35
各アプリ(Java、PDF、etc.)を常に最新にしておくことが最も重要。
Adobeがゼロデイをしばらく放置したおかげでひどいことになったけど、
現時点では防げるからね。
アンチウイルスだのFTPクライアントは何がいいだのは二の次だよ。

631:名無しさん@お腹いっぱい。
10/02/01 20:07:55
その通りだよ。
感染前の対策が出来ていれば感染後のことなんて騒ぐ事じゃない。
新たな脆弱性なんて持ち出したらキリがないしな。

632:名無しさん@お腹いっぱい。
10/02/01 20:08:18
そんなことは知ってるだろ
アンチウイルスさえ更新しとけば大丈夫とか思ってる人の話だろ
でも常に最新に出来ないような場合もあるんだよね

633:名無しさん@お腹いっぱい。
10/02/01 20:09:40
>>629
最後ウィルス落としてくるじゃん。
あれもアンチウィルスソフトだと引っかからないな。
引っかかるようになると引っかからないもんに変身する。


634:名無しさん@お腹いっぱい。
10/02/01 20:13:24
>>633
当たり前だがソフトによるよ
脆弱性を攻撃する際に検知するやつもあるし

635:45
10/02/01 20:18:14
>>604
めるぽ

636:名無しさん@お腹いっぱい。
10/02/01 20:33:32
>>630
> 各アプリ(Java、PDF、etc.)を常に最新にしておくことが最も重要。
> Adobeがゼロデイをしばらく放置したおかげでひどいことになったけど、

当時最新を心がけている人で、readerのJavascriptを切ってないような人は
少なかったんじゃないかなぁ
感染してる人はadobeゼロデイ以前の問題のような気がする

637:名無しさん@お腹いっぱい。
10/02/01 20:41:04
ブラックリストフレームワーク()とかいう誰も使わないステキ機能もあったしな>Adobe

638:名無しさん@お腹いっぱい。
10/02/01 21:59:24
URLリンク(www)●deviantart●com/
やばい??

639:名無しさん@お腹いっぱい。
10/02/01 22:02:29
>>638
GumblarChecker 2だと検出されなかったけど

640:名無しさん@お腹いっぱい。
10/02/01 22:14:02
deviantartが感染してたら大惨事だ

641:名無しさん@お腹いっぱい。
10/02/01 22:28:39
URLリンク(www)●.horimasa.co●.jp/?mono/dvd/-/detail/=/cid=iptd545/
上記のサイトをaguseで調べたら可能性ありと出たんだが、どうかな?

642:名無しさん@お腹いっぱい。
10/02/01 22:30:30
>>639-640
だよな、めんご


643:名無しさん@お腹いっぱい。
10/02/01 22:30:39
>>641
チェック対象から3件検出されました

644:名無しさん@お腹いっぱい。
10/02/01 22:48:43
>>643
ありがとうございます。

645:名無しさん@お腹いっぱい。
10/02/01 22:52:28
>>641
>>568の一番上と同じじゃね?

646:名無しさん@お腹いっぱい。
10/02/01 22:54:03
horimasa本家もやられてるなあ

647:名無しさん@お腹いっぱい。
10/02/01 23:07:47
これ変更のスピードを圧倒的に早くすると確実に対応出来ないよな。
感染しちゃってるけど検知されないまま残る奴も居る訳だ。
っていうか多分現時点でそういう奴も居るんだろうな。

ゼロデイで仕掛けられると脅威だな。


648:名無しさん@お腹いっぱい。
10/02/01 23:32:31
Adobeがパッチ出すのを渋ったせいでこのありさまだよw

649:名無しさん@お腹いっぱい。
10/02/01 23:52:42
>605
IP変えて踏んでる?

同じIPだと2回目以降はダウンロードされないとかってあったはず




650:名無しさん@お腹いっぱい。
10/02/01 23:59:56
FFFTPの件はライフハッカー(笑)にも載ったのか
URLリンク(www.lifehacker.jp)
そのへんも拡大要因かな
しかし迷惑な話だ

651:名無しさん@お腹いっぱい。
10/02/02 00:10:02
avastが最新型(ru:x/eval)に対応
JS:Illredir-F [Trj]
やっと来た…

652:名無しさん@お腹いっぱい。
10/02/02 00:15:46
gnomeさんのとこで反応が出てうざい(苦笑@avast

653:名無しさん@お腹いっぱい。
10/02/02 00:16:46
>>652
しょうがないから除外設定したよw

654:名無しさん@お腹いっぱい。
10/02/02 00:50:06
>>647
コードの進化(毎日絶賛進化中)が止まってるみたいだから
新しい脆弱性攻撃の仕込みをやってるのかもしれん。

URLリンク(www.so-net.ne.jp)
コレとか

655:名無しさん@お腹いっぱい。
10/02/02 00:57:52
それはpatch出てるから今更感がある

656:名無しさん@お腹いっぱい。
10/02/02 01:06:31
どちらにしろMSIE,Adobe製品の脆弱性を使うだろうね
穴多い上に対応が遅いし

657:名無しさん@お腹いっぱい。
10/02/02 01:23:33
MSは速いだろ

658:名無しさん@お腹いっぱい。
10/02/02 01:30:01
更新しない人が多いってだけだよな

659:名無しさん@お腹いっぱい。
10/02/02 02:07:23
【Dr.Web anti-virus link checker】
URLリンク(addons.mozilla.jp)
陥落サイトを全部検知しやがる・・・

660:名無しさん@お腹いっぱい。
10/02/02 02:16:44
>>659
どこがじゃwホリマサだめだったぞ

661:名無しさん@お腹いっぱい。
10/02/02 02:19:03
>>659
Dr.WEB=URLリンク(online.drweb.com)

662:名無しさん@お腹いっぱい。
10/02/02 02:34:54
Firefox以外のブラウザでも第三者スクリプトのみを簡単にブロックする方法はないかな?

663:659
10/02/02 02:36:24
>>660
URLリンク(lovestube.com)

664:名無しさん@お腹いっぱい。
10/02/02 02:37:12
IEならインターネットゾーンのレベルを高にして必要な物だけ信頼済みサイトにドメインを追加するとか

665:名無しさん@お腹いっぱい。
10/02/02 02:45:53
koko.konotan●com/bustup/
www.to-an●jp/content/
kinyu64.choicash●com/
www.health-insurance-101●com/

新しい改ざんはどれもコードの埋め込みに失敗してない?
この状態でスクリプトは動くのかなぁ。

666:名無しさん@お腹いっぱい。
10/02/02 03:20:44
>>663
641は、自分のだと検出されないんだが・・・

667:名無しさん@お腹いっぱい。
10/02/02 08:28:32
>>647
ヒューリスティックであやしい挙動のスクリプト全部とめるってのも手だな
まあ誤検知もあるだろうけど

668:名無しさん@お腹いっぱい。
10/02/02 08:29:48
>>656
MSはその中じゃ一番早いだろ

ゼロデイに使われる危険度が緊急のアップデートはかなり早い
firefoxとかlinux系より早いよ

669:名無しさん@お腹いっぱい。
10/02/02 08:31:05
>firefoxとかlinux系より早いよ
いや、それはないw
散々放置の前科持ちだから

670:名無しさん@お腹いっぱい。
10/02/02 08:33:53
前科はともかく、いまはMSが一番早いだろ
firefoxやlinuxは、開発社サイトやメーリングリストにソースコードレベルのパッチが投稿されるのは早いが、
正式にアップデートが提供されるのはそこそこ時間がかかる

自分でソースコードにパッチ当ててコンパイルする人じゃなければ時間かかるな

671:名無しさん@お腹いっぱい。
10/02/02 08:42:46
何を必死になってるの?

672:名無しさん@お腹いっぱい。
10/02/02 09:52:30
>>670
いや遅いよ
先月の緊急パッチだって事前に検証が進んでいたからあのタイミングで出せただけで
ゼロデイだったなら緊急配布は不可能だし2月どころか3月のパッチにも間に合うか微妙な感じ

673:名無しさん@お腹いっぱい。
10/02/02 10:04:49
>>665
陶芸教室のは失敗してないんじゃね。
他のは変なところでタグが切れてるけど、ページは表示されるし
scriptタグもちゃんと書かれてるから、実行されそうだが…

674:名無しさん@お腹いっぱい。
10/02/02 10:27:43
トレンドがGumblar対策で売ってるけど本当に止められるのか?

日本に出回っているソフトで対策ができるかなと思うのはカスペ以外思い浮かばないのですが?

675:名無しさん@お腹いっぱい。
10/02/02 10:33:26
カスペ?
なんで?
ノートンなら最初から防御できたよ

676:名無しさん@お腹いっぱい。
10/02/02 10:36:31
いつものようにvirustotalでスクリプトだけスキャンして判定してるんだろ

677:名無しさん@お腹いっぱい。
10/02/02 13:17:14
URLリンク(www.odnir.com)
URLリンク(www.odnir.com)

678:名無しさん@お腹いっぱい。
10/02/02 13:30:47
www●eco-rt●jp

殆どのファイルにコード書かれてた…

679:名無しさん@お腹いっぱい。
10/02/02 13:53:21
URLリンク(www.oshiete-kun.net)

あーあ。。。

680:名無しさん@お腹いっぱい。
10/02/02 14:12:47
>>674
一応2010なら変なアドレスとの通信は止まるみたいだけど、
8080本体を完全スルーした前科ありなので危険。
♪サクサク感染~ になりかねない

681:名無しさん@お腹いっぱい。
10/02/02 15:04:19
新しい Avira エンジンの更新が実行されました。
新しいエンジンのバージョン番号 :
AV7 7.9.1.156 / AV8/9 8.2.1.156
変更内容 :
- 修正 : 誤検出
HTML/Spoofing.Gen
HTML/Silly.Gen
HTML/Malicious.PDF.Gen
HTML/ADODB.Exploit.Gen
HTML/Crypted.Gen
HTML/Infected.WebPage.Gen
HEUR/HTML.Malware

来たかな

682:名無しさん@お腹いっぱい。
10/02/02 15:23:39
>>679
ひどいな

683:45
10/02/02 17:00:13
>>665,>>678
めるぽしたり、whoisからめるぽしたり。

684:名無しさん@お腹いっぱい。
10/02/02 17:58:46
>>682
ネトランだからな…

685:名無しさん@お腹いっぱい。
10/02/02 18:00:44
>>683
いつもありがとうございます。

686:名無しさん@お腹いっぱい。
10/02/02 18:01:55
どこがひどいの

687:名無しさん@お腹いっぱい。
10/02/02 18:39:28
www●eco-rt●jp

こいつの先のスクリプトも失敗してないか?
俺はjavaに詳しくないからよくわからんが
文字コードを区切ってるsplitってちゃんとした区切り文字入ってないことないか?ずっとそうだけど。
それと文字コードを文字に変換してる所も以前は+4じゃ上手く変換されんな。

688:687
10/02/02 18:41:29
スマソ。
×→それと文字コードを文字に変換してる所も以前は+4じゃ上手く変換されんな。
○→それと文字コードを文字に変換してる所は+4じゃ上手く変換されんな。

689:名無しさん@お腹いっぱい。
10/02/02 19:12:19
>>678
コード消えてね?見当たらんのだが

690:名無しさん@お腹いっぱい。
10/02/02 19:29:45
16:33 の魚拓
URLリンク(megalodon)●jp/2010-0202-1633-50/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fwww%2Eeco%2Drt%2Ejp%2Findex%2Ehtml
ぐぐったら出てきた。眠いから後は誰か宜しく。

691:名無しさん@お腹いっぱい。
10/02/02 20:26:25
>>690をaguseで開いたら俺のavastたんが火を吹いたんだが


692:名無しさん@お腹いっぱい。
10/02/02 20:32:08
ソース見る限りエンコードしてるっぽいから誤検出だと思う

693:名無しさん@お腹いっぱい。
10/02/02 20:58:47
>>692
やっぱ誤検出ですよね。よかた
ありがとうございます
魚拓をaguseで踏むようなチキンにあの警報音はきつい

694:名無しさん@お腹いっぱい。
10/02/02 21:51:26
>>132
お昼に電凸
現状無害
一応完了

695:名無しさん@お腹いっぱい。
10/02/02 22:52:03
にしても何でスクリプト失敗してるんだろうな。
たまたま失敗してるのか
意図的に失敗させてるのか
誰かに書き換えられたのか
どれだろうな。

結構いい所で失敗してるぞ。
誰か書き換えてたりしてな。

696:名無しさん@お腹いっぱい。
10/02/02 23:11:58
もし任天堂やソニーのHPがGumblar感染発覚したら大騒動になりそう・・・

697:名無しさん@お腹いっぱい。
10/02/02 23:39:28
色々な感染告知を見て思うんだが、こういうのってわざと

(1)index.htmlな告知ページ
(2)JavaScript無効だと見れない告知
(3)PDFの告知
(4)告知のリンクがFlashの中

index.htmlな告知ページが改ざんされてたのは、さすがにキレたけど
おまいらはどの辺まで許容範囲?






698:名無しさん@お腹いっぱい。
10/02/02 23:53:50
今の状況じゃ告知されてりゃマシなほうじゃね

699:名無しさん@お腹いっぱい。
10/02/02 23:57:24
こんなウイルスを作るやつが生まれてきたのが許せない

700:名無しさん@お腹いっぱい。
10/02/02 23:59:15
すいません

701:名無しさん@お腹いっぱい。
10/02/03 00:03:05
>>699
そうだよな
ウイルス作ったやつは公開処刑されるべき
国を揺るがしかねないからテロリストと同類だしな

702:名無しさん@お腹いっぱい。
10/02/03 00:06:39
一回、馬鹿でかい損害賠償とかあればね・・・

703:名無しさん@お腹いっぱい。
10/02/03 00:27:13
>>702
損害賠償請求されるといろいろ面倒だから今回は破壊工作してこないんじゃないかな

704:名無しさん@お腹いっぱい。
10/02/03 00:31:44
告知ないほうが困る
だから、告知してるだけマシだ~

705:名無しさん@お腹いっぱい。
10/02/03 02:29:48
Apple関係のプログラム(updateとか)をアンインスコしたが、Quicktimeは除去し忘れてた。
この状態で踏んだら「このコンピュータにはQuicktimeが見つけられませんでした」
のようなメッセージが無限に出てきたんだけども、大丈夫かな。

  www●geocities●jp/honeybee_site/index●htm

706:名無しさん@お腹いっぱい。
10/02/03 03:19:50
ここは質問スレじゃねーぞ

ざっと見た感じ何も無いと思うが

707:名無しさん@お腹いっぱい。
10/02/03 04:45:05
>>705
埋め込みMIDIを鳴らそうとしているだけだ。馬鹿たれ。
何でもかんでもウイルスだと疑う前にページのソースぐらい確認しろ。

708:名無しさん@お腹いっぱい。
10/02/03 08:43:27
>>701
実際今回のウィルスは超国家的インターネット絶滅作戦の一環だと思う

709:名無しさん@お腹いっぱい。
10/02/03 08:45:54
妄想厨は死んだほうが良いと思う

710:名無しさん@お腹いっぱい。
10/02/03 10:11:52
宿泊所紹介サイトが改ざん、閲覧でウイルス感染のおそれ - 公立学校共済組合
URLリンク(www.security-next.com)

保険代理店のサイトが改ざん - 閲覧者にウイルス感染のおそれ
URLリンク(www.security-next.com)

名古屋のリフォーム事業者のサイトが改ざん - 閲覧で「Gumblar」亜種感染のおそれ
URLリンク(www.security-next.com)

美容ポータル「スタービューティー」が「Gumblar亜種」による改ざん
URLリンク(www.security-next.com)

奈良女子大運営の情報サイトが「Gumblar」亜種で改ざん - キャッシュから問題が判明
URLリンク(www.security-next.com)

711:名無しさん@お腹いっぱい。
10/02/03 10:46:03
亜種改竄か。

712:名無しさん@お腹いっぱい。
10/02/03 11:41:30
新参ですまん。
マルウェアを感染させて挙動を調べたいとき用にAPIフックするツールを書いてるんだけどめんどくさい。
おまいら解析するとき、何かフリーのツールつかってんの?


713:名無しさん@お腹いっぱい。
10/02/03 12:02:13
p://ding●.hichigosan●com/excessive-perspiration-japan/
p://dooon●konrei●org/foreign-exchange-japan/

まだー?


714:名無しさん@お腹いっぱい。
10/02/03 15:05:43
JPCERT/CC では、以下の FTP クライアントにてマル
ウエアによるアカウント窃取、および外部サーバへのアカウント情報の送信を
確認しました。

- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5

上記に加えて、以下の Web ブラウザのアカウント管理機能を用いて保存され
ている情報をマルウエアが窃取し、外部サーバに送信している事を確認しまし
た。

- Microsoft社 Internet Explorer 6
(Internet Explore 7 および 8 ではアカウント窃取は確認されておりません)
- Opera社 Opera 10.10

715:名無しさん@お腹いっぱい。
10/02/03 15:13:12
opera-!!!!

716:名無しさん@お腹いっぱい。
10/02/03 15:14:06
>>714
ほとんどダメポってことねw

717:名無しさん@お腹いっぱい。
10/02/03 15:34:53
>>714
もうFTPって規約を使うなということか…。
あとIE6のオートコンプリートw

IE6なんか早く捨てればいいのに、官庁の電子入札システムは
IE6以外じゃ動作しないとかなんとか…

718:名無しさん@お腹いっぱい。
10/02/03 16:49:43
つかWebスペースを提供してくれる会社でFTP駄目(代わりにCMS使え)ってトコ無いの?
自分が調べた限りでは無料の会社はFTP使えってトコがほとんどだったような…

あ、ブログとかは別ね。


719:名無しさん@お腹いっぱい。
10/02/03 16:52:42
フリーライダーの厚かましさはホント底無しだな。

720:名無しさん@お腹いっぱい。
10/02/03 16:56:52
昨日チカッパからFTPS対応したってメール来た。
URLリンク(chicappa.jp)

ロリポはとりあえず放置で行くみたい。

721:名無しさん@お腹いっぱい。
10/02/03 16:58:49
●全世界にウ○ツキ評価を公表している機関の会議に参加する
10万人以上の従業員を有しているAIG(アメリカンインターナショナルグループ:
アメリカ合衆国ニューヨークに本拠を置く保険会社)Europeの
おそらく社内セキュリティ担当かなんかの人
URLリンク(www.virusbtn.com)

Martin Overton さん

2009年9月ジュネーブ会議にて

722:名無しさん@お腹いっぱい。
10/02/03 16:59:49
CMSでもリスクに差はほとんどないでしょ?
個人的には、近いうちにCMSのコンテンツ改竄に踏み切る気がしてるw
サーバー側はポートの制限がしにくいし
話は少し違うけどCMS自体に重大なセキュリティホールが見つかったら、FTPよりリスクは大きいし
これはFTPサーバーにセキュリティホールが見つかる事と同等かもしれないけど
性質上CMSの方がセキュリティホールが見つかりやすい気がする

723:もとい
10/02/03 17:02:08
●全世界にウ○ツキ評価を公表している機関の会議に参加する
10万人以上の従業員を有しているAIG(アメリカンインターナショナルグループ:
アメリカ合衆国ニューヨークに本拠を置く保険会社)Europeの
おそらく社内セキュリティ担当かなんかの人
URLリンク(www.virusbtn.com)

Pascal Lointier さん

2009年9月ジュネーブ会議にて

724:名無しさん@お腹いっぱい。
10/02/03 17:37:48
フリーのスペースは基本放置でいくんだろうなぁ

725:名無しさん@お腹いっぱい。
10/02/03 17:58:40
>>718
GeoCitiesがCMSだった気が。
んで文字コードがEUCでしょっちゅう化けた気が。

726:名無しさん@お腹いっぱい。
10/02/03 18:02:00
>>722
そんなん昔からあるべ。SQLインジェクションとやること大して変わらんし
WordPressとかしょっちゅうやられ(て頻繁にバージョンアップし)てる。

727:名無しさん@お腹いっぱい。
10/02/03 18:30:50
>>714
Firefox圧勝だな

728:名無しさん@お腹いっぱい。
10/02/03 18:33:50
Firefoxは2007年からのパスワード漏洩の脆弱性を放置しているがな

729:名無しさん@お腹いっぱい。
10/02/03 18:33:58
>>725
スレ違い、むしろ板違いクレクレの相手しないでほしい

730:名無しさん@お腹いっぱい。
10/02/03 19:22:43
>>714
だからマスタパスワード入れろとあれほど

731:名無しさん@お腹いっぱい。
10/02/03 19:28:03
ひょっとしてwebの書き換え止まった?


732:名無しさん@お腹いっぱい。
10/02/03 19:33:57
16 名前: 砂鉄(富山県)[sage] 投稿日:2010/02/03(水) 17:07:11.57 ID:AJ6wgOKE
operaのコンテンツブロックにURLリンク(*.ru*)を入れればガンブラァを防げるという話を聞いたことがあるな

733:名無しさん@お腹いっぱい。
10/02/03 19:48:49
FirefoxでFireFTPこれ最強

734:名無しさん@お腹いっぱい。
10/02/03 19:57:13
>>732
どこのコピペか知らんが、コンテンツブロックに入れるなら *:8080/* の方がいい。

735:名無しさん@お腹いっぱい。
10/02/03 20:59:46
●全世界にウ○ツキ評価を公表している機関の
会議に参加するシマンテックの面々
URLリンク(www.virusbtn.com)
Sumesh Jaiswal
Carey Nachenberg
Vijay Seshadri
Zulfikar Ramzan
Candid Wueest

2009年9月ジュネーブ会議にて

736:名無しさん@お腹いっぱい。
10/02/03 21:50:49
IEの情報を盗んで被害が出るまでは対応策が出ないということは
今までは人のパソコンの中身をこそっとみてウヒヒと笑って個人利用していた
可能性もあり?

737:名無しさん@お腹いっぱい。
10/02/03 22:00:34
>>718
fc2がCMSとFTP両用

738:737
10/02/03 22:02:07
>>729
あ、ごめん。下まで読まずにレスってしまった。

739:名無しさん@お腹いっぱい。
10/02/03 22:42:35
>>736
ないとはいえないね

740:名無しさん@お腹いっぱい。
10/02/03 22:51:40
p://www●naughty-skt●com/

再改竄。

741:名無しさん@お腹いっぱい。
10/02/03 23:03:02
>>714
DreamweaverのFTPは安全か
SFTPだし

742:名無しさん@お腹いっぱい。
10/02/03 23:35:33
また火狐野朗がなんかいっちゃってんのか
そんなもんなんでもないとはいえないってなるわ

743:名無しさん@お腹いっぱい。
10/02/03 23:40:26
>>741
相手サーバーがSFTPならな

744:名無しさん@お腹いっぱい。
10/02/03 23:42:06
>>742
疲れてるならとっとと寝ろよ

745:名無しさん@お腹いっぱい。
10/02/03 23:56:58
某ブログの転載の転載。規制中らしいよ


>某掲示板に書こうと思ったら、巻き込み規制を喰らっていたので・・・

>・海保エミリ(公式サイト)
>URLリンク(emilykaiho)<)●com/home●html
>※stardustの連鎖と思われます

某ブログつながりで…記事にされてるOperaですけどマスターパスワード掛けとけば一応は安心じゃないですかね?

746:名無しさん@お腹いっぱい。
10/02/04 00:03:38
そもそも引っかかってからの話とか
気にするな
ftpはともかく

747:名無しさん@お腹いっぱい。
10/02/04 00:16:51
tcnweb●ne●jp/~pinkysky/
www●eonet●ne●jp/~inoue-clinic/
www●fujiya-ryokan●jp/index●html
www●popchai●jp/


748:名無しさん@お腹いっぱい。
10/02/04 00:24:29
ゴーギャン展のHP改ざん ガンブラー亜種

東京国立近代美術館で昨年開催された「ゴーギャン展2009」の公式ホームページが、
「ガンブラー」と呼ばれるコンピューターウイルスの亜種に感染し、不正に改ざんされていたことが、3日分かった。

同展を主催したNHKなどによると、不正に改ざんされた期間は、今年1月3日から2月1日まで。
この期間に延べ約1700件の閲覧があり、アクセスした人のパソコンにウイルス感染のおそれがあるという。

URLリンク(www.nishinippon.co.jp)

749:名無しさん@お腹いっぱい。
10/02/04 00:42:13
>>748
ずいぶんと訪問者が少ないサイトなんだな・・

750:45
10/02/04 01:00:03 BE:2829492-2BP(1236)
>>740
ろりぽ

>>745
whoisからめるぽ

751:45
10/02/04 01:04:33 BE:2515744-2BP(1236)
>>747
下二つはさっきめるぽとwhoisからめるぽしてますた。
残件上二つ。

752:45
10/02/04 01:58:23 BE:7546368-2BP(1236)
>>747上二つ。
whoisからめるぽ
めるぽ

753:名無しさん@お腹いっぱい。
10/02/04 02:06:33
//godiego●net/
すみませんここトロイの木馬が検出されたんですが
ガンブラーにかかってますか?

754:名無しさん@お腹いっぱい。
10/02/04 02:08:51
>>753
URLリンク(www.aguse.jp)

755:名無しさん@お腹いっぱい。
10/02/04 02:13:02
//godiego●net/common/flash.js
がやられてる

756:名無しさん@お腹いっぱい。
10/02/04 02:13:03
>>754
ありがとうございましたやっぱりかかってるみたいですね 


757:名無しさん@お腹いっぱい。
10/02/04 02:13:44
>>755
ありがとうございます。
ゴダイゴすれみたら1月18日にトロイが出たって書いてた人が
いたので・・・

758:名無しさん@お腹いっぱい。
10/02/04 02:20:06
>>753
>>16
・Gumblar Checker 2
移転先URL→ URLリンク(gumblar.s1.dynamitelife.net)

>>745
URLリンク(www.stardust.co.jp)
「前科あり」だから、問い合わせフォームから凸しといたw

759:45
10/02/04 03:49:12 BE:2516328-2BP(1236)
>>753
whoisからめるぽ

>>758
乙です。

見落とし
>>694
乙乙です。

760:名無しさん@お腹いっぱい。
10/02/04 11:09:51
whoisカラめるぽ?
何語だよ・・・

761:誤爆した
10/02/04 11:11:35
ロリポもFTPSに対応予定らしい。
現状は.ftpaccessを置いて対応しれだって。

URLリンク(lolipop.jp)
URLリンク(heteml.jp)

762:名無しさん@お腹いっぱい。
10/02/04 11:11:54
>>760
お前ここは初めてか?力抜けよw

763:名無しさん@お腹いっぱい。
10/02/04 11:40:28
ユーザ名とパスワード盗まれてる時点でFTPoverSSLは意味ないんじゃないの?

764:名無しさん@お腹いっぱい。
10/02/04 12:00:24
自端末で改竄するんだよね?
.ftpaccessでIP制限だと無意味だよね


765:名無しさん@お腹いっぱい。
10/02/04 12:56:49
こっそりぬるぽしてみる

766:名無しさん@お腹いっぱい。
10/02/04 13:09:15
>>765
ガッ!!

767:名無しさん@お腹いっぱい。
10/02/04 13:29:51
>>714
予想はしてたが、主要ソフト壊滅状態か。NextFTPも多分アウツじゃない?
FFFTPだけ悪者にされてカワイソス
でもブログやニュース記事には残るわけで・・・
何がアルファブロガーだ、ロクに考えもせず糞記事撒き散らしやがってライフハッカーが

--------

250 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/30(土) 17:26:00
フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満載のブログ・メディア
URLリンク(www.lifehacker.jp)

> 「UnderForge of Lack」では、消去すべきレジストリを記載してありますので、『FFFTP』のユーザーさんは、参考にして下さい。
URLリンク(www3.atword.jp)

> 代わりのFTPソフトとしては、『ALFTP』、『WinSCP』、有料ですが『NextFTP』(3ヶ月間の無料試用期間あり)などをどうぞ。

--------

書くネタが出来て良かったね、さっさと記事書けよアルファブロガーさん

768:名無しさん@お腹いっぱい。
10/02/04 13:32:47
FFFTPだけが悪いような書き方を最初にした所が悪い。
そしてFFFTP作者もまんまと騙されてアホみたい。

769:名無しさん@お腹いっぱい。
10/02/04 13:36:18
ライフハッカーはレベル低いぞ
2ちゃんの平均より低いだろ
子供のいたずら書き程度だ

770:名無しさん@お腹いっぱい。
10/02/04 13:37:04
FFFTP作者は騙されたってより責任を取りたくないから
ちゃんと他に移行してって言ったもんっていう
証拠を示しただけだろ

771:名無しさん@お腹いっぱい。
10/02/04 13:44:26
>>768
FFFTPが対象になってるって記事を
勝手にFFFTPだけと読み取ったんじゃねえの
お前みたいなおっちょこちょいが

772:名無しさん@お腹いっぱい。
10/02/04 13:45:34
責任なんてとる必要無いだろww
FFFTPに問題がありパスワード等が漏れた訳では無い

それを言うならウイルスが実行出来てしまうようなOSを作ったマイクロソフト(ry

Adobe,Sunかわいそす

773:名無しさん@お腹いっぱい。
10/02/04 13:46:10
>>771
知らないやつは黙ってろw

774:名無しさん@お腹いっぱい。
10/02/04 13:46:52
>>772
単に問い合わせが多かったんだろ

775:名無しさん@お腹いっぱい。
10/02/04 13:47:52
>>773
おっちょこちょいは黙ってろ

776:名無しさん@お腹いっぱい。
10/02/04 13:49:52
今日も元気でよろしい。

777:名無しさん@お腹いっぱい。
10/02/04 13:50:04
どう考えてもウイルスの作者が責任をとるべきだろ
これはまず無理

778:名無しさん@お腹いっぱい。
10/02/04 13:56:04
何で作者は捕まらないのかな…。

779:名無しさん@お腹いっぱい。
10/02/04 14:07:09
技術の進歩のため

780:名無しさん@お腹いっぱい。
10/02/04 14:09:55
独自のブロードバンドサプライヤーとして自分ちで立ち上げているからじゃね
もう今時はね

781:名無しさん@お腹いっぱい。
10/02/04 14:25:33
www●seihuu●com
ソース見ただけじゃ改ざんされてるか分からん…。
avastがなぜか検出する

782:名無しさん@お腹いっぱい。
10/02/04 14:26:07
銃は悪くない。使う人が悪い。
ウィルスは悪くない。DL実行できてしまうアプリが悪い。

783:名無しさん@お腹いっぱい。
10/02/04 14:32:01
>>782
言いたいことを例えるための例と言いたいことが矛盾。

銃は悪くない。銃で犯罪を行うことが出切る人間が悪い。
ウィルスは悪くない。DL実行できてしまうアプリが悪い。

銃は悪くない。使う人が悪い。
ウィルスは悪くない。DL実行する人が悪い。

784:名無しさん@お腹いっぱい。
10/02/04 14:32:35
銃は戦争の道具として作られたんだけどな

785:名無しさん@お腹いっぱい。
10/02/04 14:35:14
ウイルス作者はなぜ捕まらないのか?(上)
URLリンク(wiredvision.jp)
ウイルス作者はなぜ捕まらないのか?(下)
URLリンク(wiredvision.jp)

もうそうなっちゃうと、一般主婦が自発的に検体を送ることがないように
警察当局が作者を自発的に捕まえようなんてないすからね。
ベンダーが自発的に捕まえる権限もないす。
この3者が相互に働きかけがない限り永遠にないすね。

786:名無しさん@お腹いっぱい。
10/02/04 14:38:53
>>781
index.htmに/*LGPL*/

787:名無しさん@お腹いっぱい。
10/02/04 14:43:34
>>781
<script src="http://省略:8080/G先生/G先生/FeDex/うpろだ/うpろだ/" id="N7vcg6m1vyt" type="text/javascript" defer="defer">
</script>

その先は死亡

788:名無しさん@お腹いっぱい。
10/02/04 14:44:04
aguseさんは「Trojan-Downloader.JS.Pegel.b」だと仰ってます。

789:名無しさん@お腹いっぱい。
10/02/04 14:47:32
他国に仕掛けるならブロードバンドサプライヤーを立ち上げやすい都合上で中国ロシアが適当。
ちょろっと銀行個人情報抜きニュイルスとか偽コーデックや偽セキュリティソフトをまく程度なら北米・ブラジル。
この傾向で決まりですわ。

790:名無しさん@お腹いっぱい。
10/02/04 15:05:52
ちょっと質問いい?
Part2から読んでるんだけど、ちょっと混乱してきた
今回はFFFTPのレジストリのように、設定ファイルからIDとパスが盗まれてるわけで、そこにSFTPとかを利用しても通信が暗号化されるだけでIDとパスを保存したら意味ないんじゃない?
それともパケットが盗まれた時の対策のためにSFTPを利用しろって言ってるの?
対策を聞いてると重要度としては、SFTPにする>IDとパスを保存しない のように見えるんだけどちょっと違う気がするんだよね
まさか>じゃなくて=だとか?

791:名無しさん@お腹いっぱい。
10/02/04 15:13:45
>>790
カスペルが自国からまいてるとか思ってるの?
イの一番に疑われるような「ゆとり」じゃねえよ。

792:名無しさん@お腹いっぱい。
10/02/04 15:17:07
>>790
感染しないことが一番
全てのプラグイン切っとけ

サイト管理用PCのように分けるのも吉

793:名無しさん@お腹いっぱい。
10/02/04 15:17:23
?


794:名無しさん@お腹いっぱい。
10/02/04 15:20:08
>>790
FTPS使おうがSFTP使おうが、
PC内にID、パスワードが保存されていれば意味ないね


SFTP使えるなら、まずID、パスワードは使わない
過去使っていたら、それらの痕跡をレジストリなどを含めて削除する
SFTPは公開鍵認証を使い十分長い推測されないパスフレーズを使う

ただし、既に感染している場合、秘密鍵を持って行かれた上で
パスフレーズもキーロガーで持って枯れる可能性があるが

795:名無しさん@お腹いっぱい。
10/02/04 15:20:13
>>790
SSH 使ってるから大丈夫。
でも、>>287 になったら大問題。
あとはぐぐってね。

796:名無しさん@お腹いっぱい。
10/02/04 15:20:33
感染してから設定ファイル読んでパス盗まれるって話だろ

797:名無しさん@お腹いっぱい。
10/02/04 15:22:41
感染感染って感染しなけりゃおkだろ

798:名無しさん@お腹いっぱい。
10/02/04 15:26:42
公共機関がwinny使う時の注意とか配布するのを連想させる
使うのをやめろっていう

799:名無しさん@お腹いっぱい。
10/02/04 15:32:53
まあ、もしそうなら賞賛目的に他ベンダーが密告するとか
まあ俺ならそうするね。

子供の思惑程度で白黒が決まるならブッシュマン村の村長ぐらいにはなれるでしょうな。

800:名無しさん@お腹いっぱい。
10/02/04 15:37:04
?

801:名無しさん@お腹いっぱい。
10/02/04 15:38:18
ワードサラダですね、わかります

802:45
10/02/04 15:40:09 BE:2515744-2BP(1236)
>>781
めるぽ

803:名無しさん@お腹いっぱい。
10/02/04 15:45:37
       _
┌―─┴┴─―┐
│ セルフサービス .│
└――┬┬─―┘
        ││   ./
      ゛゛'゛'゛ /
         /
     | \/
     \ \
      \ノ

ガッ はセルフサービスになりました。

使用方法は以下のようになります
     ∧
  ガッ<  >_∧
= ()二)V`Д´)<ぬるぽ
    \ヽ ノ )
    ノ(○´ノ
   (_ノ(__)

尚、使用方法を誤ると、最悪の場合、命を落とす危険性がございますので、
初めてご使用される方は、各都道府県に設置してある専門の窓口にご相談下さい。

財団法人 全日本 ぬるぽガッ セルフ振興会

804:45
10/02/04 15:53:56 BE:7703377-2BP(1236)
>>781
> Delivery Status Notification (Failure)

> Technical details of permanent failure:
> DNS Error: Domain name not found

届かないメアド。。。
かごやにもめるぽ

>>803
予知能力者でぷか。

805:名無しさん@お腹いっぱい。
10/02/04 16:23:10
>>781
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>401 Authorization Required</TITLE>
</HEAD><BODY>

かごやで対処したのかな?

806:45
10/02/04 16:45:55 BE:5660249-2BP(1236)
>>781,>>805
かごやからめる北お。

807:名無しさん@お腹いっぱい。
10/02/04 16:52:30
>>806
kwsk

808:45
10/02/04 17:01:50 BE:1415333-2BP(1236)
KR-1はいいバイクだった。


>>807
ユーザーに連絡したとのこと。

809:名無しさん@お腹いっぱい。
10/02/04 17:18:54
>>808
対応乙

810:名無しさん@お腹いっぱい。
10/02/04 17:39:00
GumblarはAdob? Readerのバグ
わざわざGumblarとかいう略称を付ける必要ない
フルネームで「GumblAdob?Reader」と呼び今後もAdob?を疑うことを忘れるな

811:名無しさん@お腹いっぱい。
10/02/04 17:42:42
なにそれこわい

812:名無しさん@お腹いっぱい。
10/02/04 17:44:29
Internet Explorer の脆弱性により、情報漏えいが起こる
公開日: 2010年2月4日 | 最終更新日: 2010年2月4日
URLリンク(www.microsoft.com)

来たよん

813:名無しさん@お腹いっぱい。
10/02/04 17:48:56
危ないのはIE6だけじゃなかったのね

814:名無しさん@お腹いっぱい。
10/02/04 17:54:02
>>812
このサイト初めて知った

815:名無しさん@お腹いっぱい。
10/02/04 17:56:22
>>792
まぁ感染しない事が一番だよね。対策頑張ります
やっぱりJavascriptとかプラグイン自体を切った方が良いんだよね
FirefoxにはNoscript導入してるから大丈夫だけど、Chromeには何も対策してないなー。ちょっくらJavascript切ってみるか

>>794>>795
調べてみたらSFTPって公開鍵認証出来るんだね。なるほど。これなら秘密鍵が流出しなければ大丈夫だね
SFTPとかそういうのって単に通信を暗号化するだけなのかと思ってたw
確かにこれなら8080に対する対策としては有効だ。秘密鍵まで持っていかれたら終わりだけどw

一応調べてから質問したつもりだけど、ワード追加してみたら簡単に情報が出てきた。どうやら自分の調べ方が悪かったようです。お騒がせしてすみません

816:名無しさん@お腹いっぱい。
10/02/04 17:59:46
【速報】Vectorが節分に豆まきならぬウイルスばら撒いている模様
URLリンク(www.yukawanet.com)

817:名無しさん@お腹いっぱい。
10/02/04 18:02:09
>>812
Opera総合スレでは、これはJPCERT/CC報告のものとは関係ないと主張している人がいる。
実際のところどうなのか詳しく解説できる人はいない?

818:名無しさん@お腹いっぱい。
10/02/04 18:02:17
>>816
exeファイルを生成するからウイルスとして誤検出する

819:名無しさん@お腹いっぱい。
10/02/04 18:13:29
朝青龍は朝鮮系の血が入ってるから日本人じゃ太刀打ちできない程の強さだったが・・・・
寂しくなるな

820:名無しさん@お腹いっぱい。
10/02/04 18:15:09
>>816
誰が、至急この問題に対処すべきかは明らかだ

821:名無しさん@お腹いっぱい。
10/02/04 18:16:14
>>818
どうだろう

swf2exe 1.07(Vectorのライブラリからダウンロードできるもの)
URLリンク(www.virustotal.com)
swf2exe 1.08(Vector内にある作者個人ページからダウンロードできるもの)
URLリンク(www.virustotal.com)

822:名無しさん@お腹いっぱい。
10/02/04 18:19:25
誤爆だろ
怪しいトリックを使っている疑惑

823:名無しさん@お腹いっぱい。
10/02/04 18:27:05
また火狐がなんかいっちゃってんの

824:名無しさん@お腹いっぱい。
10/02/04 18:29:29
>>821
>ウィルス誤認に関しては少し前にupx圧縮を用いてファイル容量を圧縮していた時期に多く報告されていたので止めていました。
>ただ、ソフトウェアの仕様上、exeファイル内部に更にexeファイルの構造があるのでやはりウィルス対策ソフトによっては
>誤認されてしまうことがあるようです。
>ちなみに、私がソフトウェアを公開するときにはavast! anti virus(URLリンク(www.avast.com))を用いてスキャンをした上で公開しています。

作者が誤検出だと言ってる

825:名無しさん@お腹いっぱい。
10/02/04 18:40:22
>>824
なるほど、掲示板で答えてるのか
㌧クス

826:名無しさん@お腹いっぱい。
10/02/04 18:48:38
えっ avast!5でWin32:Malware-genとして検出される藁
その作者はスキャンなんかしてねーダロ

827:名無しさん@お腹いっぱい。
10/02/04 18:51:53
えっ

828:名無しさん@お腹いっぱい。
10/02/04 18:53:14
誤爆

829:名無しさん@お腹いっぱい。
10/02/04 18:53:52
>>826
>[18] Re:swf2exe Name:みどるべあ Date: 2009/11/15(Sun) 16:53
>Date: 2009/11/15(Sun) 16:53

830:名無しさん@お腹いっぱい。
10/02/04 19:21:47
Gumblarと何か関係でも?

831:名無しさん@お腹いっぱい。
10/02/04 19:32:07
URLリンク(anubis.iseclab.org)

832:名無しさん@お腹いっぱい。
10/02/04 20:18:30
>【速報】Vectorが節分に豆まきならぬウイルスばら撒いている模様
豆が欲しいって言ったら
鳩ぽっぽじゃん。

833:名無しさん@お腹いっぱい。
10/02/04 20:19:57
誤検出かどうかも自分じゃ確認できない低脳が喚いてるだけか

834:名無しさん@お腹いっぱい。
10/02/04 23:21:27
Windows98買ってから全然ウイルスにかからないと思っていたらIE4だからだったのか

835:名無しさん@お腹いっぱい。
10/02/04 23:30:49
PDF-XChange ViewerやFoxit Readerだと安心?(各ソフトのJavaScript無効で)

836:名無しさん@お腹いっぱい。
10/02/04 23:37:16
安心かと聞かなきゃわからないようなレベルの人には
安心ではないと返すしかない

837:名無しさん@お腹いっぱい。
10/02/04 23:40:13
PDF-XChange ViewerにもJavaScript機能あったのか

838:名無しさん@お腹いっぱい。
10/02/04 23:42:43
>>792
今一番恐れてるのは、Gumblarの類がConfickerみたいな
ネットワークウイルス機能を持つことだ。

そうなると、管理PCを分けてもダメなケースがあり得る。
同一ネットワーク上にある端末が全てやられる。

もちろん、完全にネットワークを分離したり、パッチを当てたり
PFW使ったり脆弱なパスワードを使っていなければ問題ないけど、
万が一1台でも対策が漏れてる端末があればアウト。


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch