10/02/14 20:40:40
>>499
小さい会社なら通報しないんか
うぜーなそういう奴
どんな性格がだいたいわかるわ
501:名無しさん@お腹いっぱい。
10/02/14 20:46:37
(キリッ
502:名無しさん@お腹いっぱい。
10/02/14 20:48:58
自分は何もしないくせに文句だけ言うんか
うぜーなそういう奴
どんな性格がだいたいわかるわ
503:名無しさん@お腹いっぱい。
10/02/14 21:04:35
今日は食が進むわ
504:名無しさん@お腹いっぱい。
10/02/14 21:14:04
チキンうめwwww
505:名無しさん@お腹いっぱい。
10/02/14 21:40:59
チキン・・・・・・?
チョコは?
506:名無しさん@お腹いっぱい。
10/02/14 21:55:42
チョコ?
そんなもん金曜日に全部食べたわ
今年は8個
まぁまぁかな
507:名無しさん@お腹いっぱい。
10/02/14 23:11:20
***.249.123.1**様、***.97.205.1**様、***.200.38.**様、***.48.184.1**様
***.231.203.23*様、***.126.173.3*様、***.236.78.15*様、**.244.194.8*様
***.110.16.9*様、***.128.191.5*様、**.62.192.19*様
危険な中確かめに来ていただいてありがとうございました。
メールをくださった方、この度は連絡していただいてありがとうございました。
本当ならば、おひとりづつお礼のメールを差し上げたいのですが、
すでに連絡の取れなくなっているアドレス(捨てアド?)から送っていただいた方が
多いのでこちらでまとめて書かせていただきます。
一つだけ質問があるのですが、>>492様はどちらでこのページを見つけたのですか?
身内向けのページなので検索避けしてあったのですが…
508:名無しさん@お腹いっぱい。
10/02/14 23:19:04
>>507
ここに一部伏せたとはいえIP書くと脅してるみたい
509:507
10/02/14 23:21:52
>>508
そうなんですか!?
2チャンネルはよくわからなくて…
こちらもメールで教えていただいたんです。
510:名無しさん@お腹いっぱい。
10/02/14 23:23:33
普通に考えてIPなんか晒されたくないよ
なんで「連絡をくれた方々」じゃいけんかったんじゃ
511:名無しさん@お腹いっぱい。
10/02/14 23:24:22
なんだこいつ
IPフェチか
512:名無しさん@お腹いっぱい。
10/02/14 23:25:56
( ´,_ゝ`) プッ
513:名無しさん@お腹いっぱい。
10/02/14 23:28:19
ウイルスに感染してメールが来て2chにお礼をしにきたら煽り入れられて・・・踏んだり蹴ったりですね
同情します
514:名無しさん@お腹いっぱい。
10/02/14 23:31:18
>>507,508
IP全部じゃなくて一部隠してる理由は何?
全部晒すのは良くないと思ってるからじゃないの?
よくわからないのなら全部晒せばいいだろうに
それらのIPが外部の者だとすぐにわかるってことは相当身内のみなんだろうな
>>492以前のログが身内しかなければ身内による通報だってことだよ
直前にアクセスした人とは限らないが
515:名無しさん@お腹いっぱい。
10/02/14 23:32:57
>>507
氏ねカス
516:名無しさん@お腹いっぱい。
10/02/14 23:36:43
>>507
URLリンク(www.google.co.jp)
517:名無しさん@お腹いっぱい。
10/02/14 23:40:58
>>507
分からないふりして恫喝しに来たんだろう。モロバレ。
518:名無しさん@お腹いっぱい。
10/02/14 23:42:37
>>507
どう見ても私のIPはいってます。本当にありがとうございました。
wgetしてるから危険も何もないんですけどねwww
519:名無しさん@お腹いっぱい。
10/02/14 23:44:43
>>507
親切で教えたのに何その態度
その身内全員ウィルスに感染してるかもしれないのでチェック忘れずに
520:名無しさん@お腹いっぱい。
10/02/14 23:48:54
>>一つだけ質問があるのですが、>>492様はどちらでこのページを見つけたのですか?
これが言いたかったわけね……
521:名無しさん@お腹いっぱい。
10/02/14 23:51:00
それよりもどんなウイルスを食らってるか心配したほうがいいと思う 管理者も閲覧者も
522:名無しさん@お腹いっぱい。
10/02/14 23:53:28
>>507
IPアドレス晒すなksg
キチガイ乙
523:507
10/02/14 23:55:26
ええと…
本当にごめんなさい。
今、兄に代筆してもらい削除依頼をしてもらいました。
それとここに通報した人は兄でした。
ブックマークの中からみつけたそうです。
ごめんなさい。
524:名無しさん@お腹いっぱい。
10/02/14 23:55:33
>>507
1.tet
URLリンク(www.virustotal.com)
2.tet
URLリンク(www.virustotal.com)
3.txt
URLリンク(www.virustotal.com)
525:名無しさん@お腹いっぱい。
10/02/14 23:56:00
感染したサイトのURLをリンク化させるなって人は
とりあえず、Jane系のブラウザ使ってる人限定だけど
<ex>.[tab]●[tab]msg[tab]<0>Web改竄ウイルス総合スレ
[tab]はキーボードのタブキーを押してタブ文字を入れて
これをReplaceStr.txtに追加してくれ
そうすると、レス本文の中にあるコロンの文字が置換される
StyleとNida向けにはスレのタイトルに”Web改竄ウイルス総合スレ”が含まれていると置換対象になる
Viewだと置換対象のスレッドを特定することが難しいだろうから、他のスレに誤爆する可能性大
後、危険のない安全なサイトのURLにも誤爆するから、導入する人はそれを覚悟で頼む
526:名無しさん@お腹いっぱい。
10/02/15 00:09:51
>>525
公共のために言ってるんだからそういうことじゃないだろ
527:名無しさん@お腹いっぱい。
10/02/15 00:23:42
>>525
何を言ってるんだね?
528:名無しさん@お腹いっぱい。
10/02/15 00:25:27
>>525
冒頭2行からしておかしいけど
・・・全てが狂ってる
529:名無しさん@お腹いっぱい。
10/02/15 00:49:27
>>525
対症療法としてはありだが、リンク自体を殺せと言ってるに等しい。
530:名無しさん@お腹いっぱい。
10/02/15 01:19:55
>>523
削除依頼をしても消されません。
発信者情報は削除要請では投稿した時に一部の人を除いて強制表示される仕組みです。
マナーの問題として善意でメールした人のアドレスを晒すのどうかとは思います。
531:名無しさん@お腹いっぱい。
10/02/15 01:21:47
>>530
IPアドレスを晒しちゃ駄目なの?
全く問題無いだろ
532:名無しさん@お腹いっぱい。
10/02/15 01:29:12
全くってことはない
533:名無しさん@お腹いっぱい。
10/02/15 01:43:21
>>531
強制開示している掲示板もあります。しかし、それは投稿者が承知して書き込む前提です。
嫌なら書かなければ良いです。駄目とかでは無く530で言うようにマナーの問題です。
534:名無しさん@お腹いっぱい。
10/02/15 02:32:48
専ブラの場合、適当なテキストブラウザ入れてそのブラウザで開くようパスを指定すればいいんじゃないか。
テキストブラウザの設定もソースで開くにすれば即調査できる。
535:名無しさん@お腹いっぱい。
10/02/15 05:54:35
検索回避なんて
紳士協定ですからー
536:名無しさん@お腹いっぱい。
10/02/15 07:26:31
本気で回避したけりゃ
認証入れろってことだわな
537:名無しさん@お腹いっぱい。
10/02/15 08:16:29
まー認証入れてたら、入れる中から指摘するやつが現れないと発覚しないからな
気づいたときには全員感染済みとか有り得る
538:名無しさん@お腹いっぱい。
10/02/15 12:40:52
>>534
ルールを守れないアフォは来なくていいから
539:名無しさん@お腹いっぱい。
10/02/15 12:46:17
>>470
>>471
外部からの指摘メールは余計な作業を増やす原因
と思っている方が多いようです。
返事やお礼なんか一切ないです。
・・・訂正 少し反応ありました。
「あんたのパソコンこわれてるんじゃないの?」
「外注先にまかせてるのでわかりません」
など
甚だしいのは
「みつけたんならなおしといて」
(T_T)
540:名無しさん@お腹いっぱい。
10/02/15 12:56:31
めるぽ人乙すぐる;;
541:名無しさん@お腹いっぱい。
10/02/15 13:01:31
>>539
聞く耳持たないクソ企業が損害受けるだけならザマーなんだけど
これはそうじゃないのがつらいとこだね。。
542:名無しさん@お腹いっぱい。
10/02/15 13:05:13
>>539
あんたのパソコンこわれているんじゃないのじゃねえよなw
あんたのサイトがみんなのパソコン壊してんのに。
543:名無しさん@お腹いっぱい。
10/02/15 13:08:21
鯖缶って馬鹿でも出来る職業なの
544:名無しさん@お腹いっぱい。
10/02/15 13:22:29
前スレだか前々スレに来てた鯖缶を見る限りはそうなんだろうなw
545:名無しさん@お腹いっぱい。
10/02/15 13:23:11
>>543
サーバ管理者は関係ないだろ
546:名無しさん@お腹いっぱい。
10/02/15 13:24:21
うん
547:名無しさん@お腹いっぱい。
10/02/15 13:26:00
>>544
何それ 気になるから貼って
548:名無しさん@お腹いっぱい。
10/02/15 13:27:08
相変わらずfile.exe 実行中に落ちるだけで感染せず・・・orz
もうまんどくさくなってきたw
549:名無しさん@お腹いっぱい。
10/02/15 13:31:38
そういやSEOに関するHPもちょこちょこやられてるな。
SEO業者って案外PCに関する知識無いからな・・・
SEO業者って すごくきけん!!
550:名無しさん@お腹いっぱい。
10/02/15 13:33:51
URLリンク(emoto-shokai)●sakura●ne●jp/
既出?
551:名無しさん@お腹いっぱい。
10/02/15 13:43:00
>>550
氏ね
552:名無しさん@お腹いっぱい。
10/02/15 14:02:42
SEO業者ってページ作ったらほったらかしなんじゃないの
553:名無しさん@お腹いっぱい。
10/02/15 15:37:47
>>551
なんで>>550が氏ねって言われないといけないんだよ
ドットは●に変換されてるぞ?まさか「-」まで●にしろとか基地外発言するんじゃないだろうな?
所で誰か法政大社会学部公式サイトの改ざんの連絡した奴いる?
554:名無しさん@お腹いっぱい。
10/02/15 15:56:01
>>547
探して貼るの面倒だが流れとしては
経費削減でパソコンに詳しいと思われて無理矢理サーバ管理者にされた聞くも涙な話があった。
555:名無しさん@お腹いっぱい。
10/02/15 15:56:23
と思ったらページ消されてた
>>449該当ページの削除を確認
556:名無しさん@お腹いっぱい。
10/02/15 16:13:32
>>553
ttpが残ってると専ブラとかだとリンクになるからじゃないかな?
557:へたれ発掘屋
10/02/15 16:19:11
【8080系】
URLリンク(www)<)●ananya●jp/index●html ←ぉ?
海外(検体取得に...)
URLリンク(jaguarracing)<)●com/BANDS_AND_GIGS/index_CIARA●html
崩壊サイトが多くなってきたー
【Gumblar】
URLリンク(www)<)●tailor●co●jp/hs●html
558:名無しさん@お腹いっぱい。
10/02/15 16:19:28
だから専ブラで誤ってクリックしても大丈夫なように>>534の様な対策とれってことだな。
いくら言ってもドットは●に変換しない人が出てくるわけで。
559:名無しさん@お腹いっぱい。
10/02/15 16:39:28
www●luna-ashiya●jp/rental-studio/index●html
www●scc●u-tokai●ac●jp/club/tennis/index●htm
前スレみれないから既出かどうか確認出来てませんが。
このスレも確認しましたけど見落としてるかも・・・
560:名無しさん@お腹いっぱい。
10/02/15 16:41:28
www だけでええやろ
俺が許すから
561:名無しさん@お腹いっぱい。
10/02/15 16:43:34
*** 危険と思われるサイトのアドレスはそのまま貼らないで「.」を「●」に変えてください ***
*** http://は不要。 www からどうぞ。 俺が許すから ***
*** 感染した場合はクリーンインストールと安全なPCからのパスワードの変更を推奨します ***
562:名無しさん@お腹いっぱい。
10/02/15 17:00:07
>>556
tpだけでもjaneはリンクにしてくれる
まあうっかり踏む奴も問題
563:名無しさん@お腹いっぱい。
10/02/15 17:10:55
>>417と>>496
封鎖確認
ところで、いつまで待っても対応しない奴ってIPAにも通報するべきか
意味ない?
564:名無しさん@お腹いっぱい。
10/02/15 17:13:02
>>563
鯖屋に連絡が1番だと思うが。
565:名無しさん@お腹いっぱい。
10/02/15 17:16:23
>563
まぴょーん
566:名無しさん@お腹いっぱい。
10/02/15 17:18:44
基本的にはサイト作成者ではなく鯖管理者に連絡してるわ
作成者に連絡してもほっとんど意味がない
あとはこのへんとか
URLリンク(www.jpcert.or.jp)
567:名無しさん@お腹いっぱい。
10/02/15 17:36:59
対策済URL(●付き)にガタガタ文句を言う腰抜けは
こ の ス レ に 来 る な !
568:名無しさん@お腹いっぱい。
10/02/15 17:42:27
>>557の8080系の2番目
復号する場所が変だったので修正しました。
URLリンク(gumblar.s1.dynamitelife.net)
569:名無しさん@お腹いっぱい。
10/02/15 18:20:32
URLリンク(hoso)●it-bunka●com/shinkansen/
DEBUG改
570:名無しさん@お腹いっぱい。
10/02/15 18:23:24
・このスレを見る
・うっかり踏む
・脆弱性を残したまま
・セキュリティーがうんこ
これだけのバカしなければ被害も出ない。
571:名無しさん@お腹いっぱい。
10/02/15 18:44:46
>>570
VBってどう?うんこ?
572:名無しさん@お腹いっぱい。
10/02/15 18:54:17
素でVisualBasicかと思っt
宣伝力は業界1・2を争うくらいだと思うがセキュリティソフトとしては並くらい?
573:名無しさん@お腹いっぱい。
10/02/15 19:02:42
>>571
VeryBaka
574:名無しさん@お腹いっぱい。
10/02/15 19:06:10
VisualBasicの略だと思った俺死亡
自分で集めた検体を食わしたが...全く検出出来なかった
VeryBaka
575:名無しさん@お腹いっぱい。
10/02/15 19:13:08
マスターペニス
576:名無しさん@お腹いっぱい。
10/02/15 19:34:13
:::::::::::/ ヽ::::::::::::
:::::::::::| 糞 な ガ i::::::::::::
:::::::::::.ゝ だ ん ン ノ:::::::::::
:::::::::::/ よ て ブ イ:::::::::::::
::::: | 。 ラ ゙i ::::::
\_ | ,,-'
―--、..,ヽ__ _,,-''
:::::::,-‐、,‐、ヽ. )ノ _,,...-
:::::_|/ 。|。ヽ|-i、 ∠_:::::::::
/. ` ' ● ' ニ 、 ,-、ヽ|:::::::::
ニ __l___ノ |・ | |, -、::
/ ̄ _ | i ゚r ー' 6 |::
|( ̄`' )/ / ,.. i '-
`ー---―' / '(__ ) ヽ 、
====( i)==::::/ ,/ニニニ
:/ ヽ:::i /;;;;;;;;;;;;;;;;
577:名無しさん@お腹いっぱい。
10/02/15 20:03:12
>>572-574
㌧、よくわかった。
次の更新の時avastに乗り換えるわ。
半年くらい先だけど。
578:名無しさん@お腹いっぱい。
10/02/15 20:14:08
バスター(笑)使ってるけど問題ないけどなー。
まー何のソフト使ってるかが問題っていうより意識の問題が重要かと
579:名無しさん@お腹いっぱい。
10/02/15 20:45:20
まったく検出しないからサクサク軽快です
580:名無しさん@お腹いっぱい。
10/02/15 20:46:56
panda使おうpanda
581:名無しさん@お腹いっぱい。
10/02/15 20:49:30
>>577
どれが大丈夫ってのは無いからよくわからないならそのまま同じのを使っていた方が無難
周りに流されていちいち対策ソフトを変えることに大きな意味はないし
素人が使い慣れないセキュリティ対策ソフトを使うことはマイナス要因にもなり得る
さらに無料製品は自分でなんとかできない人にはおすすめしない
結局は>>578のように各ソフトウェアの更新とかそういう対策が重要なだけだ
582:名無しさん@お腹いっぱい。
10/02/15 20:51:03
無料製品は自分でなんとかできない人にはおすすめしないって書いてるけど
なんとかできないようなことってあるかな?
583:名無しさん@お腹いっぱい。
10/02/15 20:52:12
自分でなんとかするって何をなんとかするんだ
584:名無しさん@お腹いっぱい。
10/02/15 20:52:57
ケッコウ有る
日本語で電話のサポート受けられるのとは違うから
585:名無しさん@お腹いっぱい。
10/02/15 20:56:55
>>582
人によっては、何もしてないのこ壊れたふじこふじこ
という電話で出張サポートがきてくれるらしいぞ orz
586:名無しさん@お腹いっぱい。
10/02/15 22:00:31
サポート窓口がある会社の製品使ってるのに、
なぜか俺のところに問い合わせが来る件。
587:名無しさん@お腹いっぱい。
10/02/15 22:02:49
>>581
ウイルスバスター先生の実力を見よ!!
URLリンク(www.smilebanana.com)
588:名無しさん@お腹いっぱい。
10/02/15 22:03:47
バスターさんはWinnyグループの一員だしなぁ
589:名無しさん@お腹いっぱい。
10/02/15 22:12:59
何でもかんでも先生つけるなよ
先生はノートンくらいだろ
590:名無しさん@お腹いっぱい。
10/02/15 22:15:31
Google製のアンチウイルスはリリースされないのか?
検索サービスからウェブアルバム・IME・動画共有までなんでもござれのGoogleならやりかねん
591:名無しさん@お腹いっぱい。
10/02/15 22:26:32
Googleは基本的にWebサービスありきだからなあ
クラウド型ならありなのかな
そのへん買収か
592:名無しさん@お腹いっぱい。
10/02/15 22:44:03
.rmや.movを再生したいのに本家のプレイヤーだとGumblar感染の危険があるのがねえ
QuickTime,Real Alternativeでも全てのrm、movを再生出来るようじゃなさそうだし・・・
URLリンク(www.katch.ne.jp)
593:名無しさん@お腹いっぱい。
10/02/15 22:54:36
movって拡張子のファイルは分からないけど
rmって拡張子のファイルだとMedia Player Classicってやつで再生出来るかもよ?
594:名無しさん@お腹いっぱい。
10/02/15 22:56:04
チェッカーは携帯に対応してませんか?
595:名無しさん@お腹いっぱい。
10/02/15 22:59:28
携帯には感染しないと思います
596:名無しさん@お腹いっぱい。
10/02/15 23:02:46
誰か携帯でアクセスしてみてよ
どうなるの?
597:名無しさん@お腹いっぱい。
10/02/15 23:04:38
JavaScriptが動かないだろ
フルブラウザはわからんが
598:名無しさん@お腹いっぱい。
10/02/15 23:05:13
>>596
残念ながらガラゲーには未対応ww
599:名無しさん@お腹いっぱい。
10/02/15 23:11:29
ガラゲー?
600:名無しさん@お腹いっぱい。
10/02/15 23:12:27
PCサイトビューアならJavaScript働いて.ruに飛ばされて…まぁどうせエラーとかだろ
601:名無しさん@お腹いっぱい。
10/02/15 23:12:31
JavaもないしAdobe Readerもないし、ましてやWindowsでもないから、転送されて文字表示されて終わり
逆に言えば感染専用機がなくてもケータイで感染してるか否かくらいは判別可能
602:名無しさん@お腹いっぱい。
10/02/15 23:15:58
www●lcd-repair●biz/pref/
このタイプ新型かな
603:名無しさん@お腹いっぱい。
10/02/15 23:17:05
>>599
ガラパゴス携帯
604:名無しさん@お腹いっぱい。
10/02/15 23:18:15
ガラパゴスゲータイ!!!
605:名無しさん@お腹いっぱい。
10/02/15 23:35:01
ガラバゴズゲーダイ!
606:名無しさん@お腹いっぱい。
10/02/15 23:41:45
>>602
飛ばされる先のURLにnicovideo.jpとか入っててワロタ
607:名無しさん@お腹いっぱい。
10/02/15 23:59:02
>>606
とうとうニコ動までやられたってことか?
608:名無しさん@お腹いっぱい。
10/02/16 00:00:36
>>606
ウイルス作者に認識されるようなサイトだったのかwww
609:名無しさん@お腹いっぱい。
10/02/16 00:28:24
>>606
全然詳しくないんだけど、以前楽天がやって問題になった
"ad4Uの隠しリンク"ってやつ?
610:名無しさん@お腹いっぱい。
10/02/16 00:39:10
>>594
URLリンク(fileseek.net)
「*ボタン(メニュー)」からソースが見れるしチェッカーも使える。
611:名無しさん@お腹いっぱい。
10/02/16 01:01:10
>>607, 609
//****.ru:8080/google.com/google.com/nicovideo.jp/torrentdownloads.net/fox.com/
デコード結果。
612:名無しさん@お腹いっぱい。
10/02/16 01:02:10
前もnikkansports.comとか入ってたこともあったな
まぁこれで日本人がウィルスの作者だと決めるのは間違ってるだろうが
613:名無しさん@お腹いっぱい。
10/02/16 03:16:10
hekiru1985●fc2web●com/
614:名無しさん@お腹いっぱい。
10/02/16 03:23:43
>>613
どこが感染してるのか俺にはわからんのだが
615:名無しさん@お腹いっぱい。
10/02/16 03:28:16
>>613
宣伝乙
616:名無しさん@お腹いっぱい。
10/02/16 03:30:14
Backlinks,
617:名無しさん@お腹いっぱい。
10/02/16 03:31:24
Norton Safe Web has analyzed hekiru1985●fc2web●com for safety and security problems. Below is a sample of the threats that were found.
618:名無しさん@お腹いっぱい。
10/02/16 04:06:20
>>615
日本語わかる?
619:名無しさん@お腹いっぱい。
10/02/16 04:23:45
fc2はブログとかでロック登録されているけどだからってこれを宣伝とは!w
620:名無しさん@お腹いっぱい。
10/02/16 09:33:56
マスターペニス
621:名無しさん@お腹いっぱい。
10/02/16 10:11:25
>>539
ワロタ
622:名無しさん@お腹いっぱい。
10/02/16 10:56:39
>>539
(´・ω・`)「Gumularで改竄されてるよ」
(゚ д ゚)「あんたのパソコンこわれてるんじゃないの?」
ワロタw
どこのお母さんだよ。
623:名無しさん@お腹いっぱい。
10/02/16 11:12:50
不埒なサイトはGoogleのブラックリスト行きにしたい
624:名無しさん@お腹いっぱい。
10/02/16 12:40:04
Adobe Readerバージョンアップまだぁ
おせーぞ ゴラァ 氏ね 糞adobe
625:名無しさん@お腹いっぱい。
10/02/16 12:44:57
>>624
今夜~明日ぐらいにパッチが出るんだってよ
AdobeもMSも寡占状態でやる気ねーんだろうなw
626:名無しさん@お腹いっぱい。
10/02/16 12:46:17
>>624
ヒント:米国で16日
627:名無しさん@お腹いっぱい。
10/02/16 12:58:08
脆弱性のあるバージョンのAdobe Readerをダウンロード出来るようにしている
注意やとりあえずの回避方法もダウンロードページに示していない
企業としてこれはダメだろ
628:名無しさん@お腹いっぱい。
10/02/16 13:01:42
>>625
ほんとに怒りで足が震えてくる。adobeだけはぶっ潰さないと俺の気が静まらない。
あのMSでさえ、セキュリティホールがあれば下手に出てきて対応してるのに、
なんじゃこの企業は。
この際、もう好きにしてていいから、これ以上企業買収するな。毒をばら撒くな。
629:名無しさん@お腹いっぱい。
10/02/16 13:56:13
ウィルス作成者の狙いは怒りをアドビに向けさせることだったんだよ!
630:名無しさん@お腹いっぱい。
10/02/16 14:03:20
もしそうならウイルス作者応援してもいいw
631:名無しさん@お腹いっぱい。
10/02/16 14:34:41
そしてとばっちりを受けるマカフィー(インスコ時に無料スキャンが付いてくる関係で
632:名無しさん@お腹いっぱい。
10/02/16 14:40:44
うちの父親がガブラーで覚えてしまってて困る
633:名無しさん@お腹いっぱい。
10/02/16 14:46:49
>>618
うるせぇksg
634:名無しさん@お腹いっぱい。
10/02/16 15:37:18
>>631
え。あれはJwordとかaskツールバーと同じでチェックを外すのもインスコ作業のうちだろう
635:名無しさん@お腹いっぱい。
10/02/16 16:29:00
quake_vnb●rshu●ru/index_eng●html
再々再発
いい加減これはどうにかしないといかんざき
636:へたれ発掘屋
10/02/16 17:00:31
tpいらね とか書いてあったような気がしたから//~にしておく
--
「不動産 久地|大生不動産」
//www●taisei-fudousan●co●jp/index●html
//www●taisei-fudousan●co●jp/js/smartRollover●js
//www●taisei-fudousan●co●jp/js/head●js
チェッカーは3無反応、チェッカー2は一部コードに反応(スルー有)
637:名無しさん@お腹いっぱい。
10/02/16 17:03:12
>>602
朝に対応しました。
>>635
対応しました。
URLリンク(gumblar.s1.dynamitelife.net)
638:名無しさん@お腹いっぱい。
10/02/16 17:06:26
ウイルス作ったり、最初にばらまくのって一人でやってるの?
639:名無しさん@お腹いっぱい。
10/02/16 17:08:14
>>637
8080系ドメインリスト確認機能が一部のページをチェックする際に動作しなくなっていたので修正しました。
640:へたれ発掘屋
10/02/16 17:11:45
チェッカー2&3がスルーするようになってしまた(危)
//www●hervochapiteaux●be
国内・海外関係無く、最新型の陥落サイト掘ってくる
641:名無しさん@お腹いっぱい。
10/02/16 17:15:07
>>636,640
順番に対応していきます。
642:名無しさん@お腹いっぱい。
10/02/16 17:19:53
>>636,640
(636はとりあえず//www●taisei-fudousan●co●jp/index●htmlのみ)
対応しました。
643:名無しさん@お腹いっぱい。
10/02/16 17:24:36
640の複号がちょっとおかしいっぽいです。修正するので少々お待ちください。
644:名無しさん@お腹いっぱい。
10/02/16 17:32:50
Gumblar 亜種に続く、Pegel 対策に関する留意点
URLリンク(www.kaspersky.co.jp)
645:名無しさん@お腹いっぱい。
10/02/16 17:36:46
>>643
修正しました。
646:へたれ発掘屋
10/02/16 17:51:26
っミ
//www●midori-gourmet●com/mise/316_tresette
※www●midori-gourmet●com/mise/を消滅させないと・・
//www2●odn●ne●jp/2711726/style/index●html
//ten-company●com/04office/index●html ←新旧混在
//nakahara-seitai●com ←最新型じゃないけど・・
発掘中に遭遇した素晴ら(ry
***危険・アクセス注意***
usuarios●multimania●es/robney/main/baladas●php
・<script>functionが大量装填中
・1390行目の<script>dLkpShsWFt= ~ fMDB="fMDB";</script>
・1411行目に<!-- [ 733c67e5073afcc12142e02c28a1c256 ] -->
647:名無しさん@お腹いっぱい。
10/02/16 18:09:18
>>638
最近のはビジネス目的なんで集団でやってるとこが多いみたいです
648:へたれ発掘屋
10/02/16 18:21:13
ぁぅ・・・orz
【ぐーくる先生】
URLリンク(www.google.co.jp)
.%22+%22window%22+%22window%3Bvar%22+%22%3Bdocument%22+%22false%3Bvar%22+%22new+String%28%22+%22%3B%7D+catch%28%22&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
※陥落サイトは絶賛スルー中?
【びんぐ】
URLリンク(www.bing.com)
window%3Bvar%22+%22%3Bdocument%22+%22false%3Bvar%22+%22new+String%28%22+%22%3B%7D+catch%28%22&go=&form=QBRE3
↑
長すぎる行があるぞぼけって叱られたから、適当なとこで改行してまつ
--
関西の医療専門学校情報.net(大阪府)
//kansai●stylen●net/
8080は相変わらず絶賛進化中らしい・・・
649:名無しさん@お腹いっぱい。
10/02/16 18:30:48
>>640
8080についてはこっちのチェッカーも検出率高いよ
URLリンク(ec2-204-236-148-61.us-west-1.compute.amazonaws.com)
650:名無しさん@お腹いっぱい。
10/02/16 18:41:50
アドレス怪しいのなんとかならんのか
651:名無しさん@お腹いっぱい。
10/02/16 19:43:23
>>648
凸完了
閉鎖して二度とnetに係わらないらしい
この人変w
「stylen.net」の検索結果
owner-contact: P-SEA182
owner-organization: Personal
owner-title: None
owner-fname: Shinji
owner-lname: Aoki
owner-street: Kameari 5-19-12 None
owner-city: Katusikaku
owner-state: Tokyo
owner-zip: 125-0061
owner-country: JP
owner-phone: 03-3606-1083
652:名無しさん@お腹いっぱい。
10/02/16 19:46:16
あー…
653:名無しさん@お腹いっぱい。
10/02/16 19:50:19
ん?
654:名無しさん@お腹いっぱい。
10/02/16 19:51:10
あーあ
655:名無しさん@お腹いっぱい。
10/02/16 19:51:46
>>651
お前・・・凸報告は良いがその下の検索結果はいらんだろ
削除依頼だせ
656:名無しさん@お腹いっぱい。
10/02/16 19:52:41
ん?どういうこと
657:名無しさん@お腹いっぱい。
10/02/16 19:54:04
うぼぁ・・・踏んでしまった・・・orz
アバストが気味悪いファンファン鳴るサイレンとともにトロイを検知したんだが・・・
下にはオンラインスキャナが何か見つけたって書いてた
658:名無しさん@お腹いっぱい。
10/02/16 19:54:13
モロに個人情報じゃねーか
whoisで調べれば出るとはいえ
659:名無しさん@お腹いっぱい。
10/02/16 19:54:45
公開されている番号だな
660:名無しさん@お腹いっぱい。
10/02/16 19:55:39
>>651
馬鹿?
お前ネット初心者?
さっさと削除依頼だしてこい
661:657
10/02/16 19:56:06
>>651
それ・・・完全に特定可能だぞ人物を
つかどーするよ・・・アバスト先生がトロイを見つけたって騒いでその中に接続を遮断ってのがあったから即押したが・・・
苦し紛れにスパイボットとウィルスバスターとアバストでPC内総点検するか・・・
662:名無しさん@お腹いっぱい。
10/02/16 19:59:55
諦めて再インストールしようぜ
663:名無しさん@お腹いっぱい。
10/02/16 20:01:59
ああ、個人情報か
664:名無しさん@お腹いっぱい。
10/02/16 20:07:21
個人情報晒しは殺人予告並に悪質ととられる
通報される前に削除以来を出しておけ
665:名無しさん@お腹いっぱい。
10/02/16 20:10:07
一般人のwhois晒すとか頭大丈夫か?w
666:名無しさん@お腹いっぱい。
10/02/16 20:10:11
//ad4u●jp/ml-arena/
朝、avastが反応した
667:657
10/02/16 20:10:58
>>662
再インストールなんて眼中にない
アバストはJS:Illredir-I [Trj]が某アドレスから検出されたって警告を出したみたい
これはガンブラー系亜種確定・・・?ご愁傷さまですか?
ちなみにバスターは無反応。今まではバスター入れてりゃ安心だって思ってたが以外と違うのかもしれん・・・・
(((((´;ω;)))))ガクガクブルブル
668:名無しさん@お腹いっぱい。
10/02/16 20:13:51
削除依頼しておいたよ
669:名無しさん@お腹いっぱい。
10/02/16 20:14:22
ついに逮捕者が・・・
670:名無しさん@お腹いっぱい。
10/02/16 20:14:56
慌てずに>>4,6確認してみたら?
671:名無しさん@お腹いっぱい。
10/02/16 20:20:11
>>668
余計なお世話です。
whois情報は誰でも確認できる後悔情報です。
ウイルスをばら撒き改善もせず、可笑しな主張をする方が一般人とは笑わせるんじゃありませんよ。
672:名無しさん@お腹いっぱい。
10/02/16 20:21:29
バスターってVeryBakaだろ…
673:名無しさん@お腹いっぱい。
10/02/16 20:21:44
>>667
所詮アンチウィルスなんてどれも後手後手の対応だからな
どんないいアンチウィルスでも予防注射程度に考えた方がいい
674:名無しさん@お腹いっぱい。
10/02/16 20:21:51
その理屈が取り締まり側に通用すればいいがな
悪気はなかった、しらなかったですまないのが最近のネット界
675:名無しさん@お腹いっぱい。
10/02/16 20:22:01
アク禁になった人の為にレス代行するスレ★183
スレリンク(accuse板:996番)
ここか
676:名無しさん@お腹いっぱい。
10/02/16 20:22:02
>>667
どのセキュリティ対策ソフトでも
それだけ入れてりゃ大丈夫なんてものはない
677:名無しさん@お腹いっぱい。
10/02/16 20:24:01
マジで再インストールした方がいい
それでもやらないなら後は好きにしろ、俺は知らん
678:651
10/02/16 20:26:46
ガンブラーに感染していると知らたにも係わらず
非礼な対応をし、HPを削除すればいいんだろみたいな方は
容赦しません。
679:657
10/02/16 20:27:56
>>670
ありがとう。
>>4>>6確認したところ異常は無かった。
とりあえずアバストの検索終了待ち・・・・
680:名無しさん@お腹いっぱい。
10/02/16 20:28:48
で、晒した貴方が訴えられる可能性がありますがね
その発言で故意という事が分かったし予告inやそれ系の外部の偽善サイトでターゲットにされても不思議じゃない
681:名無しさん@お腹いっぱい。
10/02/16 20:29:03
>>678
個人情報ばらまき乙
通報しました
682:名無しさん@お腹いっぱい。
10/02/16 20:29:42
whoisで見えるから晒してもOK?馬鹿かこいつw
683:名無しさん@お腹いっぱい。
10/02/16 20:30:57
>>678
だいたい面倒なことになるし本人に直接いうのだるくね?
上を叩いた方が楽だと何度言えば
684:名無しさん@お腹いっぱい。
10/02/16 20:31:11
タウンページに載ってるのを晒してるのと一緒
あほすぎ
685:名無しさん@お腹いっぱい。
10/02/16 20:32:34
>>679
>>4,6が最新のものも同じである保障はないんで気休めにもならないよ
Avastが検出しきれるかも不明
686:名無しさん@お腹いっぱい。
10/02/16 20:32:36
>>678
代行使ってレスしてるのか?
687:名無しさん@お腹いっぱい。
10/02/16 20:33:35
誰でも自由に閲覧できる
しかし、晒して良い情報ではない
688:名無しさん@お腹いっぱい。
10/02/16 20:34:48
どうなんだろうね
URLリンク(info.2ch.net)
電話番号
電話番号は、一部伏字・それを示唆するような文字列・等でも、確認方法が
確立していない為に原則として全て削除対象です。
明らかに公的な物・投稿者がハンドルキャップ使用・文意によって
本人が公開したと判断できるもの・リンク先で確認できるもの・等は、
自己責任として削除されないことがあります。
689:名無しさん@お腹いっぱい。
10/02/16 20:36:10
>>680-682
上等です
今忙しいと電話を切る方がおかしいわww
690:名無しさん@お腹いっぱい。
10/02/16 20:36:22
面白いから通報というか某所に連絡しておいた
しかし、およそセキュリティ板とは思えない輩だな
ISPは登録者の個人情報を守る義務があるがそれは建前で悪い事をすれば普通に
開示するのでたかが2chのレスと侮るなかれ
このスレは特にまともな部類だと思っていたんだが
691:名無しさん@お腹いっぱい。
10/02/16 20:39:18
そもそもセキュ板自体IDねえしなwまあIDなんて参考程度にしかならんが
692:名無しさん@お腹いっぱい。
10/02/16 20:39:59
>>651
これを代行したのだけど申し訳ないです。
いつもここを見ていたので何時もの連絡だと思って
詳細を確認せずに代行してしまいました。
すみませんでした。
693:名無しさん@お腹いっぱい。
10/02/16 20:40:15
whoisの情報なら公開しても良い?
何考えてんだwww
出直してこい
694:名無しさん@お腹いっぱい。
10/02/16 20:40:19
一般的な荒し(プロバイダ規制の温床)→実家に電話&AA含む2chのログを印刷して実家に送りつけてくる
個人情報晒し/殺人予告/爆破予告など支障をきたすもの→明確で悪質ととられた場合、逮捕も
695:名無しさん@お腹いっぱい。
10/02/16 20:40:26
通報したい奴は>>675のリモホを通報すればいいんじゃないかな。
とりあえず転載
996 [´・ω・`] EM114-48-20-216.pool.e-mobile.ne.jp [] 2010/02/16(火) 19:42:09 ID:lkIlsWkc
【依頼に関してのコメントなど】よろしくおねがいします
---------------------------------------------------------------------------
【*板名】セキュリティ
【*スレ名】【Gumblar/GENO】Web改竄ウイルス総合スレ5【8080】
【*スレのURL】スレリンク(sec板)
【名前欄】
【メール欄】sage
【*本文:この下にコピペして欲しい文を入れて下さい。以下を本文としてコピペします】
>>648
凸完了
閉鎖して二度とnetに係わらないらしい
この人変w
(以下略)
696:名無しさん@お腹いっぱい。
10/02/16 20:41:43
>>690
悪いことじゃないでしょう
697:名無しさん@お腹いっぱい。
10/02/16 20:43:02
>>693
公開情報を公開して何の問題があるの?
698:名無しさん@お腹いっぱい。
10/02/16 20:44:14
晒し君、火消し必死すなぁ
頭の中にウィルス感染したんじゃないの?
699:名無しさん@お腹いっぱい。
10/02/16 20:44:15
>>696
ならお前の氏名,住所,電話番号を掲載しろよ
700:名無しさん@お腹いっぱい。
10/02/16 20:45:15
>>697
馬鹿?
じゃあ明日公開されている個人情報をTシャツにプリントして歩き回れ
証拠もよろしくね
701:名無しさん@お腹いっぱい。
10/02/16 20:45:15
>>699
公開情報じゃないので
702:名無しさん@お腹いっぱい。
10/02/16 20:46:25
>>701
というか書けるなら代行使う必要無いよね
703:名無しさん@お腹いっぱい。
10/02/16 20:47:06
>>700
意味が分からないw
704:名無しさん@お腹いっぱい。
10/02/16 20:47:22
2件の外部サイトに連絡完了
705:名無しさん@お腹いっぱい。
10/02/16 20:47:31
>>703
馬鹿?
706:名無しさん@お腹いっぱい。
10/02/16 20:48:02
晒し厨乙
707:名無しさん@お腹いっぱい。
10/02/16 20:48:14
>>698
火消しって意味分かる?
むしろそれは晒したお前の方じゃん
708:名無しさん@お腹いっぱい。
10/02/16 20:48:21
日本語読めないのかな?
URLリンク(info.2ch.net)
709:名無しさん@お腹いっぱい。
10/02/16 20:49:45
晒してる奴もウィルスと一緒だな
710:名無しさん@お腹いっぱい。
10/02/16 20:50:04
>>695
e-mobile規制されてるのか 何故だろう
711:名無しさん@お腹いっぱい。
10/02/16 20:50:52
まぁ、通報する奴は適当なとこに通報して
晒した奴はガクブルしてればいいんじゃね?
712:名無しさん@お腹いっぱい。
10/02/16 20:51:44
公開情報であろうともなかろうと、2chでは電話番号は削除対象だった希ガス
713:名無しさん@お腹いっぱい。
10/02/16 20:51:47
言い訳ワロタ
714:名無しさん@お腹いっぱい。
10/02/16 20:52:48
>>712
その通り
個人名だけなら削除対象外
715:名無しさん@お腹いっぱい。
10/02/16 20:52:55
いつもの連絡だと思って代行してしまってすみませんでした。
昨夜殆ど寝て居ないので少し仮眠とりますが、また来ます。
この度は申し訳ありませんでした。
716:名無しさん@お腹いっぱい。
10/02/16 20:52:59
スレ伸びてるな。
717:名無しさん@お腹いっぱい。
10/02/16 20:53:19
人間て面白っ
718:名無しさん@お腹いっぱい。
10/02/16 20:53:39
>>712
電話番号載ってますな
719:651
10/02/16 20:53:59
とりあえず、私が悪いと主張したいなら訴えれば?
私に非がない場合は、覚悟してねw
720:名無しさん@お腹いっぱい。
10/02/16 20:54:27
(キリッ
721:名無しさん@お腹いっぱい。
10/02/16 20:54:36
覚悟も何もルール違反に抵触しているから既に複数の外部に通達済
722:名無しさん@お腹いっぱい。
10/02/16 20:55:10
>>708
アウトー
723:名無しさん@お腹いっぱい。
10/02/16 20:55:16
トリつけてよw
それでまた今度書き込みにきてよ
724:名無しさん@お腹いっぱい。
10/02/16 20:56:02
公開情報だけど2chでは載せるの駄目なんでしょ。
なんでここまで荒れてるの・・・
725:657
10/02/16 20:56:13
主に俺が感染サイト踏んだって騒いだのが原因orz
726:名無しさん@お腹いっぱい。
10/02/16 20:56:17
どう考えてもアウトだしトリとかつけれるわけ無いでしょ
727:名無しさん@お腹いっぱい。
10/02/16 20:56:21
セキュ板でこんなに笑う日がくるとは思わなかった
728:名無しさん@お腹いっぱい。
10/02/16 20:56:52
公開されてる電話番号は削除対象外です。
729:名無しさん@お腹いっぱい。
10/02/16 20:58:27
>>708
「自己責任」 として削除されないことがあります。
まぁ何かあれば責任とるんじゃないの?
>>651がw
730:名無しさん@お腹いっぱい。
10/02/16 20:59:16
>>725
>>2の対策はしてなかったのかい
731:名無しさん@お腹いっぱい。
10/02/16 21:01:26
個人情報晒し乙
732:657
10/02/16 21:01:51
>>730
PCの対策はしておいたけど心の対策なんてしてなかったから一瞬でテンパってしまったんよ・・・
飯だしこれでノ
733:名無しさん@お腹いっぱい。
10/02/16 21:04:30
ト、 ______)
「::::\┐ _,,. --─- 、..,,_ `ヽ. で 泣 も
r-‐'へ::::::::!_'´ __,,,,......,,,,,__ `ヽ、 ', す い う
>:、:;::::::>''"´ `"'' 、 ':, i. よ て や
└─ァ''" / `':., ',. !! る め
,:' / / ,' / ,' i. ', ':, i ',! i. |. 子 て
/ ,' .,'`メ、!,_,/ ./! 、i__,,!イ .|. i ,ゝ | |. も .下
,' i ,!/,.-ァー;' / !/ァ;ー'-r'、 ! /__」 | | い さ
i ! ハ!イ i `ハ i `'ハ Y/ i/ ; | |. る い
└'^iー! ,iヘ ':,_ン ':,__ン ノ!' | i. i ,' ん ! !
,:' .!.7,.,., ' .,.,., ,'! .! | |∠,_ ________
o ゜/ ,:'. ト、 r‐,-‐ ''"´`ヽ. / ; | ! ! `Y´ ̄
,' .// i. `i:.、.,!/ ,.イ,:' ,' | ,'i .|
レヘ_/ヽ. !ァ''"´ `ヾi、ー=''"/ヨ___,/、___!へr┘
/ ヾ!二へ/:::::ト,.-'‐'^ヽ,
,' ',l>く}:::7 rノ ,. '"´ ̄`ヽ. っ
K_ _,r-イYン/ムi:::::/ ,ノ´ / >>651 ', っ
/Y>ベ´ '';:::::io:/ ,イ / !
,.:':::::ヽ、ン':, ヽ/ ,イ /゙,ー、,' 、 ,.-‐、,'
/:::/:::::::::::::::::ヽ. ' ,.;'ヾ/、/_/ノ ヽ. ヽ,/,.-‐'/
,く:::::::/::::::::::::::::::::::::`ヽ、___,.,.イi `'ー'^''‐'/ ヽ.,/ (___)
'´::ヽ`'::、::::::::::::::::::::::::::::::::/!::::::::::! ,' ,.:'"´
::::::::/`7::::`''r-::、:;_______/rL_,.イヽ. i _,. -‐''"´`ヽ /
::::::;'::::::!::::::::::';:::::::::::\:::::::::::::::::!:::::::':, ヽ、 ノ ノi
734:651
10/02/16 21:04:31
「stylen.net」のAokiさんはnetには係わらないで下さい。
ご自分でおしゃったのですからね。
735:名無しさん@お腹いっぱい。
10/02/16 21:05:42
>>734
でっ何がしたいの?
アク禁になった人の為にレス代行するスレ★183
スレリンク(accuse板:996番)
736:名無しさん@お腹いっぱい。
10/02/16 21:07:17
モラル低過ぎ
セキュリティ板はこの程度なのか?
737:名無しさん@お腹いっぱい。
10/02/16 21:07:33
うんw
738:名無しさん@お腹いっぱい。
10/02/16 21:07:50
1件追加で計3件のサイトに連絡完了
自分はこれで満足したのでこれで退散
>>651(笑)も程々にね
739:名無しさん@お腹いっぱい。
10/02/16 21:07:55
ト、 ______)
「::::\┐ _,,. --─- 、..,,_ `ヽ. で 泣 も
r-‐'へ::::::::!_'´ __,,,,......,,,,,__ `ヽ、 ', す い う
> :、:;::::::>''"´ `"'' 、 ':, i. よ て や
└─ァ''" / `':., ',. !! る め
,:' / / ,' / ,' i. ', ':, i ',! i. |. 子 て
/ ,' .,'`メ、!,_,/ ./! 、i__,,!イ .|. i ,ゝ | |. も .下
,' i ,!/,.-ァー;' / !/ァ;ー'-r'、 ! /__」 | | い さ
i ! ハ!イ i `ハ i `'ハ Y/ i/ ; | |. る い
└'^iー! ,iヘ ':,_ン ':,__ン ノ!' | i. i ,' ん ! !
,:' .!.7,.,., ' .,.,., ,'! .! | |∠,_ ________
o ゜/ ,:'. ト、 r‐,-‐ ''"´`ヽ. / ; | ! ! `Y´ ̄
,' .// i. `i:.、.,!/ ,.イ,:' ,' | ,'i .|
レヘ_/ヽ. !ァ''"´ `ヾi、ー=''"/ヨ___,/、___!へr三/) (ヽ三/) ))
/ ヾ!二へ/:::::ト,.-'‐'^ヽ(((i ) ___ ( i)))
,' ',l>く}:::7 rノ/ / \ ヽ \
K_ _,r-イYン/ムi:::::/ ,ノ´く / (●) (●) \ > )
/Y>ベ´ '';:::::io:/ ,イ\ `/::::::⌒(__人__)⌒:::::\' /
,.:':::::ヽ、ン':, ヽ/ ,イ /゙,ー、 |  ̄ |/
/:::/:::::::::::::::::ヽ. ' ,.;'ヾ/、/_/ノ \ /
,く:::::::/::::::::::::::::::::::::`ヽ、___,.,.イi `'ー'^''‐'/ \ :::::/
740:名無しさん@お腹いっぱい。
10/02/16 21:09:03
ID出れば多少はマシになるんだろうが…
741:名無しさん@お腹いっぱい。
10/02/16 21:11:58
P2で自演するの楽しい
742:名無しさん@お腹いっぱい。
10/02/16 21:12:58
>>741
それは俺だけの特権
743:名無しさん@お腹いっぱい。
10/02/16 21:17:16
これでも去年の腐れ女子騒動の時よりはマシだという
744:名無しさん@お腹いっぱい。
10/02/16 21:19:02
>>743
kwsk
745:名無しさん@お腹いっぱい。
10/02/16 21:26:52
他のスレから拝借したのを改造したけどこれでいけるか?
このスレのリンクを無効化するReplaceStr
<rx>[TAB]h?t?tps?://()[TAB]<font color="red">【リンク無効化】</font> $1[TAB]msg[TAB]<0>【Gumblar/GENO】Web改竄ウイルス総合スレ
746:名無しさん@お腹いっぱい。
10/02/16 21:27:17
www.midori-gourmet●com/mise/267_goose/index●html
なんか怪しいリンクが貼られてたんですけど・・・チェッカーやaguse
じゃ反応なかったんですけど、どうですか?
747:名無しさん@お腹いっぱい。
10/02/16 21:31:38
点はもう一個あるぞ
748:名無しさん@お腹いっぱい。
10/02/16 21:32:40
ごめん、気がつかなかった。反省です。
749:名無しさん@お腹いっぱい。
10/02/16 21:35:16
>>725
全然関係ないよ
自意識過剰にもほどがある
だまってOSいれなおせ
750:名無しさん@お腹いっぱい。
10/02/16 21:36:42
>>746
ここは鑑定スレではございません
751:名無しさん@お腹いっぱい。
10/02/16 21:43:12
>>746
宣伝なら他でやってくれw
752:名無しさん@お腹いっぱい。
10/02/16 21:47:30
今のFlashの最新バージョンって10,0,45,2でいいんかな?
Adobeの最新版のリストが10.0.42.34ってなってるんだけど。
753:名無しさん@お腹いっぱい。
10/02/16 21:51:06
12日に来たばっかりだしそれが最新だろ
754:名無しさん@お腹いっぱい。
10/02/16 21:54:04
不正アクセスしてくるIPを晒すスレPart12
↑
こんなんとかいいのか?
本当に不正アクセスがあったのかわからんのに
Whoisの情報バンバン張りつけてるぞ!
755:名無しさん@お腹いっぱい。
10/02/16 21:55:30
今更自己弁護とかいいから
正しいと思ってやったんなら同類を探すこと無いだろ
756:名無しさん@お腹いっぱい。
10/02/16 21:57:39
>>752
このページに行かないんだよね URLリンク(www.adobe.com)
757:名無しさん@お腹いっぱい。
10/02/16 22:13:18
>>752
1回ブラウザ閉じた?
758:757
10/02/16 22:14:08
間違えた、リストに最新版が無いって話か
759:名無しさん@お腹いっぱい。
10/02/16 22:16:40
>>752
最新版がインストールされない不具合ってもの聞いたけど・・・
その場合は一度アンインストールしないと駄目らしい。
760:名無しさん@お腹いっぱい。
10/02/16 22:20:11
>>752
10,0,45,2で問題ない
761:名無しさん@お腹いっぱい。
10/02/16 22:23:37
>>756
自分は、表示されるヴァージョンが前のなってるけど
プログラムの追加と削除からプロパティでみると最新なんだよね・・・
インストールやり直したほうがいいかな?
762:名無しさん@お腹いっぱい。
10/02/16 22:34:31
まさしく dll hell だな。
マニュアルでdllをコピーとかしていたんじゃねーの
763:名無しさん@お腹いっぱい。
10/02/16 22:44:25
どうしたらいいの・・・・
764:名無しさん@お腹いっぱい。
10/02/16 22:53:43
>>761
実際にブラウザで使用されてるバージョンが重要
ブラウザを全部閉じて、PCを再起動したあと
インストールしてるすべてのブラウザで確認する
URLリンク(www.adobe.com)
更新がうまくいかないなら、adobeからアンインストーラをダウンロードして
ブラウザをすべて閉じた後で実行する
PCを再起動してインストールしなおす
765:名無しさん@お腹いっぱい。
10/02/16 23:04:51
分かりました。試してみます。IEは、なぜかバージョンが表示されない・・・
766:名無しさん@お腹いっぱい。
10/02/16 23:05:41
なんかスレが伸びてると思ったら…
公開情報の何がいけないのか教えてはくれまいか?マジで。
767:名無しさん@お腹いっぱい。
10/02/16 23:08:26
>>発掘屋たん
www●midori-gourmet●com/mise/316_tresette
これは別に何もなくね?
768:名無しさん@お腹いっぱい。
10/02/16 23:15:18
>>766
まずはスレチ
769:名無しさん@お腹いっぱい。
10/02/16 23:30:05
>>766
Gumblarに感染してここに来た新参が同病相哀れむ的に火病ってるだけ
770:名無しさん@お腹いっぱい。
10/02/16 23:30:35
だんだんコードがながくなってきたんだね、
新しいコードは何がなんだかわからん。
771:名無しさん@お腹いっぱい。
10/02/16 23:36:12
コードが高度になってきたな
772:名無しさん@お腹いっぱい。
10/02/16 23:36:59
しんぎきょひ
773:名無しさん@お腹いっぱい。
10/02/17 00:14:11
>>771
去年の4~5月あたりから出て一年近くになるけど一向に落ち着く気配が無いような気がする
774:名無しさん@お腹いっぱい。
10/02/17 00:21:35
>>771
・・・。(´・ω・`)
775:名無しさん@お腹いっぱい。
10/02/17 00:34:26
コードがこーどになってきたな…
776:名無しさん@お腹いっぱい。
10/02/17 00:34:35
>>771
ワロタwww
777:名無しさん@お腹いっぱい。
10/02/17 00:38:58
>>771
(*´д`*)ハァハァ
778:名無しさん@お腹いっぱい。
10/02/17 00:55:26
このウイルス作って広めたやつ
普通に処刑されるだけじゃ済まされないだろうな
刑務所で半永久的に拷問を受けるとか
死んだ方がマシなレベルの罰と苦痛を与えられそうだ
779:名無しさん@お腹いっぱい。
10/02/17 00:58:01
そんなふうにならんからはびこってるのに……
780:名無しさん@お腹いっぱい。
10/02/17 00:58:11
>>778
アウトー!
781:名無しさん@お腹いっぱい。
10/02/17 00:59:15
一体何処の国ならそんなことになるんだw
782:へたれ発掘屋
10/02/17 01:07:33
>>767
URLリンク(www.google.co.jp)
as_oq=&as_eq=&lr=&cr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=www.midori-gourmet.com&as_rights=&safe=images
「このサイトはコンピュータに損害を与える可能性があります。」
「このサイトはコンピュータに損害を与える可能性があります。」
「この(ry
mise/外すの忘れてたのはナイショ・・・orz
>>651はスルーしておく事にするw
783:名無しさん@お腹いっぱい。
10/02/17 01:20:08
>>781
ロシアです♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。
784:名無しさん@お腹いっぱい。
10/02/17 01:22:37
>>782
乙です。ガンブラー以外ってことかな?
785:へたれ発掘屋
10/02/17 02:09:37
>>784
URLを投下した時は8080のコードがあったから
改竄→修正→再改竄・・・を繰り返してると思う(Google先生が激怒してるし)
786:名無しさん@お腹いっぱい。
10/02/17 02:31:08
>>785
分かりました。先生激怒してるってどうやって見たらいいのかな?
787:名無しさん@お腹いっぱい。
10/02/17 02:52:52
>>786
そこのページを含むドメインにGoogle検索から行けばいい。
「緑区料飲組合」で検索すればおk。
もしくはFirefoxとかのセーフブラウジングのデータを内蔵しているブラウザでアクセスしてもいい。
788:名無しさん@お腹いっぱい。
10/02/17 03:20:06
>>767 >>786 >>787
通報してからクリーニングされるまで4日かかってるね~
(対応ってこんなもんか)
789:名無しさん@お腹いっぱい。
10/02/17 07:03:33
URLリンク(news-enter.com)
790:名無しさん@お腹いっぱい。
10/02/17 07:50:30
直リンバーカ!
791:名無しさん@お腹いっぱい。
10/02/17 07:58:30
ウィルス直リンは荒し区分に入り、通報対象
792:名無しさん@お腹いっぱい。
10/02/17 08:16:21
Adobe Reader 9.3.1
Adobe Reader Plugin 9.3.0.148
793:名無しさん@お腹いっぱい。
10/02/17 08:30:26
スクリプトに
2ch-net
が入ってるじゃん。
ニコ動といい、
このスレ見にきてるだろ。作った奴。
ほくそ笑んでんじゃんぇーぞ。
794:名無しさん@お腹いっぱい。
10/02/17 09:02:05
そういや・・・法政の8080は除去されたけど消して何も無かった事にしてるような・・・まぁいいか
795:名無しさん@お腹いっぱい。
10/02/17 09:24:27
www●tatsumi-elec●co●jp
796:名無しさん@お腹いっぱい。
10/02/17 09:35:15
> 【2】猛威をふるう新ウイルス「ガンブラー」対策を無料で!
ってのがYahoo!プレミアム会員宛に来た。
これらしい
URLリンク(online.security.yahoo.co.jp)
中身はこれらしい。
> セキュアブレインが、Gumblar(ガンブラー)ウイルス対策に有効な個人向けセキュリティソフト
> 「Internet SagiWall(インターネット・サギウォール)」を1,980円で提供開始
URLリンク(www.securebrain.co.jp)
Firefoxは対応してないし、大丈夫なんだろうか。
797:名無しさん@お腹いっぱい。
10/02/17 09:44:23
IEじゃなければ機能しないみたいだからFirefox使いなら無用の長物だな
798:名無しさん@お腹いっぱい。
10/02/17 09:49:58
「Internet SagiWall」 Yahoo!プレミアム会員は無料
URLリンク(online.security.yahoo.co.jp)
ヒューrスティックブロックは完ぺきではないみたい。
sagiwallを通過してNODが反応してた。
NOD通過してaviraが反応するものも…
厄介なのは 亜種 かな~
799:名無しさん@お腹いっぱい。
10/02/17 09:50:44
↑
ごめんURLそのまま貼ってしまった
800:名無しさん@お腹いっぱい。
10/02/17 10:03:35
>>636>>640
スクリプトが変化してて、スクリプトが超長くなってるんだけど
801:名無しさん@お腹いっぱい。
10/02/17 10:05:48
>>798
PhishWallサーバーを導入しているサイトは正規のサイト(フィッシングサイトではない)と表示されるのだが、
その正規のサイトがガンブラーに感染していたらどうなるんだろうな。
URLリンク(www.securebrain.co.jp)
802:名無しさん@お腹いっぱい。
10/02/17 10:18:16
>>801
PhishWallがいち早く改ざんアラートを出すらしいし
設定によってはメンテナンス画面に切り替えてアクセス不能にするらしい
これらがちゃんと機能するなら問題なさそうだが…
803:名無しさん@お腹いっぱい。
10/02/17 10:45:13
>>802
語弊があるけど、もとから改ざんされていたら検知できないよな。
804:名無しさん@お腹いっぱい。
10/02/17 11:48:18
そんなマイナーなものまで導入しているサイトより
バージョンアップすらしない危機管理できないサイトが
圧倒的に改竄されているのが現実。
805:名無しさん@お腹いっぱい。
10/02/17 12:11:38
>>798
32bit OSのみ対応だってさ Orz
806:名無しさん@お腹いっぱい。
10/02/17 12:25:02
どーでもいいけど詐欺wallってネーミングなんかにどーしてしたんだろう
一瞬マルウェア食わせるフェイクセキュリティソフトかと思った
807:名無しさん@お腹いっぱい。
10/02/17 12:28:26
www●shindaihome●com
またスクリプト変わってない?
808:名無しさん@お腹いっぱい。
10/02/17 12:33:46
>>806
ファイアウォール 炎を防ぐ壁
フィッシュウォール フィッシングを防ぐ壁
詐欺ウォール 詐欺を防ぐ壁
センスのなさに異存はないぞ。
809:名無しさん@お腹いっぱい。
10/02/17 12:35:02
www●momo-food●co●jp/index●html
ここも新コードに変わってますね
VirusTotal無反応
810:名無しさん@お腹いっぱい。
10/02/17 13:24:18
JavaScriptのコードの書き方は無限にあるといえる。
コードのパターンマッチングなぞ意味をなさない。
砂場で実行してみるしか手はないのでは。
811:名無しさん@お腹いっぱい。
10/02/17 13:25:48
○砂箱
×砂場
だろJK
812:名無しさん@お腹いっぱい。
10/02/17 13:26:29
連絡しても対処しない。
こんなさいときりがない
dagaya●arigatougozaimasu-jp●com
813:名無しさん@お腹いっぱい。
10/02/17 13:33:05
感染しました かろうじて動いています
814:名無しさん@お腹いっぱい。
10/02/17 13:34:57
>>809
スクリプトは記述あるけどウイルス本体につながってない予感
ESET
AVIRA
いずれもヒューリスティックレベルを高くしてる
でも無反応
一時フォルダをオンラインスキャンしても検出なし
815:名無しさん@お腹いっぱい。
10/02/17 13:52:18
>>814
ソースを見て、スクリプト=感染の危険性という判断のみで
書き込みましたが、種なしというオチは想定してませんでしたw
わざわざ確認していただいてすいません
816:名無しさん@お腹いっぱい。
10/02/17 13:52:31
ソース内にvarが50以上あるものすべて怪しい
って判断で十分なきがするんだが
817:名無しさん@お腹いっぱい。
10/02/17 13:55:25
URLリンク(wikimedia-org)●meetup●com●dailymotion-com●recentmexico●ru:8080/nifty●com/nifty●com/alot●com/google●com/mozilla●com/
818:名無しさん@お腹いっぱい。
10/02/17 14:21:40
>>807
おっと、403だ。対処中か。
819:名無しさん@お腹いっぱい。
10/02/17 14:23:19
URLリンク(sina-com-cn)●pornorama●com●webmasterworld-com●livesitedesign●ru:8080/google●com/google●com/google●dk/wellsfargo●com/guardian●co●uk/
momoのサイトのJavascriptの指定先?
820:名無しさん@お腹いっぱい。
10/02/17 14:28:31
毎日違うfile.exeがDLされるが、相変わらず感染しない件w
あと、ここで新たに報告されてるやられたサイトのjavascriptもほとんど動作していない件ww
スクリプトが埋め込まれた時点で対策必須だから、動作しないサイトは不幸中の幸いだねw
821:名無しさん@お腹いっぱい。
10/02/17 15:19:10
古いスクリプトだけど
info0825●com
822:名無しさん@お腹いっぱい。
10/02/17 15:50:27
マスターペニス
823:名無しさん@お腹いっぱい。
10/02/17 15:56:15
URLリンク(www.hellowork.go.jp)
824:名無しさん@お腹いっぱい。
10/02/17 16:11:22
>823
おいカス
PCぶっ壊れたぞ如何してくれんだ氏ね
825:名無しさん@お腹いっぱい。
10/02/17 16:41:21
>>651まだ消えていないのか
いい加減消してやれよ
826:名無しさん@お腹いっぱい。
10/02/17 16:44:14
また火狐野郎がてきとうぶっこいてるのか
Macつかえ
827:名無しさん@お腹いっぱい。
10/02/17 16:45:28
こMaった
828:名無しさん@お腹いっぱい。
10/02/17 17:02:04
>>644
名前がダサいし覚えにくいな。
829:名無しさん@お腹いっぱい。
10/02/17 17:10:58
Pegel葉山
830:名無しさん@お腹いっぱい。
10/02/17 17:36:58
URLリンク(www2.odn.ne.jp)
これがウイルスサイトなんですが
踏むとどうなるんですか?
831:名無しさん@お腹いっぱい。
10/02/17 17:37:27
直リンすんなバカ
832:名無しさん@お腹いっぱい。
10/02/17 17:39:00
>>811
sandboxの訳は砂場でもあってるので間違いじゃない
833:名無しさん@お腹いっぱい。
10/02/17 17:39:18
URLリンク(www.aguse.jp)ではとくに何も出なかったが?
どうなんだろう?
834:名無しさん@お腹いっぱい。
10/02/17 17:44:09
>>831
おまえが踏め!ゴミカス
835:名無しさん@お腹いっぱい。
10/02/17 17:45:02
>>834
>>1を少しは読めよ
836:名無しさん@お腹いっぱい。
10/02/17 17:50:09
見せしめのために運営に言っておいたほうがいいな
直リン基地外うざす
837:名無しさん@お腹いっぱい。
10/02/17 17:51:29
>>833
>>831のこと?
外部スクリプトのアドレスに8080と出ているだろう?
838:名無しさん@お腹いっぱい。
10/02/17 17:52:22
>>830
sR=の後に大量に並んでる数字はなんなんだ
839:名無しさん@お腹いっぱい。
10/02/17 17:56:57
>>830
URLリンク(freelotto-com)●cdiscount●com●bloomberg-com●livesitedesign●ru:8080/cncmax●cn/cncmax●cn/google●ae/wp●pl/google●com/
を流していた。
840:へたれ発掘屋
10/02/17 18:11:41
本日も投下
//skimzone●hp●infoseek●co●jp/pdiary/wm2004_08_14/index●htm
子どもと生活文化協会(CLCA)
//www●clca●or●jp/index●html
↑↑↑NPO法人↑↑↑
--
>>786
「せーふぶらうじんぐ」
URLリンク(www.google.com)【調べたいドメイン】&hl=ja
例:URLリンク(www.google.com)
841:名無しさん@お腹いっぱい。
10/02/17 18:26:41
"replace(/ホニャララ/, '')" だらけだった(検出の一つの目安にはなった)のが、
難読化用の文字列置換関数を独自に書き始めたんだね。
この関数部分はそれこそどうとでも書ける(パターンが存在しない)し、
もはやパターンマッチングによる検出は限界にきてると思うよ。
842:へたれ発掘屋
10/02/17 18:31:38
//kabuto●bz/digitalgirl/talentlist/index●html
<script>function ←(゚∀゚)!!
www●fx-dealer●jp/qa/index●html
<script>function = 8080系 でおk?
843:名無しさん@お腹いっぱい。
10/02/17 18:32:54
>>841
実行した結果で判断すればおkだろ
tracemonkeyやv8辺りにスクリプトを突っ込んで実行結果をチェック
844:名無しさん@お腹いっぱい。
10/02/17 18:34:52
だからそれってパターンマッチによる検出は限界きてるってことじゃね?
845:名無しさん@お腹いっぱい。
10/02/17 18:36:19
チェッカーの中の人はどう実装すんのかな
846:名無しさん@お腹いっぱい。
10/02/17 18:39:31
うーん、これはphpでの復号は難しそうな予感。
検出は簡単に出来ると思いますが・・・
847:名無しさん@お腹いっぱい。
10/02/17 18:39:38
ウィルス作者がニヤニヤしてチェッカーの対応を見守っていたりして
848:名無しさん@お腹いっぱい。
10/02/17 18:39:47
>>844
先走りスマソ
849:名無しさん@お腹いっぱい。
10/02/17 18:42:39
改ざんするならせめて親切に <gumblar>...</gumblar> タグで囲んでほしいよな
850:名無しさん@お腹いっぱい。
10/02/17 18:43:23
作者死ね
851:名無しさん@お腹いっぱい。
10/02/17 18:46:09
>>842の上の方
複号が変なところなので修正します。
>>840
対応してみます。
ただ、復号が無理っぽそうです
852:名無しさん@お腹いっぱい。
10/02/17 18:49:01
>>849
まるでEvilビットのようだ・・・
853:名無しさん@お腹いっぱい。
10/02/17 18:51:46
壷とかニコニコもそろそろヤバそうだな…
もう完全に目付けられてんじゃん
854:名無しさん@お腹いっぱい。
10/02/17 18:58:20
>>842の上の方
修正しました。
855:名無しさん@お腹いっぱい。
10/02/17 19:08:13
>>830
URLリンク(www.virustotal.com)
サイト持ちの方
ウイルスが埋め込まれているか否かではなく
改竄されて否かいるかなのです。
改竄があれば貴方のPCにウイルスが侵入してる可能性があり
貴方のサイトを閲覧した方にも危険が及ぶのです。
責任を放棄する方には相応の報いが。。。
856:名無しさん@お腹いっぱい。
10/02/17 19:08:25
gumblarウイルス蔓延でウハウハなひとはだれですか?
857:名無しさん@お腹いっぱい。
10/02/17 19:12:42
ここの住人
858:名無しさん@お腹いっぱい。
10/02/17 19:13:07
>>840
実験的に対応しました。
859:修正
10/02/17 19:13:25
>>855
>改竄されて否かいるかなのです。
改竄されているか否かなのです。
ww
860:名無しさん@お腹いっぱい。
10/02/17 19:47:32
修正申告がなかったらミスタイプに気付かなかった俺
人間って前後関係から勝手に脳内修正して普通に読んじゃうんだな
861:名無しさん@お腹いっぱい。
10/02/17 20:00:13
表面的なパターン検索してるだけのちぇっカなんぞ
862:名無しさん@お腹いっぱい。
10/02/17 20:02:46
URLリンク(lowes-com)●aebn●net●youku-com●sitemape●ru:8080/play●com/play●com/masrawy●com/google●com/verizonwireless●com/
863:名無しさん@お腹いっぱい。
10/02/17 20:11:45
作者には、:8080 以降のドメイン風パスに
/pc11.2ch.net/test/read.cgi/sec/1265387369/
を含めるくらいの茶目っ気が欲しいところだね。
864:名無しさん@お腹いっぱい。
10/02/17 20:12:42
どゆこと?
("oogelgoc.m", [2,1,0])
googel.com
865:名無しさん@お腹いっぱい。
10/02/17 20:16:42
>>862
こうなの?
("omcsi.emtpearu.80:80", [2,0,1])
com●sitemape●ru:8080
866:名無しさん@お腹いっぱい。
10/02/17 20:18:58
作者が独自に実装したデコード関数だろ
デコード前の文字列、構成文字の順序が
それほど大きく入れ替わってるわけでもないので
じっと見てると脳内デコード出来るけどなw
867:名無しさん@お腹いっぱい。
10/02/17 20:38:58
感染確認・駆除ツールって同じメーカーのアンチウィルスソフト入れないと動作しない?
トレンドマイクロオンラインスキャン使う場合
ウイルスバスター必須あるいはavast、MSE等との競合の恐れありとか
868:名無しさん@お腹いっぱい。
10/02/17 20:40:59
配列を使って入れ替えているだけで独自でも何でもないよ
869:名無しさん@お腹いっぱい。
10/02/17 21:16:57
jane styleで使えるGumblar Checker 3のコマンド教えてくれ
870:名無しさん@お腹いっぱい。
10/02/17 21:38:52
URLを右クリックしてGumblar Checker 3をクリックする
871:名無しさん@お腹いっぱい。
10/02/17 21:38:54
>>869
>>370
872:名無しさん@お腹いっぱい。
10/02/17 21:46:49
ウィルスサイトを貼り付けてる人を通報するのは、どうしたら良い?
ここのスレじゃないんだけどさ。スレ違いでごめん
873:名無しさん@お腹いっぱい。
10/02/17 21:48:10
F("string", [2, 0, 1]) 系のデコード関数は、解読する気力を萎えさせる為に
デコード処理に全く関係のない無意味な処理がゴマンと記述してある。
で、ゴミを削ぎ落とした実態がコレ↓だね。
function F(str, arr) {
var strlen = str.length;
var arrlen = arr.length;
var p = "";
for (var i = 0; i < strlen; i += arrlen) {
var s = str.substr(i, arrlen);
if (s.length == arrlen) for (var j in arr) p += s.substr(arr[j], 1);
else p += s;
}
return p;
}
要は、str を頭から順に配列 arr の長さ分ずつ切り出し、
切り出されたそれら各部分文字列について、
その構成文字を arr の要素に合わせて並べ替えているんだな。
(配列の長さ分に満たない切れ端は、並べ替えないでそのまま使う)
874:名無しさん@お腹いっぱい。
10/02/17 22:02:27
("oogelgoc.m", [2,1,0])
↓
oog elg oc. m
210 210 210
↓
goo gle .co m
↓
google.com
というわけか
875:名無しさん@お腹いっぱい。
10/02/17 22:10:08
ちょっと違う。(その例の場合はたまたま最終的に一致する)
oog elg oc. m
012 012 012
というふうにまずは各部分文字列(の構成文字)に自然に付番して、
それを arr の要素の並び(今の場合 2,1,0)順に抽出していく。
876:名無しさん@お腹いっぱい。
10/02/17 22:21:22
Gumblar亜種に代わって今度は「Pegel」が拡大:カスペルスキー警告
URLリンク(japan.cnet.com)
Kaspersky Labs Japan(カスペルスキー)は2月16日、「Gumblar」の亜種に代わって
「Pegel(ピーゲル)」による日本国内の大手企業ウェブサイト感染を確認したと発表した。
感染後の対策が十分に取られていないケースも見られるという。
Gumblar亜種と同様にウェブ誘導型のマルウェアであるPegelは、改ざんされた正規のウェブサイトを閲覧したユーザーを
ru:8080などの不正サイトに誘導する。
改ざんで正規のウェブページが感染源になってしまう点、そのウェブサイトにアクセスしたPCが
不正プログラムに感染させられ、新たな感染源となって2次、3次の被害が拡大し続ける点が特徴としている。
Pegelの攻撃は、正規のウェブサイトが改ざんされ、不正ページへリダイレクトするスクリプトが埋め込まれているために
閲覧するユーザーは表面上の変化を感じられず知らない間に感染の危険性に晒されることになる。
また、さまざまなマルウェアのダウンロードが次々に試みられる可能性もあるため
カスペルスキーでは感染が確認された場合、OSの再インストールを勧めている。
877:名無しさん@お腹いっぱい。
10/02/17 22:25:41
>>876
ロシアです♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
878:名無しさん@お腹いっぱい。
10/02/17 22:29:19
>>872
URLリンク(qb5.2ch.net)
879:名無しさん@お腹いっぱい。
10/02/17 22:37:12
もうさ、JavaScriptすらいらないシンプルなウェブに回帰しようよ
パトラッシュ、僕もう疲れたよ・・・
880:名無しさん@お腹いっぱい。
10/02/17 22:38:31
【Gumblar/Pegel】Web改竄ウイルス総合スレ6【8080/GENO】
881:名無しさん@お腹いっぱい。
10/02/17 22:40:20
>>879
俺もだよ…
いつになったらこんなこと終わるんだ…
つーかさっさと作者を捕まえろよ無能警察が!
882:名無しさん@お腹いっぱい。
10/02/17 22:41:55
>>881
国内に作成者がいるとでもおもってんの?
883:名無しさん@お腹いっぱい。
10/02/17 22:43:07
カスペは何故、Pegelと命名したのか。
GENOから尾長いされたか?
884:名無しさん@お腹いっぱい。
10/02/17 22:51:10
誰かFirefoxかIEでjavascriptを通常は使用せずに例外等で登録されたページのみ使用するようなアドオン知らない?
885:名無しさん@お腹いっぱい。
10/02/17 22:52:40
光月夜也>>>>>佐々木希
886:名無しさん@お腹いっぱい。
10/02/17 22:52:45
作者のプロファイル。
はじめは2人か3人でVirusの作り拡散させたが現在は1人。
日本語がなんとかわかるか、もしくは、日本語を解する複数のオタク系友人がいる。
留学生の可能性があり、素人童貞である。
887:名無しさん@お腹いっぱい。
10/02/17 22:54:20
犯人は20代から30代、もしくは40代から60代
パソコンのプログラミングに詳しい男性あるいは女性
888:名無しさん@お腹いっぱい。
10/02/17 22:58:39
>>886
>>留学生の可能性があり、素人童貞である。
素人童貞の根拠は?
889:名無しさん@お腹いっぱい。
10/02/17 22:59:08
>>884
NoScript じゃダメでつか
890:名無しさん@お腹いっぱい。
10/02/17 22:59:58
犯人がお仕置き受けてるよ。
URLリンク(001.pinknotora.net)
891:名無しさん@お腹いっぱい。
10/02/17 23:00:59
投下
//www●hikky-country●net/cgi/ftb/index●htm
892:名無しさん@お腹いっぱい。
10/02/17 23:04:59
>>891
ページが見つかりません
893:名無しさん@お腹いっぱい。
10/02/17 23:05:11
これってサイトから感染する以外の経路はあるの?
例えばメールによるファイルのやりとりとか…
894:名無しさん@お腹いっぱい。
10/02/17 23:05:50
また火狐野朗が自演してるのか
のうすくりぷとすごいですね
895:名無しさん@お腹いっぱい。
10/02/17 23:06:39
>>893
スレタイをよく読んでほしい
896:名無しさん@お腹いっぱい。
10/02/17 23:07:44
脆弱ふさいどきゃ平気
897:名無しさん@お腹いっぱい。
10/02/17 23:08:05
>>894
22:59:08から約5分か
さすがだな
898:名無しさん@お腹いっぱい。
10/02/17 23:09:48
わたしなどまだまだです
899:名無しさん@お腹いっぱい。
10/02/17 23:10:14
多くは異性との性交渉で感染します
900:名無しさん@お腹いっぱい。
10/02/17 23:11:27
なんだ、なら俺は大丈夫だ。
901:名無しさん@お腹いっぱい。
10/02/17 23:12:46
同性もダメ
902:名無しさん@お腹いっぱい。
10/02/17 23:17:08
ぬこもダメ
903:名無しさん@お腹いっぱい。
10/02/17 23:17:23
>>882
思ってねーよ
そいつがいる国の警察だよ
904:名無しさん@お腹いっぱい。
10/02/17 23:19:40
ピーゲルって名前になったのか
905:名無しさん@お腹いっぱい。
10/02/17 23:20:25
>>891
htmlだろ拡張子
906:名無しさん@お腹いっぱい。
10/02/17 23:21:06
>>889
それはGENOウィルスの時に一度入れて使ってみたけど使い心地が悪かった
と言うか例外サイト登録できたっけそれ?
907:名無しさん@お腹いっぱい。
10/02/17 23:22:40
できなきゃわざわざ使う意味ないじゃん
908:名無しさん@お腹いっぱい。
10/02/17 23:26:02
↓火狐野郎がどうのこうの
909:名無しさん@お腹いっぱい。
10/02/17 23:26:47
>>903
その国に取り締まる法律があるかわからんのに
なんで警察が動くって思えるの?
910:名無しさん@お腹いっぱい。
10/02/17 23:29:53
こまけー人だね
911:名無しさん@お腹いっぱい。
10/02/17 23:31:20
小学生みたいな質問だな
先生に何でもかんでも質問攻め
912:名無しさん@お腹いっぱい。
10/02/17 23:33:42
火狐野郎がどうのこうの
913:名無しさん@お腹いっぱい。
10/02/17 23:34:11
目には目を歯には歯を、を地でいくような国の人間が犯人だと
刑罰はPCにウイルス植え付けられて終わりなのかなw
914:名無しさん@お腹いっぱい。
10/02/17 23:36:00
PC破壊じゃね?
で、破壊されたゴミを一かけらも残さず持ち帰らせると
915:名無しさん@お腹いっぱい。
10/02/17 23:43:09
>>884
プニル
916:名無しさん@お腹いっぱい。
10/02/17 23:47:43
答えになってねえw
917:名無しさん@お腹いっぱい。
10/02/18 00:13:21
別にアドオンとか使わなくても、IEもFirefoxも本体機能だけで>>884の望む動作は可能だけど
使い心地がどうのとか返される可能性が高いと思えたので答えるのはやめておく。
918:名無しさん@お腹いっぱい。
10/02/18 00:24:44
使い心地とか言われてもな
919:名無しさん@お腹いっぱい。
10/02/18 00:29:02
どうしても安全性とはトレードオフになってしまうんだがな
920:名無しさん@お腹いっぱい。
10/02/18 00:29:15
どうでもいいから巣でブラウザ戦争しろよ
921:名無しさん@お腹いっぱい。
10/02/18 00:48:46
感染確認でググッたら、
Cドライブの「sqlsodbc.chm」というファイルを検索して下さい。
ファイルのサイズが「50,727バイト」になっていたら正常です。
GENOウイルスに感染していると、ファイル容量が異なります。
※ファイル内容が書き換えられているため。
とあったので調べたらそれよりサイズ小さかったから、
やばいと思ってマカフィーで調べたら問題なかった
ファイルが小さいのはなんでだろう
922:名無しさん@お腹いっぱい。
10/02/18 00:51:35
あっすくされてるんじゃね
923:名無しさん@お腹いっぱい。
10/02/18 01:04:05
>>921
URLリンク(soudan1.biglobe.ne.jp)
924:名無しさん@お腹いっぱい。
10/02/18 01:55:02
>>923
ありがとうございました
925:('д') ◆yUyb3Tqn92
10/02/18 04:34:10
('Д')ブアハハハハハハハハハハハハハハハハハハハハハハハハハハハハハッハハー!
2010年に入ってからもう云万人に踏ませたぜーい:(>w<):踏んだ奴らざまぁああっぁぁ!
926:名無しさん@お腹いっぱい。
10/02/18 06:14:51
そんな行く先々で足蹴にされているのか
まぁ何だ、強く生きろ
927:名無しさん@お腹いっぱい。
10/02/18 06:20:04
Adobe Flash Playerの更新キタっぽい?
928:名無しさん@お腹いっぱい。
10/02/18 06:29:46
こないね16日って言うのは記事の間違いじゃないか
それらしいことadobeのサイトに書いてあるの見つからなかったけど
929:名無しさん@お腹いっぱい。
10/02/18 06:40:58
そのアップデートって言うのは
すでにリリースされてる10.0.45.2のことだろ
16日に修正されるというのは訳の間違いっぽい
元の文もはっきりしないが
930:名無しさん@お腹いっぱい。
10/02/18 06:51:24
12日…Flash Player 10.0.45.2およびAdobe AIR 1.5.3.1930
16日…Adobe Reader と Adobe Acrobat の 9.3.1/8.2.1
じゃないの?
931:名無しさん@お腹いっぱい。
10/02/18 07:18:08
そうだと思うけど
この記事に書いてあるからだろ
URLリンク(japan.cnet.com)
932:('д') ◆yUyb3Tqn92
10/02/18 09:04:39
('д')安心せい
俺様は一人じゃない
沢山いる
933:名無しさん@お腹いっぱい。
10/02/18 10:31:50
今、Adobe Flash Playerしたところだ
934:名無しさん@お腹いっぱい。
10/02/18 10:46:55
>>933
日本語でおk?
935:名無しさん@お腹いっぱい。
10/02/18 11:17:38
田舎イルカ!
936:名無しさん@お腹いっぱい。
10/02/18 12:01:47
Adobe Readerアップデートするたびにスタートアップに登録するのやめて欲しいわ
937:名無しさん@お腹いっぱい。
10/02/18 12:56:56
毎度。
sqript●net ← indexが改ざん
t-station●tv ← indexが読み込むjsファイルが改ざん
もう疲れたよ…
938:名無しさん@お腹いっぱい。
10/02/18 12:59:51
www●atam37●com
www●bamu7●com
www●camu7●com
www●eamu7●com
www●famu7●com
www●gamu7●com
www●tako45●com
デジロックは通報しても全く止まらない
939:名無しさん@お腹いっぱい。
10/02/18 13:30:01
デジロのサポートは崩壊状態だからな
940:名無しさん@お腹いっぱい。
10/02/18 15:19:02
Gumblar Checker 3で、外部jsファイルの検出に対応しました。
リストを開くと、外部jsファイルのURLが表示されます。その外部jsファイルのURLから、そのjsファイルをチェックすることが可能です。
URLリンク(gumblar.s1.dynamitelife.net)
941:名無しさん@お腹いっぱい。
10/02/18 15:24:43
http://●opi.dtiblog.●com/blog-entry-5028.●html
これは大丈夫ですか?
942:('д') ◆yUyb3Tqn92
10/02/18 15:27:07
このスレでむやみにURL開くバカはいないから普通に貼っていいよ
俺が許可する( ´,дゝ`)
943:名無しさん@お腹いっぱい。
10/02/18 15:51:24
>>921
そもそもその確認方法は古すぎて意味がない
>>941
ここは安全確認スレじゃない
944:名無しさん@お腹いっぱい。
10/02/18 15:52:39
>>942
危険なURLを別のスレばら撒け
945:名無しさん@お腹いっぱい。
10/02/18 16:17:01
>>941
>http://●
ってところで釣り
946:名無しさん@お腹いっぱい。
10/02/18 16:23:27
ここやられてる疑いがあるんだが
www●candyfruit●com
947:名無しさん@お腹いっぱい。
10/02/18 16:35:48
>>938
デジロックのサポートをあてにしてはいけない
948:名無しさん@お腹いっぱい。
10/02/18 16:41:23
最近file.exeは凄いな。
完全にラスボス化して来た。
あらゆるウイルスをくっつけて見ました。的状態になってるし。
感染隠す気もゼロだよ。
「your system is infected!」ってデカデカ書かれた背景に変わり、
インチキソフトが勝手にウイルス検索し始めて、インチキサイトに誘導して
クレジットのカードナンバーゲットしようとしてたり。
buy-security-essentials●com
作ってる本人が面白くなって来たんだろうな。
実用性ゼロの作品になってる。
949:名無しさん@お腹いっぱい。
10/02/18 16:52:04
> ここやられてる疑いがあるんだが
なんでそう思うのか具体的に
950:名無しさん@お腹いっぱい。
10/02/18 16:52:59
判定スレじゃねえっつってんのに
951:名無しさん@お腹いっぱい。
10/02/18 16:53:15
こういう奴はいずれ功名心が仇となって足がつく。
952:名無しさん@お腹いっぱい。
10/02/18 17:14:25
>>941
巨大クリトリスが・・・
953:('д') ◆yUyb3Tqn92
10/02/18 17:15:10
>>944
('д')日本語は?喋れない系?
954:名無しさん@お腹いっぱい。
10/02/18 17:17:13
シナ人だろJK
955:名無しさん@お腹いっぱい。
10/02/18 17:23:53
www●sira036●com
www●curry-dream●com
34di●mecha-kawa●com
www●dgnx●net
coolfocus●jp/seminar/heartful
デジロック
956:名無しさん@お腹いっぱい。
10/02/18 17:28:53
>>941
●の正しい使い方を覚えて出直してきてね。
957:名無しさん@お腹いっぱい。
10/02/18 17:34:25
>>941
このクリトリスは偽者かな?
958:名無しさん@お腹いっぱい。
10/02/18 17:45:07
>>949
別のスレでガンブラーにやられたって聞いたんだ
で、告知してなかったって…
959:へたれ発掘屋
10/02/18 18:06:02
とりあえず1コ投下
//www●tako45●com/netu/
新スレまだー?
960:へたれ発掘屋
10/02/18 18:07:52
↑のやつは>>938で既出だったorz
961:名無しさん@お腹いっぱい。
10/02/18 18:08:07
>>958
別スレは信用せずにここのスレは信用すんの?
962:名無しさん@お腹いっぱい。
10/02/18 19:24:35
URLリンク(internet.watch.impress.co.jp)
963:名無しさん@お腹いっぱい。
10/02/18 19:36:36
>>962
Gubmler攻撃で使用された転送先不正Webサイトのうちの実に96%を検出し、アクセスをブロックすることが可能だったという実績を上げている(2009年11月のデータ)。
>(2009年11月のデータ)。
964:名無しさん@お腹いっぱい。
10/02/18 19:40:42
年明けからいろいろ変ったよねー?
965:('д') ◆yUyb3Tqn92
10/02/18 19:51:12
ヽ('д')ノ今度受験生に踏ませてみようっと♪
966:名無しさん@お腹いっぱい。
10/02/18 21:00:37
テンプレ勝手に変えちゃった
スマソ
次スレ
スレリンク(sec板)
967:名無しさん@お腹いっぱい。
10/02/18 21:28:39
テンプレ最低限のしか書いてないから、あとの補足をよろしく
たぶん変更点もあるだろうし
そしてChecker 3 のhを抜き忘れたorz
では、通報作業に戻りまつ ノ
968:名無しさん@お腹いっぱい。
10/02/18 21:39:56
OpenOfficeにJRE版があるんだけど使わない方がいいの?
969:名無しさん@お腹いっぱい。
10/02/18 21:44:34
テンプレはこんだけでいいよ
970:名無しさん@お腹いっぱい。
10/02/18 22:44:49
>>963
Gumblar.xが攻撃を停止してたときのデータじゃね?
971:名無しさん@お腹いっぱい。
10/02/18 22:54:08
>>968
JRE版なんかない。ダウンロードページをよく読め
972:名無しさん@お腹いっぱい。
10/02/18 23:43:08
>>968
JAVA無しだとごく一部の機能が使えなくなるな。
まあ、普通に表計算するだけなら要らないよ。
マクロとか使ってドップリ使うならJREもいれとかないとダメ。
973:名無しさん@お腹いっぱい。
10/02/19 02:46:42
>>963
この手の攻撃は「100%」防げないと無意味
974:名無しさん@お腹いっぱい。
10/02/19 04:17:28
そろそろ寝ようかって思ってた時に、アバストがJS:Illredir-R [Trj]の警告を出してきて
いろいろやっててこんな時間になったよ
とりあえずテンプレに書いてくれてることをやって
アバストのスキャン→シマンテックのオンラインスキャン→アバストのブートタイム検査をして
パケットの動作状況の監視をしばらくやって、勝手な通信はしてないことは確認できたけど
まだ不安でたまらんわ
こんなウィルスを作った奴は前身からスルメ臭がするようになっちまえ
975:名無しさん@お腹いっぱい。
10/02/19 07:05:24
>>974
avastは去年発狂してから使ってないけど最近はだいじょうぶなの?
今はAvira使ってるけど仕事してるのかわからないくらいおとなしいんだけど・・・。
976:名無しさん@お腹いっぱい。
10/02/19 09:15:04
IEに「同期」ってあるけど、
ウイルス検出ソフトを導入しているPCで
WEBサイトが感染しているかどうか判断する時
WEBサイトを「同期」でリンク先も含めテンポラリにキャプチャして
テンポラリをウイルス検出ソフトでチェック、
検出されたら感染サイト!という判定でおk?
977:名無しさん@お腹いっぱい。
10/02/19 09:37:05
Adobe Flash Player 10.0.45.2
978:名無しさん@お腹いっぱい。
10/02/19 09:53:46
hout●kanji2003●com
979:('д') ◆yUyb3Tqn92
10/02/19 09:54:42
>>974
>まだ不安でたまらんわ
('Д')ブハハハハハ!!!
ざまーみろ情弱死ね!(>w<)!笑えるwwwwwwwww
ウィルスに感染してしまうようなお前が低脳なだけ
('Д')その不安が原因で癌細胞増やしてさっさと死ねっ!!!!!
980:('д') ◆yUyb3Tqn92
10/02/19 09:56:12
こうやってただでさえ不安とイライラで胸いっぱいの人間に
更に止めを刺すのって楽しいよね(*'д'*)ウフフフフフフフフwwww
981:名無しさん@お腹いっぱい。
10/02/19 10:13:01
www●win-win777●com
hanahaitatsu●com
982:名無しさん@お腹いっぱい。
10/02/19 16:29:13
おまえら勢いが足りないぞ
983:名無しさん@お腹いっぱい。
10/02/19 17:13:03
オンラインスキャンしようとすると
正しく機能しないアドオンまたは悪意のあるアドオンが存在するため、Internet Explorer はこの Web ページを閉じました。
って言われるんだが、なぜ?
どこのも出来ない
984:名無しさん@お腹いっぱい。
10/02/19 17:14:00
>>938
サポート掲示板に書き込みが無くなり
サポートメール打ってもテンプレしか返ってこず
クラックされても不具合あっても鯖のデータ飛んでも対応が1週間以上経ってからとかデフォ
でも値段が安いのにデータベースの数やマルチドメインやら
スペックが非常に高いので他の鯖屋に移れない
ホントxreaとcoreserverは地獄だぜぇ~フゥゥハァァァァァ~
985:名無しさん@お腹いっぱい。
10/02/19 17:18:13
毎度。
www●geocities●jp/agasa21inc/
Avast!で検出できた
986:名無しさん@お腹いっぱい。
10/02/19 17:22:15
Gumblar Checker 3でコード表示機能が動作しなくなっていたので修正しました。
URLリンク(gumblar.s1.dynamitelife.net)
987:名無しさん@お腹いっぱい。
10/02/19 17:23:56
URLリンク(www.kagoo-livingroom.com)●sofabed●catalog_living_sofabed●iving_sofabed_u2005da14bk.html
988:名無しさん@お腹いっぱい。
10/02/19 17:32:29
>>986
しなくなっていたって何?
989:名無しさん@お腹いっぱい。
10/02/19 17:35:58
なんかたびたび消えてたとか○○になってたとかあるんだけど……
990:名無しさん@お腹いっぱい。
10/02/19 17:39:15
>>988
ちょっと意味が分かりにくかったですね、すいません。
正しくは動作「していなかった」です。
991:名無しさん@お腹いっぱい。
10/02/19 17:39:51
ちなみにこれは自分のコード記述ミスです。
992:名無しさん@お腹いっぱい。
10/02/19 18:00:06
>>991
いつもありがとです。
993:名無しさん@お腹いっぱい。
10/02/19 18:09:26
ガンブラー感染するとどんな症状出る?
オンラインスキャン出来ないわ
994:名無しさん@お腹いっぱい。
10/02/19 18:20:28
ソフマップ.comのトップページに
「ガンブラー対策なら”防御力No.1”の実力!「ウイルスバスター2010」がおすすめです!」
って書いてあった。
995:名無しさん@お腹いっぱい。
10/02/19 18:25:19
>>993
ガンブラーウイルスをもらっても
別に駆除しなくても平気だと聞きましたから
どうってことないですよ
どうせ2ちゃん専用パソコンなんでしょ
996:名無しさん@お腹いっぱい。
10/02/19 18:40:23
996
997:名無しさん@お腹いっぱい。
10/02/19 18:43:33
997
998:名無しさん@お腹いっぱい。
10/02/19 18:52:12
998
999:名無しさん@お腹いっぱい。
10/02/19 18:53:15
ガンブラーなんて怖くないもん
1000:名無しさん@お腹いっぱい。
10/02/19 18:53:17
999
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。