【Gumblar/GENO】Web改竄ウイルス総合スレ7【8080】at SEC
【Gumblar/GENO】Web改竄ウイルス総合スレ7【8080】 - 暇つぶし2ch754:名無しさん@お腹いっぱい。
10/04/13 13:43:43
URLリンク(www.jc-consulting.jp)
URLリンク(www.footsal-club.net)
URLリンク(www.oracle-shop.net)
URLリンク(pacific-staff.net)
URLリンク(hoikuen.19th.org)
URLリンク(sunrise.2pg.in)
URLリンク(netnavi.boo.jp)
URLリンク(www.toutyann.com)
URLリンク(ayaka.echoll.net)
URLリンク(dog-g-club.com)
URLリンク(www.bestofunder.com)
URLリンク(moebox.com)
URLリンク(www.ferahdondurma.com)
URLリンク(www.e-tokunaga.co.jp)
URLリンク(www.vericapandilovska.com.mk)
URLリンク(this.is)
URLリンク(capvex.com)
URLリンク(egujarat.net)
URLリンク(jyo.eisuku.com)
URLリンク(www.borneomarathon.com)
URLリンク(www.aparajeyo.org)
URLリンク(www.niaufuku.com)
URLリンク(kumarin.biz)
URLリンク(www.amakusaturigu.com)
URLリンク(www.bandoolshien.com)
URLリンク(www.hdta.jp)

きゅ~い!きゅ~い!(キリッ

755:名無しさん@お腹いっぱい。
10/04/13 13:56:15
ばーか

756:名無しさん@お腹いっぱい。
10/04/13 13:57:18
確信犯死ねよ

757:名無しさん@お腹いっぱい。
10/04/13 14:20:55
aHR0cDovL2Jvby4yY2gubmV0L2JvbzIwMDguY2dpP3R5cGU9cmVkJmJvbzIwMDhfdXJpPWh0dHAl
M0ElMkYlMkZwYzExLjJjaC5uZXQlMkZ0ZXN0JTJGcmVhZC5jZ2klMkZzZWMlMkYxMjY4MDU5Njg0
JTJGNzU0JmJvbzIwMDhfdGltZT0yMDEwJTJGMDQlMkYxMyUyOCU4OSVDRSUyOSsxMyUzQTQzJTNB
NDMmYm9vMjAwOF9pZD0mYm9vMjAwOF9wb3J0PSZib28yMDA4X3RyaXA9


>>753
77y8KF5vXinvvI/jgqrjgr/jg68=

758:名無しさん@お腹いっぱい。
10/04/13 14:47:25
これじゃ、どこのサイトが危険なのか分からん


759:名無しさん@お腹いっぱい。
10/04/13 17:31:25
よかった、うちのサイトは晒されてないわ

760:名無しさん@お腹いっぱい。
10/04/13 17:44:46
コントロールパネル見てて思ったんだが、
J2SE runtime Environment 5.0 update6と
Java(TM)6 update19が一緒に存在してるんだ
これは更新の仕様がないJ2SEを消すべき?それとも両方とも置いておかないといけないモノ?

761:名無しさん@お腹いっぱい。
10/04/13 18:06:25
>>760
古いの消せ

762:コテハン ◆8080adndqg
10/04/13 18:16:50
>>757
>串迎撃部隊@2ch掲示板 -- Boo2008 --
>Good bye 9000
>がいしゅつ!!Done ! -> [BBQ]None(^-^)

>名も無きBoo2008さん、ありがとうですm(_ _)m

>\(^o^)/オワタ


763:名無しさん@お腹いっぱい。
10/04/13 18:28:23
>>762
IGh0dHA6Ly9qYS53aWtpcGVkaWEub3JnL3dpa2kvJUUzJTgyJUFBJUUzJTgyJUJGJUUzJTgzJUFG

764:名無しさん@お腹いっぱい。
10/04/13 19:29:14
もうJava自体をアンインスコしたんだけど
無くて困ることってなにかある?

765:名無しさん@お腹いっぱい。
10/04/13 19:30:26
あなたが困らなければ無いし、困ればそれ

766:コテハン ◆8080adndqg
10/04/13 19:37:30
>>763
\(^o^)/オタワ

・・・・・・もうやめよう(苦笑)

767:名無しさん@お腹いっぱい。
10/04/13 20:15:40
おーはぴーでーい


768:名無しさん@お腹いっぱい。
10/04/13 20:35:27
>764
Javaに新たな問題が見つかる、多数のブラウザに影響の恐れ
URLリンク(www.itmedia.co.jp)
Java Deployment Toolkitに見つかった新たな問題
launch()メソッドからJava Web Startユーティリティ(javaws.exe)に任意の引数を渡すことができてしまうという
。攻撃者が悪用した場合、ユーザーが細工されたHTMLを閲覧してしまうことで
リモートから任意のJARファイルを実行されてしまう危険がある。

 Java Deployment Toolkitは、Java SE 6 update 10以降をインストールした際に
同時にインストールされる。ブラウザのプラグインやActive-X コントロールとしても利用されるため
Microsoft Internet ExplorerやFirefox、Google ChromeなどWindowsベースの
多数のブラウザに影響が及ぶ可能性がある。

 米Oracleの対応は未定。IPAとJPCERT コーディネーションセンターは
当面の回避策として、ActiveX コントロールやブラウザのJava Deployment Toolkitを
無効にすることを推奨している。


769:コテハン ◆8080adndqg
10/04/13 21:30:07
【陥落サイトのURL悪用厳禁】
www●tu-han4●com/hatumo/
www●daini-survey●com/
versamold●com/

難読化はムダっぽい...

770:名無しさん@お腹いっぱい。
10/04/13 23:56:48
Gumblarまとめ
URLリンク(labs-uploader.sabaitiba.com)
infected

771:名無しさん@お腹いっぱい。
10/04/14 00:00:31
Javaに未修正の脆弱性、Webページを閲覧するだけで攻撃を受けるおそれ
IE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が対象
URLリンク(www.forest.impress.co.jp)

772:名無しさん@お腹いっぱい。
10/04/14 08:20:05
Adobe Readerアップデートきたな

773:名無しさん@お腹いっぱい。
10/04/14 08:51:00
>>772
またなんかありそうだから様子見。
てか、もう Foxit に乗り換えたし。


774:名無しさん@お腹いっぱい。
10/04/14 12:37:10
コンパネ見たがJavaは最近更新したRuntimeしかなかった
上で述べられてるツールキットは最近の奴だとruntime内蔵なのかな?
そうならどうやって無効化するのか……
ActiveXはインターネットオプションで無効化できるんだが

775:名無しさん@お腹いっぱい。
10/04/14 13:08:35
>>774
対象がIEだけなら
URLリンク(www.st.ryukoku.ac.jp)
を参考にKill-Bitを追加すればいい。

複数のブラウザを入れていて、個別ではなく一括で対策したいならjavaws.exeのアクセス権を
読み取り実行拒否に変更してやればいい。
URLリンク(www.st.ryukoku.ac.jp)

776:名無しさん@お腹いっぱい。
10/04/14 14:20:48
【陥落サイトのURL悪用厳禁】 ←まねしてみた
www●sot●com●al

VirusTotalでの検出結果は5/40(12.5%)
Avast頑張るなぁ

777:名無しさん@お腹いっぱい。
10/04/14 14:29:12
avastは今は知らないが初期の頃はスクリプトの段階で処理しないと防御できなかったからな
スクリプトに対応しなくても防御はできるが
こういう風に特に初心者にアピールにはなるから一生懸命なのだろう

778:名無しさん@お腹いっぱい。
10/04/14 14:51:17
サブPCでavastを使ってるけど>>770の検体の全てに反応した。
メインPCでは某ベンダの有料版を使っているが>>770の検体の検出はまちまちだった。
ただ>>754のサイトでは全てに反応した。
avastはソース段階(スクリプト自体)で検出しているが、
某ベンダは実行段階で検出しているようだ。

779:名無しさん@お腹いっぱい。
10/04/14 15:36:22
そうか。よかったな。

780:名無しさん@お腹いっぱい。
10/04/14 16:31:50
そもそもソースの段階で何を検出してんだ

781:名無しさん@お腹いっぱい。
10/04/14 16:38:35
>>770
AVG Freeが9個しか反応しなかった・・・おぉコワイコワイ

782:名無しさん@お腹いっぱい。
10/04/14 17:41:13
avast5だけど、>>770で3つスルーされた・・・
なるほど、オレはもう掛かってるのか!

783:名無しさん@お腹いっぱい。
10/04/14 17:51:14
>>782
スルーした3つをURLリンク(www.virustotal.com)で調べてみれば?
無害かも

784:名無しさん@お腹いっぱい。
10/04/14 17:55:21
gumblerにも無害有害があるのか……
つか、最近の亜種だとcmdとregdit動くみたいだし、どういう症状が出るか解らんから
感染してるかどうかすらオンラインスキャン以外じゃわからんよな

785:名無しさん@お腹いっぱい。
10/04/14 18:00:48
>>2の対策してれば、まず感染しないよ

786:名無しさん@お腹いっぱい。
10/04/14 18:15:49
>>783
3つとも解析済みで、検出したのはなかったそうだ
再解析してみたら1つだけ出てきた
Gumblar_js.txt
Sophos 4.52.0 2010.04.14 Troj/JSRedir-BD

787:コテハン ◆8080adndqg
10/04/14 18:25:50
【陥落サイトのURL悪用厳禁】
www●nittoka●com/ ←そーすの途中にコードが・・・
discussanctuary●com/からコードごと引っ越したのかな?

www●1a●ad-jeaayf●com/ae/
s6●artemisweb●jp/djtsushin/naruto/part1/index●html ←改竄されてるってばよw※jword注意


788:名無しさん@お腹いっぱい。
10/04/14 18:26:19
URLリンク(www.tu-han4.com)
URLリンク(www.daini-survey.com)
URLリンク(versamold.com)
URLリンク(www.sot.com.al)

789:名無しさん@お腹いっぱい。
10/04/14 19:00:08
avast!は文字列自体に反応してるみたいだな
URLリンク(i39.tinypic.com)

790:名無しさん@お腹いっぱい。
10/04/14 19:06:58
URLリンク(www.nittoka.com)<)
URLリンク(s6.artemisweb.jp)

791:名無しさん@お腹いっぱい。
10/04/14 19:35:42
788
1:きゅい~ん
2:きゅい~ん
3:403
4:きゅい~ん
790
1:きゅい~ん
2:きゅい~ん
3:きゅい~ん

avast! 大勝利w

792:名無しさん@お腹いっぱい。
10/04/14 19:43:52
アバストは警告を発した!しかし、感染してしまった

793:名無しさん@お腹いっぱい。
10/04/14 19:45:10
>>792
なんやねん、それ・・・

794:名無しさん@お腹いっぱい。
10/04/14 22:45:07
KATINOが効かないと全滅するパーティーですか

795:名無しさん@お腹いっぱい。
10/04/14 23:04:19
>>2
(4) JRE(Java Runtime Environment)を最新版に更新する

これはAdobe Readerなんかと同じでWindowsをインストールしただけでは
JREはインストールされないよね?
JREをインストールしていなければ特に気にする必要はないんだよね?
PC初心者でちょっとよくわからないので教えてくれると助かります

796:名無しさん@お腹いっぱい。
10/04/14 23:11:14
初心者であればメーカー製PCを使用している可能性が高い
メーカー製PCにはAdobeReaderもJREもプリインストールされていることがほとんど

797:名無しさん@お腹いっぱい。
10/04/15 00:38:31
コントロールパネルにJavaのアイコンがあればインストールされてる
ちなみにそのアイコンをダブルクリックするとバージョン確認やアップデートもできる

798:名無しさん@お腹いっぱい。
10/04/15 01:03:48
>>795
WindowsをインストールしただけではJAVAは入らないよ
上の人が言うようにメーカー製PCを買った場合は入ってるかもしれない
でもWindowsのCDを使ってOSをインストールしただけではJAVAは入らない

799:名無しさん@お腹いっぱい。
10/04/15 01:09:31
JREはアンインスコor入れないで全然問題ないと思うけどね

800:名無しさん@お腹いっぱい。
10/04/15 01:31:05
君にとってはそうなんだろうが、それを言い出すと最後には「Windowsじゃなくても全然問題
ないと思うけどね」みたいな不毛な話になるから自重しろ。

801:名無しさん@お腹いっぱい。
10/04/15 04:54:15
>>689-740
「不正改ざんに関するお詫び」
Last-Modified: Wed, 14 Apr 2010 07:03:06 GMT : www.collco.jp/index.html

802:名無しさん@お腹いっぱい。
10/04/15 10:39:43
Adobe Reader 修正キタコレ
URLリンク(www.forest.impress.co.jp)

803:名無しさん@お腹いっぱい。
10/04/15 13:52:15
>>801
思うんだが、「不正改ざんされた」ってのは責任逃れだろ。
むしろ、ここのサイト覗いた奴のPC「不正改ざんした」のがこの会社だろうに。

>※本件による、お客様にお預かりしております個人情報の流出はございません。
お前のサイト覗いたせいでパスとか流出する話しないで、どうすんだよ

804:名無しさん@お腹いっぱい。
10/04/15 14:00:32
0-day対策版?
URLリンク(java.sun.com)

805:名無しさん@お腹いっぱい。
10/04/15 15:13:56
スレに出ているサイトにクリックしても2割くらいしか反応しない。
ちなみにカスペルスキー2010
これはザルなのか?
設定でオフになってるのかと思いきやそうでもないし

806:名無しさん@お腹いっぱい。
10/04/15 15:59:12
Java Deployment Toolkit 6.0.200.2
Java(TM) Platform SE 6 U20 6.0.200.2

807:名無しさん@お腹いっぱい。
10/04/15 17:24:18
>>805
とりあえず>>770の検体送れ。
話はそれからだm9(^Д^)

808:名無しさん@お腹いっぱい。
10/04/15 17:30:49
>>805
検体提出汁


809:名無しさん@お腹いっぱい。
10/04/15 18:38:56
>>805
反応しないとこは修正済みもあるんじゃね

810:名無しさん@お腹いっぱい。
10/04/15 21:33:22
*:8080/* をブロックでおkだよね?
*の位置が分からん

811:名無しさん@お腹いっぱい。
10/04/15 21:43:06
>804
Java Deployment Toolkit の脆弱性を悪用したゼロディ攻撃を観測
URLリンク(www-950.ibm.com)
2010年4月15日、Oracle より Java SE 6 Update 20 がリリースされました[5]。
東京SOCでは、上記バージョンの JRE をインストールすることで、本脆弱性への攻撃を
防げることを確認しております。



812:名無しさん@お腹いっぱい。
10/04/15 21:43:39
他の普通のサイトも巻き添えにしていいなら
>>810
巻き添えにしたくないなら
*.ru:8080/*

813:名無しさん@お腹いっぱい。
10/04/15 21:50:15
>>812
最近は.atと.infoも侵食されてるからそれじゃダメ

814:名無しさん@お腹いっぱい。
10/04/15 22:53:40
うむ、8080ポートの先にコンテンツを置くページは巻き添えにされても仕方ないな。

815:名無しさん@お腹いっぱい。
10/04/15 23:22:42
特定のURLブロックしてる人ってどういうソフト使ってますか?
PeerBlockとかあるみたいだけどこれ使えばいいのかな

816:名無しさん@お腹いっぱい。
10/04/16 00:01:31
>>810
ブラウザのJAVAScript切っとけ

817:名無しさん@お腹いっぱい。
10/04/16 00:25:29
>>815
意味ない

818:名無しさん@お腹いっぱい。
10/04/16 01:00:32
>>810
例えば敵方が8090に変った時には8080ブロックは無意味

819:名無しさん@お腹いっぱい。
10/04/16 03:50:08
あたりめえだろ
先のこと考えたら無意味なことばかりだ
現状の防御としては意味があるのだからそれで良いに決まってる

820:名無しさん@お腹いっぱい。
10/04/16 04:39:03
【陥落サイトのURL悪用厳禁】
www1●kamakuranet●ne●jp/artinfo/ メル凸済み



心の和む小ネタをひとつ

URLリンク(www.aguse.jp)●at%3A8080&x=15&y=13

URLリンク(www.aguse.jp)●at&x=52&y=14

URLリンク(a001.aguse.jp)

Fuck off!

821:名無しさん@お腹いっぱい。
10/04/16 05:27:48
>>817
んじゃどういうソフト使ってるんですかね
avast!5にはURLブロック付いてるようですが

822:名無しさん@お腹いっぱい。
10/04/16 05:34:33
ポート8080ブロックするだけならいろんなファイアウオールで可能だよ
大概のルーター内蔵のでも可能じゃないか

823:名無しさん@お腹いっぱい。
10/04/16 07:50:46
Proxomitron なら正規表現風味の細かい指定が出来る。
セキュ板覗くような人間ならデフォで入れてるソフトだと思ってたんだが違うのか。

824:名無しさん@お腹いっぱい。
10/04/16 08:25:31
違うだろうな

825:名無しさん@お腹いっぱい。
10/04/16 08:53:13
>>823
Proxomitron はよく知らないが
難読化されてるスクリプトも簡単にフィルタリングできるのか?

826:名無しさん@お腹いっぱい。
10/04/16 11:02:00
>>823
入れてるけど使ってない

827:名無しさん@お腹いっぱい。
10/04/16 11:08:34
>>823
無料HPスペースの広告がウザかった時代に使ってたけど、今は使ってない。

>>825
自分でフィルター書かなきゃダメ、もしくは有志の人待ち

828:名無しさん@お腹いっぱい。
10/04/16 11:28:40
>>825
パターンが変わればその都度になるが、現行では一応対応できているけど。
最近は変化が無いからつまらん。

829:名無しさん@お腹いっぱい。
10/04/16 11:32:34
どのみちいらねえよ

830:名無しさん@お腹いっぱい。
10/04/16 11:40:08
Proxomitronの脆弱性放置中


831:名無しさん@お腹いっぱい。
10/04/16 17:24:39
>>820
www1●kamakuranet●ne●jp/artinfo/
メル凸先からURLリンク(www.painters-club.com)
に連絡は行ったらしいが、なぜか別のページを閉鎖したらしい

832:名無しさん@お腹いっぱい。
10/04/16 19:41:25
>>822-823
ありがとうございます。
とりあえず手持ちのFWでリモートポート8080番をシャットアウトすればいいんですかね?

833:名無しさん@お腹いっぱい。
10/04/16 20:01:44
まず>>2をやれよと

834:名無しさん@お腹いっぱい。
10/04/16 20:16:36
Javaは早急にu20にしないと危険だべな
Deployment Toolkitの脆弱性が8080インジェクションで使われ始めてるらしいから

835:名無しさん@お腹いっぱい。
10/04/16 20:31:40
なんか、ここの被害報告のヒロまり方見てると、
ダウソ板のイカタコなんて、子供の遊びに見えてくるな

836:名無しさん@お腹いっぱい。
10/04/16 20:37:49
12月下旬から騒ぎ出した気がするけど
4月になっても収まらないね。

837:名無しさん@お腹いっぱい。
10/04/16 21:10:12
>>835
実際子供の遊びだろ

838:名無しさん@お腹いっぱい。
10/04/16 21:24:29
>>2の対策しておけばウイルス対策ソフトはいらない?

839:名無しさん@お腹いっぱい。
10/04/16 21:27:47
いります

840:名無しさん@お腹いっぱい。
10/04/16 21:34:03
java19入ってる状態で20入れたら19がコントロールパネルから消えた
これは上書きされたって事でいいのかな
以前の17→19の時は上書きなんてしなかったから「ひょっとして19のプログラム残ってるんじゃないか」って不安

>>2の対策してれば、あとはActiveXやJavaを自動実行したりしないようにすればおkかな

841:名無しさん@お腹いっぱい。
10/04/16 21:35:39
20でだいじょうぶなのかな

842:名無しさん@お腹いっぱい。
10/04/16 21:42:01
2ch「三脚」検索でHTML/spoofing Genが・・・どうゆうこと?

843:名無しさん@お腹いっぱい。
10/04/16 21:43:22
>>840
心配なら入れなおせばおk

844:名無しさん@お腹いっぱい。
10/04/16 21:54:15
>>840
xpでjava19から20に上書きしたらfireroxのプラグインに19と20の
Deployment ToolkitがあったのでJava20をアンインストール後に
再度20をインストールした。
そしたら19の姿が消えたので心配なら一度アンインストールをした
方がいいと思う。


845:名無しさん@お腹いっぱい。
10/04/16 21:56:27
>>843
それもそうだな……アンインスコして入れ直してみる

そういえば、ここの文字検索でgoogleがいくつかあるんだが、
ひょっとしてgoogle自体もう全て完全に感染してるのか?
PCが重くなってる様子もメモリ異常に食われてるって事もないんだが……

846:名無しさん@お腹いっぱい。
10/04/16 21:57:42
なんでDeployment Toolkitとか余計なもん入れた

847:名無しさん@お腹いっぱい。
10/04/16 22:12:22
過去のJavaデータとかはJavaRaで消してるなあ

848:名無しさん@お腹いっぱい。
10/04/16 22:38:56
>>831
再度メール出します、ご報告感謝

849:名無しさん@お腹いっぱい。
10/04/16 23:01:59
>>845
どれのことを言ってるの?
URLを理解できていないってことならどっかで勉強してきてください

そもそもgoogle自体が感染してたらここで騒がれるとかそういうレベルじゃ収まらんだろ

850:名無しさん@お腹いっぱい。
10/04/16 23:08:33
>>849
ごめん、URLと検索ワード読み直して大体把握した
感染サイトを探した結果だったのね……

851:名無しさん@お腹いっぱい。
10/04/16 23:45:53
avast、GDataのみヒット

URLリンク(www.virustotal.com)

852:名無しさん@お腹いっぱい。
10/04/17 00:26:07
>>851
8080じゃないはず(8080はJS:Illredir)
GDataはavastエンジン使ってるから実質avastだけ検知

853:名無しさん@お腹いっぱい。
10/04/17 00:39:40
スレ違いか、すまない

854:名無しさん@お腹いっぱい。
10/04/17 01:08:37
仕込まれる位置とかがちょっと違うようだね
海外では3月下旬くらいから出てるのかな

855:名無しさん@お腹いっぱい。
10/04/17 01:42:02
>>854
定義自体は2009/02/18に追加

856:名無しさん@お腹いっぱい。
10/04/17 02:30:10
URLリンク(www.shinsei-fukushi.net)
URLリンク(www.plci.net)

857:('Д') ◆yUyb3Tqn92
10/04/17 07:10:05
>>853
すまないではすまないのだ!

('Д')死ねっ!さぁ死ぬのだ低脳よ

858:('Д') ◆yUyb3Tqn92
10/04/17 07:12:05
さて朝の挨拶も済んだことだし
ガンブラをガンプラスレにでも貼り貼りしてきますかのう( 'д')

( ´,дゝ`)フォッフォフォフォーwww

859:名無しさん@お腹いっぱい。
10/04/17 07:42:20
>>858
ようお前にこないだウイルス踏まされたもんじゃボケ!
お前の本名、斎藤智成だろ?住所もググったらあったから請求書送るから待っとけや!w

860:名無しさん@お腹いっぱい。
10/04/17 07:50:19
住所がわかるなら直接行けば?
その方が話が早いだろ

861:名無しさん@お腹いっぱい。
10/04/17 08:00:27
なんか変な人いるけどなにこいつ

862:('д') ◆yUyb3Tqn92
10/04/17 08:39:58
('д')うん、確かに変な人いるね
俺様にウィルス踏まされる時点で自己管理が悪いわけで、つまり踏む奴が悪いわけで
これはもう暗黙の了解ならぬ暗黙の常識なわけで(>w<)変な人だなぁプクススススwwwwwwwwwwwwww

('д')しかも請求書ってなにいってるんだ?
もし俺様が踏ませたウィルスの影響で金銭的な損害を受けたのだとしたら
それは・・・



('Д')ざまあみろだぜ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

863:('д') ◆yUyb3Tqn92
10/04/17 08:42:01
それより俺様、昨日うる星やつらの再放送見逃したから
youtubeでその回見なきゃなんないんだ。
やっぱ80年代の神アニメはうる星やつらだよね。

(*'д'*)デヘヘヘヘヘヘヘベヘヘケヘヘヘヘヘヘヘヘヘヘケewwwwwwwwwwwwwwp

864:名無しさん@お腹いっぱい。
10/04/17 09:12:22
キチガイってどうしてキチガイなんだろう

865:名無しさん@お腹いっぱい。
10/04/17 09:18:04
そりゃーおまえキチガイだからだろ

866:名無しさん@お腹いっぱい。
10/04/17 09:56:21
既出かもだけどこの痕跡は何ですか?

/?N=A
/?M=D
/?S=D
/?D=D
/?N=A

867:866
10/04/17 09:57:32
補足、ログの痕跡です。


868:名無しさん@お腹いっぱい。
10/04/17 10:05:27
何回も言われてるけど一回感染するとルートキットとかで雲隠れしやがるようだから検出できるか怪しいし
ウイルス感染したPCでスキャンしても絶対安全と保障できないぞ
心当たりあるんなら素直にクリーンインスコしたほうが良いよ
>>2完璧に実行してブラウザ常時仮想化とかしてて「俺がウイルス感染なんかするわけねーだろばーか!」なら自分を信じていいだろうが

869:名無しさん@お腹いっぱい。
10/04/17 11:05:56
>>868
言ってる事は解らなくもないがこのスレ全否定してるよな、4行目でスレ住人の卑下までやってるし
クリーンインスコなんてみんながみんなホイホイできるわけでもないだろうに

870:名無しさん@お腹いっぱい。
10/04/17 11:38:09
>>862
【間接正犯】
URLリンク(ja.wikipedia.org)
8080作者のコードを悪用して何等かの被害が発生した時点で成立。


871:名無しさん@お腹いっぱい。
10/04/17 12:46:53
>>870
これぞ本当のざまあ ->862

872:名無しさん@お腹いっぱい。
10/04/17 13:23:21
まあやる気があれば民事でも請求できるでしょ

873:名無しさん@お腹いっぱい。
10/04/17 13:24:21
>>866
アクセスログなら何か試そうとしたんじゃね

874:866
10/04/17 13:58:06
>>873

ユーザーディレクトリでのアクセスで
このコマンド?じゃ何も出来ないと思うけど、何かに感染したPCからの痕跡なのか...
ただ、面白いのは、IP調べると日本のM$専用線からのアクセスで
こっそり調べると鯖では無く、クライアントPCっぽい。

875:名無しさん@お腹いっぱい。
10/04/17 14:41:03
>>870
>間接正犯とは、他人の行為を利用して自己の犯罪を実現する正犯のことである。
>共犯ではないというのが通説である。
<中略>
>正犯とは、犯罪実現の現実的危険性を有する行為を自ら行う者をいうが、
>「自ら」は規範的理解が可能(緩やかに解することが可能)とする。
>そのうえで、他人を道具として利用する場合は、規範的には「自らの手で」行ったといえ、
>利用者の行為には正犯としての実行行為性が認められるとされる。

8080作者と同じ罪になるって事で・・・
顔文字(糞コテ)オワタwwwwwwww

876:名無しさん@お腹いっぱい。
10/04/17 14:46:45
誰かVIPに燃料投下してこいよ。
奴らの調査力なら顔文字野郎の個人情報なんてすぐに割れるだろ。

877:名無しさん@お腹いっぱい。
10/04/17 15:01:17
よし、任せたぞ

878:名無しさん@お腹いっぱい。
10/04/17 15:13:53
そして「誰かがやるだろ」とみんな思ってるので
誰も投下しないのであった

879:名無しさん@お腹いっぱい。
10/04/17 15:16:42
だって板別規制されてるし

880:名無しさん@お腹いっぱい。
10/04/17 18:24:50
糞コテのブログから
【ウィルス入りURLを踏ませることは犯罪か?】
URLリンク(ruhuraro.blog57.fc2.com)
※見る時はURLリンク(gw.aguse.jp)経由を推奨
ウイルス入りURLを踏ませる事に対しての直接的な罪は問えないけど
感染後のPCで発生する被害(情報流出が起きる場合)については罪を問えるのです。
※個人情報ぁぅぁぅとか・・・

つまり、8080系の作者のコードが埋め込まれた陥落サイトを
ウイルスに感染する可能性があると知っていて
「その危険性を知らせずに貼った」場合
誰かが踏んで被害が発生した時点で>>870が成立=刑事罰を問えるという事。

糞コテのブログには「踏ませるのが趣味」と書いてあるので
酌量の余地は全くありません()笑


881:U.F.O ◆U.F.OnbYNA
10/04/17 18:32:17
なんだよあの糞コテおでん厨じゃなかったのかよ・・・
早く規制されてほしいな。

というか規制からやっと復活したがその間にこんなにガンブラーでてたんだな・・・
              気 を つ け な け れ ば

>>880
つまりこの糞コテを訴える事も出来るわけか。

顔文字ざまぁwwwwwm9(^Д^)プギャーwwwww

882:名無しさん@お腹いっぱい。
10/04/17 19:32:16
犯人に告ぐ。今夜は震えて眠れ(キリッ

883:名無しさん@お腹いっぱい。
10/04/17 19:57:13
>>862
aHR0cDovL3d3dy5nb29nbGUuY28uanAvc2VhcmNoP2hsPWphJnE9JUU5JTgwJTlEJUUzJ
TgxJUEzJUUzJTgxJUE2JUUzJTgyJTg4JUUzJTgxJTk3KyVFOSVBMSU5NCVFNiU5NiU4Ny
VFNSVBRCU5NyZidG5HPSVFNiVBNCU5QyVFNyVCNCVBMiZscj0=
死語とか言うなよwww

884:名無しさん@お腹いっぱい。
10/04/17 20:02:39
5pep44GP5q2744Gta3Nn

885:名無しさん@お腹いっぱい。
10/04/17 22:53:06
>>862
通報した

886:名無しさん@お腹いっぱい。
10/04/17 23:47:40
顔文字息してるー?w

887:名無しさん@お腹いっぱい。
10/04/17 23:56:16
こんなん出てきたんだがww
URLリンク(jbbs.livedoor.jp)

888:名無しさん@お腹いっぱい。
10/04/18 00:51:43
逮捕者が出ると聞いて

889:名無しさん@お腹いっぱい。
10/04/18 01:16:54
また無職か

890:名無しさん@お腹いっぱい。
10/04/18 02:56:32
                                  `ヽ、
                                        \
                                         \
       ,,ヅ彡ニミ;;,,              ヅ彡ニミ;;,,          l
      ィ<"  , ‐ 、 ゙ミ、          ィ<"  , ‐ 、 ゙ミ、         ゙i
      ミミ、, ゝ_゚_,ノ,, イ           :ミミ、, ゝ_゚_,ノ,, イ           ゙i
       ゙'ヾ三≡彡'"            ゙'ヾ三≡彡'             i! 
                /        ヽ               ,. -- 、  i!      >>862 しねよ
              /            \           /    __,>─ 、
             /       ',/       ',          /          ヽ
             !          l        l         {           |__
              、        ,' 、        ,'          }  \       ,丿 ヽ
              ヽ . _ .. '  ヽ . _ .. '         /   、 `┬----‐1    }
                                    /   `¬|      l   ノヽ
                                   /    、 !_/l    l    /  }
                                   {       \     l   /  ,'
                                   \      ´`ヽ.__,ノ  /   ノ
                                     \     ヽ、\ __,ノ /
                                       ̄ ヽ、_  〉 ,!、__/


891:('д') ◆yUyb3Tqn92
10/04/18 03:07:44
>>875-890
'д')ん?
ずいぶんと必死に自演連投をしているようだな
そんなに連続で書き込んでたらいくらIDでなくてもバレバレだぜ
そんなことにも気づけないほど悔しかったのだな( ´,дゝ`)からかった甲斐があるぜ

でも残念ながらその程度の煽りでは不合格
というより残念賞というべきか。
なぜなら5年前からウィルス踏ませ続けてぴんぴんしているのだからな
この事実を覆すことはできないよ(>w<)本当に残念だったな

どぉだ?またムカムカしてきたか?(笑)
('Д')そうか!じゃあ死ねっ!!!!!!!!(爆)

892:('д') ◆yUyb3Tqn92
10/04/18 03:08:58
(*'д'*)

893:('д') ◆yUyb3Tqn92
10/04/18 03:13:01
(*'д'*)あーきっと今頃・・・
俺様にウィルス踏まされた奴は
俺様がこうやってますます調子に乗り乗り♪してることにムカつきながら俺のこと見てるんだろなw

これだからやめられないお(>w<)快っ感!!!!

894:名無しさん@お腹いっぱい。
10/04/18 03:28:23
80年代の神アニメは映画版のSF新世紀レンズマン
「愛するものを守れ」
ブルーレイで出してほしいな…

895:名無しさん@お腹いっぱい。
10/04/18 03:29:55
顔文字一人が来ただけでお前ら釣られすぎ

('д') ◆yUyb3Tqn92 =斎藤智成
URLリンク(www.unkar.org)

更にこの名前でぐぐると携帯番号ヒットした


896:('д') ◆yUyb3Tqn92
10/04/18 05:52:41
一仕事してきたので一部紹介
スレリンク(news4vip板)


('Д')頭の悪いVIPのツイッタスレ住人大パニック!ブワハハハハハハハハ!!!!!wWwwWWWwwwW

897:名無しさん@お腹いっぱい。
10/04/18 05:58:34
まだやってんのか斉藤w

898:('д') ◆yUyb3Tqn92
10/04/18 06:07:26
斉藤ってだあれ?
斎藤ならまだしも斉藤とは?(笑)

('д')これってまたまた俺様が一本とっちゃった感じ?
つーわけで漢字読めない低脳は死ね!と止めを刺しておこう('д')vチェキラ

899:('д') ◆yUyb3Tqn92
10/04/18 06:09:58
('д')!
ウィルス踏ませて笑いながらポテチを食うっ!

とかキラっぽくポテチ食ってるなう!ヽ('д')ノなうなうなのらーい

900:名無しさん@お腹いっぱい。
10/04/18 06:43:35
韓国、F5戦闘機墜落←ざまーみろ!801ども!

1 :斎藤智成 ◆LIuJMgzRRY :2010/03 /03(水) 17:55:35.83 ID:LlEpEw2v0

おい韓国人みてるか!!!???

F-5戦闘機墜落おめでとう!!!よかったね!!!!!おめでとう祭りだわっしょい!

日本にはニートや陰陽師がいるんだぜ

俺達ニートや陰陽師が韓国人が2人死ぬように術式を組んだんだよ

そのためにはなにか関連したもの、繋がりあるものを狙わなければならなかった

だからF-5戦闘機を狙ったのさ!!!!

ざまーみろ!801野郎ども!死ね!せいぜい801プレイでもしてろよキムチ!

文句があるならニートの代表、斎藤智成様のブログを落としてみやがれ!!!
URLリンク(www.google.co.jp)

901:名無しさん@お腹いっぱい。
10/04/18 06:49:33
↑すまん、送信の途中で文が切れた。

ついでにageとく。


韓国、F5戦闘機墜落←ざまーみろ!801ども!
スレリンク(news4vip板)


「801ども」の使いどころが間違っとるというか・・・
在日なん?

902:('д') ◆yUyb3Tqn92
10/04/18 06:53:05
お前釣り安っ!
俺様を斉藤でも斎藤智成と思うのもお前の勝手だが
困るのは俺様ではなく斎藤智成なのだよ( ´,дゝ`)頭の悪い奴だなァ
なので斎藤晒しならじゃんじゃんやってOK('д^)-☆動画も探せばあるから

それよりまた一仕事してきたので晒しましょ~う('з')♪
スレリンク(news4vip板)n146-168

903:('д') ◆yUyb3Tqn92
10/04/18 06:59:37
('д')=3ふぅ~
今日も踏ませてたら時間を忘れちゃったおw夢のような時間だったお
もしかして俺様って日本一ウィルス踏ませてるコテじゃね?ギネス入りも近い?>w<

なんか最近調子が良い
この調子でますます俺様のファンが増えそうだ
ウィルス踏ませてるのはホント、ゲーム感覚だが
考えてみたらあまりブログには書いてないな~って思った。

近々気が向いたらブログでそういうの書いてみるわ
昔ヤフチャでボイチャしてる奴にウィルス踏ませてふぁびょってる録音とかあるけど
うpしたら需要あるかな?まーお楽しみに>w<

さて、ドラゴンボールとワンピースまで寝るお
('д')おやすみお前ら

904:名無しさん@お腹いっぱい。
10/04/18 07:12:09
関係ないけど、まだ生きてるチェッカーってあるのかな?

>>2のどれも死んでるんだが…。

905:名無しさん@お腹いっぱい。
10/04/18 07:13:00
間違えた。>>5ね。

906:名無しさん@お腹いっぱい。
10/04/18 07:20:08
aguseとgredは普通に使えるぞ

907:名無しさん@お腹いっぱい。
10/04/18 07:44:43
gredのサイトをチェックするボタンがグレーアウトで使えなかったのが
IE8のInPrivateフィルターがオンのままだったのに最近気がついた俺って

908:名無しさん@お腹いっぱい。
10/04/18 08:33:07
最近の亜種だとどういう症状が出るかサッパリ情報が出てないから
感染してるのかどうかわからなくて怖いぜ……
オンラインスキャンは推奨だけで十分なんだよな?

909:名無しさん@お腹いっぱい。
10/04/18 12:15:45
www●hd-cre●com

910:名無しさん@お腹いっぱい。
10/04/18 12:51:55
>>908
逆に人柱PCを用意してわざと感染すればメインPCが安全かどうかがわかるんじゃね?

911:名無しさん@お腹いっぱい。
10/04/18 12:54:18
最近のってなかなか感染しないな
どうやったら感染するんだ?
なんかちゃんと感染してないサイトも多いんじゃないか


912:名無しさん@お腹いっぱい。
10/04/18 12:54:57
http:// logsoku.com/thread/pc11.2ch.net/sec/1263822552/l50

↑はログ速の過去ログなんだが
これ踏んだらカスペがヒューリスティックで遮断した
しかしgredで「リンク先のページをチェック」のオプションを使用しないと安全だと言われる(リンク先のページのスキャンを行うと改ざんサイトを検出)し、
しかもこれ他でもないこのスレの過去ログだから誰かが直リンで貼った改ざんサイトのURLに反応してカスペが遮断しただけかね?
それともスレ住人が書いたスクリプトにでも反応したのか
>>2はしてあるしjavascriptも無効でその上仮想ブラウザ使ってるんだがちょっと不安になったもんで・・・

913:名無しさん@お腹いっぱい。
10/04/18 12:58:11
>>912
2ちゃんのログかな
なら問題ない

914:名無しさん@お腹いっぱい。
10/04/18 14:15:39
>>905
danさんとこも普通に使えてるよ

915:名無しさん@お腹いっぱい。
10/04/18 17:35:26
実際のとこ感染するとどんな症状がでるの?
再起動すると立ち上がらなくなったりとか?

916:名無しさん@お腹いっぱい。
10/04/18 19:01:53
ルートキット仕込まれたらなんでも出来るから一概には言えないだろうな
ぶっちゃけ何やるかはクラッカーの気分次第なんじゃないかな・・・

917:名無しさん@お腹いっぱい。
10/04/18 19:12:00
だからこそクリーンインストールが勧められるわけか

918:名無しさん@お腹いっぱい。
10/04/18 19:25:45
ルートキットってそんなに見つけ出すの難しいのか
ルートキットに仕込まれたものも見つけ出せるようなのを開発したら
ノーベル賞取れるくらい難しいの?

919:名無しさん@お腹いっぱい。
10/04/18 19:28:41
ノーベル賞にそういう分野の賞はない

920:名無しさん@お腹いっぱい。
10/04/18 19:28:44
>>918
見つけ出すのは知識があればそれなりに出来るが、
駆除するのは非常に難しい。
それはセキュリティのプロでもルートキットを発見すると即クリーンインストールするほどだ。

921:名無しさん@お腹いっぱい。
10/04/18 19:42:18
>>915
感染させる目的が「利用者を困らせること」じゃなくて
「自分たち(と顧客)がそのPCを自由に使えるようにすること」だから
あからさまな不具合を出すようなことはあんまりない
たまにミスって出ちゃうけどそういうのはすぐ修正される

自由に使って何をしたいかというと、フィッシング詐欺用のサイトを構築したり
スパムメールを送りまくったり、どっかの国の政府関連サイトを攻撃したり
要は犯罪のお手伝いをすることになります
それによってある日突然おまわりさんがおうちに来るかもしれません

922:名無しさん@お腹いっぱい。
10/04/18 20:26:46
>>918
BlackLight使え
といっても、ある種のルートキットは、それでも見つからんけどね。

糞ニーの仕込むルートキット発見した人も、
自分でデバッガ作ってそれで見つけたそうだし

923:U.F.O ◆U.F.OnbYNA
10/04/18 21:29:17
概出だったらスマソ
ガンブラー
URLリンク(www)●plci●net/egf/?s=shiseldoh

924:名無しさん@お腹いっぱい。
10/04/18 21:55:31
URLリンク(www.avast.com)
8080さんついに1位になりましたw

925:コテハン ◆8080adndqg
10/04/18 23:09:42
>>923
旧型のタイプ違いが混在
www●plci●net/以下の階層は全滅かな?

禿検索で"window;var" "unescape;var"やってみなー
unescape;this型を除外しても凄い数・・・orz

926:名無しさん@お腹いっぱい。
10/04/19 10:51:11
改ざん疑惑
60●37●110●200/

927:名無しさん@お腹いっぱい。
10/04/19 11:05:43
>>926
特に異常は見受けられんが

928:名無しさん@お腹いっぱい。
10/04/19 13:58:13
こっちの改ざん疑惑はどうですか?
wwwwwwwwwww.net/

929:名無しさん@お腹いっぱい。
10/04/19 17:47:42
>>547
> cashingalliance
昨日、有効なスクリプトの再改竄を確認、つーほー。
あちらの鯖缶から午前中に停止等の処置済みの連絡、確認すますた。

930:名無しさん@お腹いっぱい。
10/04/19 20:08:19
>>2
1 済
2 Foxit Reader使ってるので未導入
3 同上
4 済
5 済
6 済

931:名無しさん@お腹いっぱい。
10/04/19 20:10:20
FoxitやPDF-XChangeもJavaScript機能使える環境だから注意

932:名無しさん@お腹いっぱい。
10/04/19 20:34:11
んだんだ。
そういうおいらは Linux使いw

933:名無しさん@お腹いっぱい。
10/04/19 21:01:44
この機会にpdf滅びてくんないかな

934:名無しさん@お腹いっぱい。
10/04/19 21:11:53
ウイルスセキュリティ対策ソフトのウイルスバスター2010(360日無料版)
URLリンク(www.techgravy.net)
URLリンク(virusbuster.jp)
どちらか必要な方を落として、
Enter this product key pfeo-9996-0691-8113-9527 ( OEM version )
このキーを使用で行ける。

935:名無しさん@お腹いっぱい。
10/04/19 21:13:28
>>930
安全第一ならFoxit Readerは避けた方がいい。
安全性よりも軽さの方が大事なら自己責任で使えばいいけど。

936:名無しさん@お腹いっぱい。
10/04/19 21:21:25
ごおgぇどきゅめんとびゅーあーでかいけつやで

937:名無しさん@お腹いっぱい。
10/04/19 21:33:13
会社や役所でのやりとりがpdfなので最早避けては通れない

938:名無しさん@お腹いっぱい。
10/04/19 21:36:23
>>937
インターネットに接続しなければおk

939:名無しさん@お腹いっぱい。
10/04/19 21:40:16
>>934
上のアドレスはウイルス注意

940:名無しさん@お腹いっぱい。
10/04/19 21:42:33
>>939
変なスクリプトはあるけどウイルスじゃなくね?

941:名無しさん@お腹いっぱい。
10/04/19 21:51:46
>>940
ソース見たけど怪しすぎるだろ、そこ。
trendmicroのアンチウイルス落とすのに、そんなサイト行く必要無いだろ

942:名無しさん@お腹いっぱい。
10/04/19 22:24:21
そもそもスレの流れと関係なく唐突にURL貼ってるのは警戒していい

943:939
10/04/19 23:10:32
>>941-942
ですよね、やっぱり

944:コテハン ◆8080adndqg
10/04/19 23:16:45
>>942
それは・・俺が掘ってきた陥落サイトも含むのか?

【陥落サイトのURL悪用厳禁】とか
危ないとこは「←アクセス注意」とか書いてるんだが・・・

945:名無しさん@お腹いっぱい。
10/04/19 23:22:20
>>944
スレタイと合ってる分には問題ないだろ
バスターなんてどう考えても関係ない

946:コテハン ◆8080adndqg
10/04/19 23:34:46
>>945
では、スレタイ通りの陥落サイトを。
URLがアヤシイのは気のせいだ(たぶん)

【陥落サイトのURL悪用厳禁】
www●god-hand●org ←途中で切れてる
22ch●org/pocketsbs/


947:コテハン ◆8080adndqg
10/04/19 23:48:14
連投スマソ

【陥落サイトのURL悪用厳禁】
amyou●net/
↓たぶん全滅↓
URLリンク(www)<)●google●co●jp/search?hl=ja&q=site%3A*%2Fpocketsbs%2F
絞り込み方法を模索ちう...

948:名無しさん@お腹いっぱい。
10/04/20 00:07:13 BE:1886843-2BP(1236)
>>946
> god-hand
jsが ぁぅぁぅぁー

949:名無しさん@お腹いっぱい。
10/04/20 00:10:53
「写女」っていう着エロ系でそれなりにDVDシリーズ作ってる
メーカーのサイトだが、ウィルス警告が出た。
とりあえず間違いかもしれないので注意喚起のためにスレ探し回ってここに書いてみたが、
どうですかね? 公式サイトなんでググればすぐ出るし。

950:名無しさん@お腹いっぱい。
10/04/20 00:12:23
ここは鑑定スレではございません

951:名無しさん@お腹いっぱい。
10/04/20 01:02:36
たぶん感染中だな

952:名無しさん@お腹いっぱい。
10/04/20 01:44:24
"unescape;var" OR "window;var" OR "document;this" OR "document;var" "false;this" OR "false;var" -javascript -java

下手なワードもOR打ちゃ当たる的な何かorz

953:名無しさん@お腹いっぱい。
10/04/20 01:45:31
sage忘れた…

954:名無しさん@お腹いっぱい。
10/04/20 18:25:42
>>935
横から失礼。Foxitが純正リーダーに次ぐ危険性だとは思わなんだ。
ところで、代替リーダーどれかオススメしてくれないか?

955:コテハン ◆8080adndqg
10/04/20 18:29:41
【陥落サイトのURL悪用厳禁】
kagaden●com/haato ←途中切れ
www●shinsei-fukushi●net
www●0120110908●com/ ←ガル繋がり?
www●hd-cre●com/
↓たぶん全滅↓
URLリンク(www)●google●co●jp/search?hl=ja&q=site%3Ahd-cre●com%2F

誰か新スレ建ててくださいなのです...

956:名無しさん@お腹いっぱい。
10/04/20 18:31:38
>>954
Google ドキュメント ビューア
URLリンク(docs.google.com)

957:名無しさん@お腹いっぱい。
10/04/20 19:36:36
>>954
URLリンク(pc12.2ch.net)

958:名無しさん@お腹いっぱい。
10/04/20 20:10:03
>>954
勘違いしてはいけない。逆だ。
ことセキュリティに関しては、今のFoxit ReaderはAdobe Readerより下。

959:名無しさん@お腹いっぱい。
10/04/20 20:19:31
すっかり忘れられてるPDF-XChange Viewer・・・

960:名無しさん@お腹いっぱい。
10/04/20 22:57:47
>>955
> kagaden
index2.phpとindex3.phpが ぁぅぁぅぁー

961:名無しさん@お腹いっぱい。
10/04/21 03:13:17
次スレ逝ってみる。

962:961
10/04/21 03:20:21
次スレ

【Gumblar/GENO】Web改竄ウイルス総合スレ8【8080】
スレリンク(sec板)

963:名無しさん@お腹いっぱい。
10/04/21 07:28:55
>>962


964:名無しさん@お腹いっぱい。
10/04/21 21:31:43
>>962
乙です

965:738
10/04/22 01:36:58
>>708
Last-Modified: Wed, 21 Apr 2010 14:36:46 GMT : /content/index.htm
>NPO愛知ネットからのお詫びとお知らせ

(´・ω・`)ショボーン

966:コテハン ◆8080adndqg
10/04/22 14:21:32
>>965
理事長:天野竹行>
改竄されていた事を隠蔽せず、告知を行ってください。


【重要】NPO愛知ネットからのお詫びとお知らせ
◆当ホームページを管理しているパソコンがGumblar亜種に感染し、ホームページが改竄されておりました。

◆改竄されていた期間
○月○日○時○分~●月●日●時●分

◆改竄されていたページ

◆該当期間に当ホームページを閲覧した方へ
セキュリティソフトで(以下略
オンラインスキャンで(以下略

↑こんな感じで。


マトモな対応ができないなら、ホームページを閉鎖してweb上から消滅してください。

967:名無しさん@お腹いっぱい。
10/04/22 16:40:11
どうせアホみたいにちっさいリンク貼るだけだろ

968:名無しさん@お腹いっぱい。
10/04/22 16:49:59
2ちゃんという危険リンク満載のサイトで
何でそんな偉そうなんだ

969:名無しさん@お腹いっぱい。
10/04/22 17:16:33
2ちゃんのリンクは安全さ!
なんてったって人柱リンクチェッカーが山のようにいるからな!

970:名無しさん@お腹いっぱい。
10/04/22 17:17:51
URLリンク(22ch.org)
URLリンク(amyou.net)
URLリンク(70po.com)
URLリンク(www.shinsei-fukushi.net)<)
URLリンク(www.hd-cre.com)


971:名無しさん@お腹いっぱい。
10/04/22 20:12:50
>>967
おっきいw

972:名無しさん@お腹いっぱい。
10/04/24 08:11:29
ここつかわないの?

973:名無しさん@お腹いっぱい。
10/04/24 12:41:06
新スレ立てるのが早すぎたんだろうな
流れがあっちに行っちゃってどうしたものやら

【陥落サイトのURL悪用厳禁】
再改竄、放置プレイ、新規サイトのごった煮です
重複してたらスルーしてちょうだい

"unescape;var" "new RegExp" -JAVA -JAVAScript
pre21●jp
www●sakiko●jp
www●shinsei-fukushi●net
www●marbell●jp
www●ecos-kenya●jp

974:名無しさん@お腹いっぱい。
10/04/24 13:31:58
URLリンク(yamisyoku.info)

これもかな?
realshoponline.info:8080/worldofwarcraft-com/google.com/lemonde.fr.php

975:名無しさん@お腹いっぱい。
10/04/24 15:41:51
KatesKiller PCからも駆除して欲しいもんだよね。
URLリンク(support.kaspersky.co.jp)

976:名無しさん@お腹いっぱい。
10/04/24 15:42:51
>>974
>>1
それでもリンクされるから危ない

977:名無しさん@お腹いっぱい。
10/04/24 19:01:23
>>974
テンプレの書き方に従えないならアドレスは一切貼らない方がいい

978:名無しさん@お腹いっぱい。
10/04/24 19:06:07
埋めるか

979:名無しさん@お腹いっぱい。
10/04/24 19:37:00
このサイトを踏まされたんだけど、ここも開いただけでウイルスに感染しちゃうサイトなのかな
どなたか教えてください
URLリンク(ime)●nu/amyou●net/?free/n/e/t/download/number=2010

980:名無しさん@お腹いっぱい。
10/04/24 19:42:27
埋めますよ

981:名無しさん@お腹いっぱい。
10/04/24 19:46:02


982:名無しさん@お腹いっぱい。
10/04/24 19:51:44
生め

983:名無しさん@お腹いっぱい。
10/04/24 19:53:26


984:979
10/04/24 19:53:42
間違った、こっち
URLリンク(amyou)●net/?free/n/e/t/download/number=2010

985:名無しさん@お腹いっぱい。
10/04/24 19:54:55
産め

986:名無しさん@お腹いっぱい。
10/04/24 19:57:53
>>984
ちょっとは自分で調べると良いよ
このスレにも報告されてる

987:名無しさん@お腹いっぱい。
10/04/24 20:00:11
>>984

>>947

988:名無しさん@お腹いっぱい。
10/04/24 20:01:39
さらに埋め

989:名無しさん@お腹いっぱい。
10/04/24 20:06:25
うめ

990:名無しさん@お腹いっぱい。
10/04/24 20:07:09


991:名無しさん@お腹いっぱい。
10/04/24 20:07:52


992:名無しさん@お腹いっぱい。
10/04/24 20:08:33
埋めます

993:名無しさん@お腹いっぱい。
10/04/24 20:09:50
生め

994:名無しさん@お腹いっぱい。
10/04/24 20:11:17
産め

995:名無しさん@お腹いっぱい。
10/04/24 20:12:14
再度

次スレ

【Gumblar/GENO】Web改竄ウイルス総合スレ8【8080】
スレリンク(sec板)


996:名無しさん@お腹いっぱい。
10/04/24 20:12:56


997:名無しさん@お腹いっぱい。
10/04/24 20:14:16
っぱい

998:名無しさん@お腹いっぱい。
10/04/24 20:31:30
>>979
専ブラ使えよ

999:名無しさん@お腹いっぱい。
10/04/24 20:32:53
1000なら作者は死刑

1000:名無しさん@お腹いっぱい。
10/04/24 20:33:41
1000昌夫

1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch