10/04/15 21:43:39
他の普通のサイトも巻き添えにしていいなら
>>810
巻き添えにしたくないなら
*.ru:8080/*
813:名無しさん@お腹いっぱい。
10/04/15 21:50:15
>>812
最近は.atと.infoも侵食されてるからそれじゃダメ
814:名無しさん@お腹いっぱい。
10/04/15 22:53:40
うむ、8080ポートの先にコンテンツを置くページは巻き添えにされても仕方ないな。
815:名無しさん@お腹いっぱい。
10/04/15 23:22:42
特定のURLブロックしてる人ってどういうソフト使ってますか?
PeerBlockとかあるみたいだけどこれ使えばいいのかな
816:名無しさん@お腹いっぱい。
10/04/16 00:01:31
>>810
ブラウザのJAVAScript切っとけ
817:名無しさん@お腹いっぱい。
10/04/16 00:25:29
>>815
意味ない
818:名無しさん@お腹いっぱい。
10/04/16 01:00:32
>>810
例えば敵方が8090に変った時には8080ブロックは無意味
819:名無しさん@お腹いっぱい。
10/04/16 03:50:08
あたりめえだろ
先のこと考えたら無意味なことばかりだ
現状の防御としては意味があるのだからそれで良いに決まってる
820:名無しさん@お腹いっぱい。
10/04/16 04:39:03
【陥落サイトのURL悪用厳禁】
www1●kamakuranet●ne●jp/artinfo/ メル凸済み
心の和む小ネタをひとつ
URLリンク(www.aguse.jp)●at%3A8080&x=15&y=13
↓
URLリンク(www.aguse.jp)●at&x=52&y=14
↓
URLリンク(a001.aguse.jp)
Fuck off!
821:名無しさん@お腹いっぱい。
10/04/16 05:27:48
>>817
んじゃどういうソフト使ってるんですかね
avast!5にはURLブロック付いてるようですが
822:名無しさん@お腹いっぱい。
10/04/16 05:34:33
ポート8080ブロックするだけならいろんなファイアウオールで可能だよ
大概のルーター内蔵のでも可能じゃないか
823:名無しさん@お腹いっぱい。
10/04/16 07:50:46
Proxomitron なら正規表現風味の細かい指定が出来る。
セキュ板覗くような人間ならデフォで入れてるソフトだと思ってたんだが違うのか。
824:名無しさん@お腹いっぱい。
10/04/16 08:25:31
違うだろうな
825:名無しさん@お腹いっぱい。
10/04/16 08:53:13
>>823
Proxomitron はよく知らないが
難読化されてるスクリプトも簡単にフィルタリングできるのか?
826:名無しさん@お腹いっぱい。
10/04/16 11:02:00
>>823
入れてるけど使ってない
827:名無しさん@お腹いっぱい。
10/04/16 11:08:34
>>823
無料HPスペースの広告がウザかった時代に使ってたけど、今は使ってない。
>>825
自分でフィルター書かなきゃダメ、もしくは有志の人待ち
828:名無しさん@お腹いっぱい。
10/04/16 11:28:40
>>825
パターンが変わればその都度になるが、現行では一応対応できているけど。
最近は変化が無いからつまらん。
829:名無しさん@お腹いっぱい。
10/04/16 11:32:34
どのみちいらねえよ
830:名無しさん@お腹いっぱい。
10/04/16 11:40:08
Proxomitronの脆弱性放置中
831:名無しさん@お腹いっぱい。
10/04/16 17:24:39
>>820
www1●kamakuranet●ne●jp/artinfo/
メル凸先からURLリンク(www.painters-club.com)
に連絡は行ったらしいが、なぜか別のページを閉鎖したらしい
832:名無しさん@お腹いっぱい。
10/04/16 19:41:25
>>822-823
ありがとうございます。
とりあえず手持ちのFWでリモートポート8080番をシャットアウトすればいいんですかね?
833:名無しさん@お腹いっぱい。
10/04/16 20:01:44
まず>>2をやれよと
834:名無しさん@お腹いっぱい。
10/04/16 20:16:36
Javaは早急にu20にしないと危険だべな
Deployment Toolkitの脆弱性が8080インジェクションで使われ始めてるらしいから
835:名無しさん@お腹いっぱい。
10/04/16 20:31:40
なんか、ここの被害報告のヒロまり方見てると、
ダウソ板のイカタコなんて、子供の遊びに見えてくるな
836:名無しさん@お腹いっぱい。
10/04/16 20:37:49
12月下旬から騒ぎ出した気がするけど
4月になっても収まらないね。
837:名無しさん@お腹いっぱい。
10/04/16 21:10:12
>>835
実際子供の遊びだろ
838:名無しさん@お腹いっぱい。
10/04/16 21:24:29
>>2の対策しておけばウイルス対策ソフトはいらない?
839:名無しさん@お腹いっぱい。
10/04/16 21:27:47
いります
840:名無しさん@お腹いっぱい。
10/04/16 21:34:03
java19入ってる状態で20入れたら19がコントロールパネルから消えた
これは上書きされたって事でいいのかな
以前の17→19の時は上書きなんてしなかったから「ひょっとして19のプログラム残ってるんじゃないか」って不安
>>2の対策してれば、あとはActiveXやJavaを自動実行したりしないようにすればおkかな
841:名無しさん@お腹いっぱい。
10/04/16 21:35:39
20でだいじょうぶなのかな
842:名無しさん@お腹いっぱい。
10/04/16 21:42:01
2ch「三脚」検索でHTML/spoofing Genが・・・どうゆうこと?
843:名無しさん@お腹いっぱい。
10/04/16 21:43:22
>>840
心配なら入れなおせばおk
844:名無しさん@お腹いっぱい。
10/04/16 21:54:15
>>840
xpでjava19から20に上書きしたらfireroxのプラグインに19と20の
Deployment ToolkitがあったのでJava20をアンインストール後に
再度20をインストールした。
そしたら19の姿が消えたので心配なら一度アンインストールをした
方がいいと思う。
845:名無しさん@お腹いっぱい。
10/04/16 21:56:27
>>843
それもそうだな……アンインスコして入れ直してみる
そういえば、ここの文字検索でgoogleがいくつかあるんだが、
ひょっとしてgoogle自体もう全て完全に感染してるのか?
PCが重くなってる様子もメモリ異常に食われてるって事もないんだが……
846:名無しさん@お腹いっぱい。
10/04/16 21:57:42
なんでDeployment Toolkitとか余計なもん入れた
847:名無しさん@お腹いっぱい。
10/04/16 22:12:22
過去のJavaデータとかはJavaRaで消してるなあ
848:名無しさん@お腹いっぱい。
10/04/16 22:38:56
>>831
再度メール出します、ご報告感謝
849:名無しさん@お腹いっぱい。
10/04/16 23:01:59
>>845
どれのことを言ってるの?
URLを理解できていないってことならどっかで勉強してきてください
そもそもgoogle自体が感染してたらここで騒がれるとかそういうレベルじゃ収まらんだろ
850:名無しさん@お腹いっぱい。
10/04/16 23:08:33
>>849
ごめん、URLと検索ワード読み直して大体把握した
感染サイトを探した結果だったのね……
851:名無しさん@お腹いっぱい。
10/04/16 23:45:53
avast、GDataのみヒット
URLリンク(www.virustotal.com)
852:名無しさん@お腹いっぱい。
10/04/17 00:26:07
>>851
8080じゃないはず(8080はJS:Illredir)
GDataはavastエンジン使ってるから実質avastだけ検知
853:名無しさん@お腹いっぱい。
10/04/17 00:39:40
スレ違いか、すまない
854:名無しさん@お腹いっぱい。
10/04/17 01:08:37
仕込まれる位置とかがちょっと違うようだね
海外では3月下旬くらいから出てるのかな
855:名無しさん@お腹いっぱい。
10/04/17 01:42:02
>>854
定義自体は2009/02/18に追加
856:名無しさん@お腹いっぱい。
10/04/17 02:30:10
URLリンク(www.shinsei-fukushi.net)
URLリンク(www.plci.net)
857:('Д') ◆yUyb3Tqn92
10/04/17 07:10:05
>>853
すまないではすまないのだ!
('Д')死ねっ!さぁ死ぬのだ低脳よ
858:('Д') ◆yUyb3Tqn92
10/04/17 07:12:05
さて朝の挨拶も済んだことだし
ガンブラをガンプラスレにでも貼り貼りしてきますかのう( 'д')
( ´,дゝ`)フォッフォフォフォーwww
859:名無しさん@お腹いっぱい。
10/04/17 07:42:20
>>858
ようお前にこないだウイルス踏まされたもんじゃボケ!
お前の本名、斎藤智成だろ?住所もググったらあったから請求書送るから待っとけや!w
860:名無しさん@お腹いっぱい。
10/04/17 07:50:19
住所がわかるなら直接行けば?
その方が話が早いだろ
861:名無しさん@お腹いっぱい。
10/04/17 08:00:27
なんか変な人いるけどなにこいつ
862:('д') ◆yUyb3Tqn92
10/04/17 08:39:58
('д')うん、確かに変な人いるね
俺様にウィルス踏まされる時点で自己管理が悪いわけで、つまり踏む奴が悪いわけで
これはもう暗黙の了解ならぬ暗黙の常識なわけで(>w<)変な人だなぁプクススススwwwwwwwwwwwwww
('д')しかも請求書ってなにいってるんだ?
もし俺様が踏ませたウィルスの影響で金銭的な損害を受けたのだとしたら
それは・・・
('Д')ざまあみろだぜ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
863:('д') ◆yUyb3Tqn92
10/04/17 08:42:01
それより俺様、昨日うる星やつらの再放送見逃したから
youtubeでその回見なきゃなんないんだ。
やっぱ80年代の神アニメはうる星やつらだよね。
(*'д'*)デヘヘヘヘヘヘヘベヘヘケヘヘヘヘヘヘヘヘヘヘケewwwwwwwwwwwwwwp
864:名無しさん@お腹いっぱい。
10/04/17 09:12:22
キチガイってどうしてキチガイなんだろう
865:名無しさん@お腹いっぱい。
10/04/17 09:18:04
そりゃーおまえキチガイだからだろ
866:名無しさん@お腹いっぱい。
10/04/17 09:56:21
既出かもだけどこの痕跡は何ですか?
/?N=A
/?M=D
/?S=D
/?D=D
/?N=A
867:866
10/04/17 09:57:32
補足、ログの痕跡です。
868:名無しさん@お腹いっぱい。
10/04/17 10:05:27
何回も言われてるけど一回感染するとルートキットとかで雲隠れしやがるようだから検出できるか怪しいし
ウイルス感染したPCでスキャンしても絶対安全と保障できないぞ
心当たりあるんなら素直にクリーンインスコしたほうが良いよ
>>2完璧に実行してブラウザ常時仮想化とかしてて「俺がウイルス感染なんかするわけねーだろばーか!」なら自分を信じていいだろうが
869:名無しさん@お腹いっぱい。
10/04/17 11:05:56
>>868
言ってる事は解らなくもないがこのスレ全否定してるよな、4行目でスレ住人の卑下までやってるし
クリーンインスコなんてみんながみんなホイホイできるわけでもないだろうに
870:名無しさん@お腹いっぱい。
10/04/17 11:38:09
>>862
【間接正犯】
URLリンク(ja.wikipedia.org)
8080作者のコードを悪用して何等かの被害が発生した時点で成立。
871:名無しさん@お腹いっぱい。
10/04/17 12:46:53
>>870
これぞ本当のざまあ ->862
872:名無しさん@お腹いっぱい。
10/04/17 13:23:21
まあやる気があれば民事でも請求できるでしょ
873:名無しさん@お腹いっぱい。
10/04/17 13:24:21
>>866
アクセスログなら何か試そうとしたんじゃね
874:866
10/04/17 13:58:06
>>873
ユーザーディレクトリでのアクセスで
このコマンド?じゃ何も出来ないと思うけど、何かに感染したPCからの痕跡なのか...
ただ、面白いのは、IP調べると日本のM$専用線からのアクセスで
こっそり調べると鯖では無く、クライアントPCっぽい。
875:名無しさん@お腹いっぱい。
10/04/17 14:41:03
>>870
>間接正犯とは、他人の行為を利用して自己の犯罪を実現する正犯のことである。
>共犯ではないというのが通説である。
<中略>
>正犯とは、犯罪実現の現実的危険性を有する行為を自ら行う者をいうが、
>「自ら」は規範的理解が可能(緩やかに解することが可能)とする。
>そのうえで、他人を道具として利用する場合は、規範的には「自らの手で」行ったといえ、
>利用者の行為には正犯としての実行行為性が認められるとされる。
8080作者と同じ罪になるって事で・・・
顔文字(糞コテ)オワタwwwwwwww
876:名無しさん@お腹いっぱい。
10/04/17 14:46:45
誰かVIPに燃料投下してこいよ。
奴らの調査力なら顔文字野郎の個人情報なんてすぐに割れるだろ。
877:名無しさん@お腹いっぱい。
10/04/17 15:01:17
よし、任せたぞ
878:名無しさん@お腹いっぱい。
10/04/17 15:13:53
そして「誰かがやるだろ」とみんな思ってるので
誰も投下しないのであった
879:名無しさん@お腹いっぱい。
10/04/17 15:16:42
だって板別規制されてるし
880:名無しさん@お腹いっぱい。
10/04/17 18:24:50
糞コテのブログから
【ウィルス入りURLを踏ませることは犯罪か?】
URLリンク(ruhuraro.blog57.fc2.com)
※見る時はURLリンク(gw.aguse.jp)経由を推奨
ウイルス入りURLを踏ませる事に対しての直接的な罪は問えないけど
感染後のPCで発生する被害(情報流出が起きる場合)については罪を問えるのです。
※個人情報ぁぅぁぅとか・・・
つまり、8080系の作者のコードが埋め込まれた陥落サイトを
ウイルスに感染する可能性があると知っていて
「その危険性を知らせずに貼った」場合
誰かが踏んで被害が発生した時点で>>870が成立=刑事罰を問えるという事。
糞コテのブログには「踏ませるのが趣味」と書いてあるので
酌量の余地は全くありません()笑
881:U.F.O ◆U.F.OnbYNA
10/04/17 18:32:17
なんだよあの糞コテおでん厨じゃなかったのかよ・・・
早く規制されてほしいな。
というか規制からやっと復活したがその間にこんなにガンブラーでてたんだな・・・
気 を つ け な け れ ば
>>880
つまりこの糞コテを訴える事も出来るわけか。
顔文字ざまぁwwwwwm9(^Д^)プギャーwwwww
882:名無しさん@お腹いっぱい。
10/04/17 19:32:16
犯人に告ぐ。今夜は震えて眠れ(キリッ
883:名無しさん@お腹いっぱい。
10/04/17 19:57:13
>>862
aHR0cDovL3d3dy5nb29nbGUuY28uanAvc2VhcmNoP2hsPWphJnE9JUU5JTgwJTlEJUUzJ
TgxJUEzJUUzJTgxJUE2JUUzJTgyJTg4JUUzJTgxJTk3KyVFOSVBMSU5NCVFNiU5NiU4Ny
VFNSVBRCU5NyZidG5HPSVFNiVBNCU5QyVFNyVCNCVBMiZscj0=
死語とか言うなよwww
884:名無しさん@お腹いっぱい。
10/04/17 20:02:39
5pep44GP5q2744Gta3Nn
885:名無しさん@お腹いっぱい。
10/04/17 22:53:06
>>862
通報した
886:名無しさん@お腹いっぱい。
10/04/17 23:47:40
顔文字息してるー?w
887:名無しさん@お腹いっぱい。
10/04/17 23:56:16
こんなん出てきたんだがww
URLリンク(jbbs.livedoor.jp)
888:名無しさん@お腹いっぱい。
10/04/18 00:51:43
逮捕者が出ると聞いて
889:名無しさん@お腹いっぱい。
10/04/18 01:16:54
また無職か
890:名無しさん@お腹いっぱい。
10/04/18 02:56:32
`ヽ、
\
\
,,ヅ彡ニミ;;,, ヅ彡ニミ;;,, l
ィ<" , ‐ 、 ゙ミ、 ィ<" , ‐ 、 ゙ミ、 ゙i
ミミ、, ゝ_゚_,ノ,, イ :ミミ、, ゝ_゚_,ノ,, イ ゙i
゙'ヾ三≡彡'" ゙'ヾ三≡彡' i!
/ ヽ ,. -- 、 i! >>862 しねよ
/ \ / __,>─ 、
/ ',/ ', / ヽ
! l l { |__
、 ,' 、 ,' } \ ,丿 ヽ
ヽ . _ .. ' ヽ . _ .. ' / 、 `┬----‐1 }
/ `¬| l ノヽ
/ 、 !_/l l / }
{ \ l / ,'
\ ´`ヽ.__,ノ / ノ
\ ヽ、\ __,ノ /
 ̄ ヽ、_ 〉 ,!、__/
891:('д') ◆yUyb3Tqn92
10/04/18 03:07:44
>>875-890
'д')ん?
ずいぶんと必死に自演連投をしているようだな
そんなに連続で書き込んでたらいくらIDでなくてもバレバレだぜ
そんなことにも気づけないほど悔しかったのだな( ´,дゝ`)からかった甲斐があるぜ
でも残念ながらその程度の煽りでは不合格
というより残念賞というべきか。
なぜなら5年前からウィルス踏ませ続けてぴんぴんしているのだからな
この事実を覆すことはできないよ(>w<)本当に残念だったな
どぉだ?またムカムカしてきたか?(笑)
('Д')そうか!じゃあ死ねっ!!!!!!!!(爆)
892:('д') ◆yUyb3Tqn92
10/04/18 03:08:58
(*'д'*)
893:('д') ◆yUyb3Tqn92
10/04/18 03:13:01
(*'д'*)あーきっと今頃・・・
俺様にウィルス踏まされた奴は
俺様がこうやってますます調子に乗り乗り♪してることにムカつきながら俺のこと見てるんだろなw
これだからやめられないお(>w<)快っ感!!!!
894:名無しさん@お腹いっぱい。
10/04/18 03:28:23
80年代の神アニメは映画版のSF新世紀レンズマン
「愛するものを守れ」
ブルーレイで出してほしいな…
895:名無しさん@お腹いっぱい。
10/04/18 03:29:55
顔文字一人が来ただけでお前ら釣られすぎ
('д') ◆yUyb3Tqn92 =斎藤智成
URLリンク(www.unkar.org)
更にこの名前でぐぐると携帯番号ヒットした
896:('д') ◆yUyb3Tqn92
10/04/18 05:52:41
一仕事してきたので一部紹介
スレリンク(news4vip板)
('Д')頭の悪いVIPのツイッタスレ住人大パニック!ブワハハハハハハハハ!!!!!wWwwWWWwwwW
897:名無しさん@お腹いっぱい。
10/04/18 05:58:34
まだやってんのか斉藤w
898:('д') ◆yUyb3Tqn92
10/04/18 06:07:26
斉藤ってだあれ?
斎藤ならまだしも斉藤とは?(笑)
('д')これってまたまた俺様が一本とっちゃった感じ?
つーわけで漢字読めない低脳は死ね!と止めを刺しておこう('д')vチェキラ
899:('д') ◆yUyb3Tqn92
10/04/18 06:09:58
('д')!
ウィルス踏ませて笑いながらポテチを食うっ!
とかキラっぽくポテチ食ってるなう!ヽ('д')ノなうなうなのらーい
900:名無しさん@お腹いっぱい。
10/04/18 06:43:35
韓国、F5戦闘機墜落←ざまーみろ!801ども!
1 :斎藤智成 ◆LIuJMgzRRY :2010/03 /03(水) 17:55:35.83 ID:LlEpEw2v0
おい韓国人みてるか!!!???
F-5戦闘機墜落おめでとう!!!よかったね!!!!!おめでとう祭りだわっしょい!
日本にはニートや陰陽師がいるんだぜ
俺達ニートや陰陽師が韓国人が2人死ぬように術式を組んだんだよ
そのためにはなにか関連したもの、繋がりあるものを狙わなければならなかった
だからF-5戦闘機を狙ったのさ!!!!
ざまーみろ!801野郎ども!死ね!せいぜい801プレイでもしてろよキムチ!
文句があるならニートの代表、斎藤智成様のブログを落としてみやがれ!!!
URLリンク(www.google.co.jp)
901:名無しさん@お腹いっぱい。
10/04/18 06:49:33
↑すまん、送信の途中で文が切れた。
ついでにageとく。
韓国、F5戦闘機墜落←ざまーみろ!801ども!
スレリンク(news4vip板)
「801ども」の使いどころが間違っとるというか・・・
在日なん?
902:('д') ◆yUyb3Tqn92
10/04/18 06:53:05
お前釣り安っ!
俺様を斉藤でも斎藤智成と思うのもお前の勝手だが
困るのは俺様ではなく斎藤智成なのだよ( ´,дゝ`)頭の悪い奴だなァ
なので斎藤晒しならじゃんじゃんやってOK('д^)-☆動画も探せばあるから
それよりまた一仕事してきたので晒しましょ~う('з')♪
スレリンク(news4vip板)n146-168
903:('д') ◆yUyb3Tqn92
10/04/18 06:59:37
('д')=3ふぅ~
今日も踏ませてたら時間を忘れちゃったおw夢のような時間だったお
もしかして俺様って日本一ウィルス踏ませてるコテじゃね?ギネス入りも近い?>w<
なんか最近調子が良い
この調子でますます俺様のファンが増えそうだ
ウィルス踏ませてるのはホント、ゲーム感覚だが
考えてみたらあまりブログには書いてないな~って思った。
近々気が向いたらブログでそういうの書いてみるわ
昔ヤフチャでボイチャしてる奴にウィルス踏ませてふぁびょってる録音とかあるけど
うpしたら需要あるかな?まーお楽しみに>w<
さて、ドラゴンボールとワンピースまで寝るお
('д')おやすみお前ら
904:名無しさん@お腹いっぱい。
10/04/18 07:12:09
関係ないけど、まだ生きてるチェッカーってあるのかな?
>>2のどれも死んでるんだが…。
905:名無しさん@お腹いっぱい。
10/04/18 07:13:00
間違えた。>>5ね。
906:名無しさん@お腹いっぱい。
10/04/18 07:20:08
aguseとgredは普通に使えるぞ
907:名無しさん@お腹いっぱい。
10/04/18 07:44:43
gredのサイトをチェックするボタンがグレーアウトで使えなかったのが
IE8のInPrivateフィルターがオンのままだったのに最近気がついた俺って
908:名無しさん@お腹いっぱい。
10/04/18 08:33:07
最近の亜種だとどういう症状が出るかサッパリ情報が出てないから
感染してるのかどうかわからなくて怖いぜ……
オンラインスキャンは推奨だけで十分なんだよな?
909:名無しさん@お腹いっぱい。
10/04/18 12:15:45
www●hd-cre●com
910:名無しさん@お腹いっぱい。
10/04/18 12:51:55
>>908
逆に人柱PCを用意してわざと感染すればメインPCが安全かどうかがわかるんじゃね?
911:名無しさん@お腹いっぱい。
10/04/18 12:54:18
最近のってなかなか感染しないな
どうやったら感染するんだ?
なんかちゃんと感染してないサイトも多いんじゃないか
912:名無しさん@お腹いっぱい。
10/04/18 12:54:57
http:// logsoku.com/thread/pc11.2ch.net/sec/1263822552/l50
↑はログ速の過去ログなんだが
これ踏んだらカスペがヒューリスティックで遮断した
しかしgredで「リンク先のページをチェック」のオプションを使用しないと安全だと言われる(リンク先のページのスキャンを行うと改ざんサイトを検出)し、
しかもこれ他でもないこのスレの過去ログだから誰かが直リンで貼った改ざんサイトのURLに反応してカスペが遮断しただけかね?
それともスレ住人が書いたスクリプトにでも反応したのか
>>2はしてあるしjavascriptも無効でその上仮想ブラウザ使ってるんだがちょっと不安になったもんで・・・
913:名無しさん@お腹いっぱい。
10/04/18 12:58:11
>>912
2ちゃんのログかな
なら問題ない
914:名無しさん@お腹いっぱい。
10/04/18 14:15:39
>>905
danさんとこも普通に使えてるよ
915:名無しさん@お腹いっぱい。
10/04/18 17:35:26
実際のとこ感染するとどんな症状がでるの?
再起動すると立ち上がらなくなったりとか?
916:名無しさん@お腹いっぱい。
10/04/18 19:01:53
ルートキット仕込まれたらなんでも出来るから一概には言えないだろうな
ぶっちゃけ何やるかはクラッカーの気分次第なんじゃないかな・・・
917:名無しさん@お腹いっぱい。
10/04/18 19:12:00
だからこそクリーンインストールが勧められるわけか
918:名無しさん@お腹いっぱい。
10/04/18 19:25:45
ルートキットってそんなに見つけ出すの難しいのか
ルートキットに仕込まれたものも見つけ出せるようなのを開発したら
ノーベル賞取れるくらい難しいの?
919:名無しさん@お腹いっぱい。
10/04/18 19:28:41
ノーベル賞にそういう分野の賞はない
920:名無しさん@お腹いっぱい。
10/04/18 19:28:44
>>918
見つけ出すのは知識があればそれなりに出来るが、
駆除するのは非常に難しい。
それはセキュリティのプロでもルートキットを発見すると即クリーンインストールするほどだ。
921:名無しさん@お腹いっぱい。
10/04/18 19:42:18
>>915
感染させる目的が「利用者を困らせること」じゃなくて
「自分たち(と顧客)がそのPCを自由に使えるようにすること」だから
あからさまな不具合を出すようなことはあんまりない
たまにミスって出ちゃうけどそういうのはすぐ修正される
自由に使って何をしたいかというと、フィッシング詐欺用のサイトを構築したり
スパムメールを送りまくったり、どっかの国の政府関連サイトを攻撃したり
要は犯罪のお手伝いをすることになります
それによってある日突然おまわりさんがおうちに来るかもしれません
922:名無しさん@お腹いっぱい。
10/04/18 20:26:46
>>918
BlackLight使え
といっても、ある種のルートキットは、それでも見つからんけどね。
糞ニーの仕込むルートキット発見した人も、
自分でデバッガ作ってそれで見つけたそうだし
923:U.F.O ◆U.F.OnbYNA
10/04/18 21:29:17
概出だったらスマソ
ガンブラー
URLリンク(www)●plci●net/egf/?s=shiseldoh
924:名無しさん@お腹いっぱい。
10/04/18 21:55:31
URLリンク(www.avast.com)
8080さんついに1位になりましたw
925:コテハン ◆8080adndqg
10/04/18 23:09:42
>>923
旧型のタイプ違いが混在
www●plci●net/以下の階層は全滅かな?
禿検索で"window;var" "unescape;var"やってみなー
unescape;this型を除外しても凄い数・・・orz
926:名無しさん@お腹いっぱい。
10/04/19 10:51:11
改ざん疑惑
60●37●110●200/
927:名無しさん@お腹いっぱい。
10/04/19 11:05:43
>>926
特に異常は見受けられんが
928:名無しさん@お腹いっぱい。
10/04/19 13:58:13
こっちの改ざん疑惑はどうですか?
wwwwwwwwwww.net/
929:名無しさん@お腹いっぱい。
10/04/19 17:47:42
>>547
> cashingalliance
昨日、有効なスクリプトの再改竄を確認、つーほー。
あちらの鯖缶から午前中に停止等の処置済みの連絡、確認すますた。
930:名無しさん@お腹いっぱい。
10/04/19 20:08:19
>>2
1 済
2 Foxit Reader使ってるので未導入
3 同上
4 済
5 済
6 済
931:名無しさん@お腹いっぱい。
10/04/19 20:10:20
FoxitやPDF-XChangeもJavaScript機能使える環境だから注意
932:名無しさん@お腹いっぱい。
10/04/19 20:34:11
んだんだ。
そういうおいらは Linux使いw
933:名無しさん@お腹いっぱい。
10/04/19 21:01:44
この機会にpdf滅びてくんないかな
934:名無しさん@お腹いっぱい。
10/04/19 21:11:53
ウイルスセキュリティ対策ソフトのウイルスバスター2010(360日無料版)
URLリンク(www.techgravy.net)
URLリンク(virusbuster.jp)
どちらか必要な方を落として、
Enter this product key pfeo-9996-0691-8113-9527 ( OEM version )
このキーを使用で行ける。
935:名無しさん@お腹いっぱい。
10/04/19 21:13:28
>>930
安全第一ならFoxit Readerは避けた方がいい。
安全性よりも軽さの方が大事なら自己責任で使えばいいけど。
936:名無しさん@お腹いっぱい。
10/04/19 21:21:25
ごおgぇどきゅめんとびゅーあーでかいけつやで
937:名無しさん@お腹いっぱい。
10/04/19 21:33:13
会社や役所でのやりとりがpdfなので最早避けては通れない
938:名無しさん@お腹いっぱい。
10/04/19 21:36:23
>>937
インターネットに接続しなければおk
939:名無しさん@お腹いっぱい。
10/04/19 21:40:16
>>934
上のアドレスはウイルス注意
940:名無しさん@お腹いっぱい。
10/04/19 21:42:33
>>939
変なスクリプトはあるけどウイルスじゃなくね?
941:名無しさん@お腹いっぱい。
10/04/19 21:51:46
>>940
ソース見たけど怪しすぎるだろ、そこ。
trendmicroのアンチウイルス落とすのに、そんなサイト行く必要無いだろ
942:名無しさん@お腹いっぱい。
10/04/19 22:24:21
そもそもスレの流れと関係なく唐突にURL貼ってるのは警戒していい
943:939
10/04/19 23:10:32
>>941-942
ですよね、やっぱり
944:コテハン ◆8080adndqg
10/04/19 23:16:45
>>942
それは・・俺が掘ってきた陥落サイトも含むのか?
【陥落サイトのURL悪用厳禁】とか
危ないとこは「←アクセス注意」とか書いてるんだが・・・
945:名無しさん@お腹いっぱい。
10/04/19 23:22:20
>>944
スレタイと合ってる分には問題ないだろ
バスターなんてどう考えても関係ない
946:コテハン ◆8080adndqg
10/04/19 23:34:46
>>945
では、スレタイ通りの陥落サイトを。
URLがアヤシイのは気のせいだ(たぶん)
【陥落サイトのURL悪用厳禁】
www●god-hand●org ←途中で切れてる
22ch●org/pocketsbs/
947:コテハン ◆8080adndqg
10/04/19 23:48:14
連投スマソ
【陥落サイトのURL悪用厳禁】
amyou●net/
↓たぶん全滅↓
URLリンク(www)<)●google●co●jp/search?hl=ja&q=site%3A*%2Fpocketsbs%2F
絞り込み方法を模索ちう...
948:名無しさん@お腹いっぱい。
10/04/20 00:07:13 BE:1886843-2BP(1236)
>>946
> god-hand
jsが ぁぅぁぅぁー
949:名無しさん@お腹いっぱい。
10/04/20 00:10:53
「写女」っていう着エロ系でそれなりにDVDシリーズ作ってる
メーカーのサイトだが、ウィルス警告が出た。
とりあえず間違いかもしれないので注意喚起のためにスレ探し回ってここに書いてみたが、
どうですかね? 公式サイトなんでググればすぐ出るし。
950:名無しさん@お腹いっぱい。
10/04/20 00:12:23
ここは鑑定スレではございません
951:名無しさん@お腹いっぱい。
10/04/20 01:02:36
たぶん感染中だな
952:名無しさん@お腹いっぱい。
10/04/20 01:44:24
"unescape;var" OR "window;var" OR "document;this" OR "document;var" "false;this" OR "false;var" -javascript -java
下手なワードもOR打ちゃ当たる的な何かorz
953:名無しさん@お腹いっぱい。
10/04/20 01:45:31
sage忘れた…
954:名無しさん@お腹いっぱい。
10/04/20 18:25:42
>>935
横から失礼。Foxitが純正リーダーに次ぐ危険性だとは思わなんだ。
ところで、代替リーダーどれかオススメしてくれないか?
955:コテハン ◆8080adndqg
10/04/20 18:29:41
【陥落サイトのURL悪用厳禁】
kagaden●com/haato ←途中切れ
www●shinsei-fukushi●net
www●0120110908●com/ ←ガル繋がり?
www●hd-cre●com/
↓たぶん全滅↓
URLリンク(www)●google●co●jp/search?hl=ja&q=site%3Ahd-cre●com%2F
誰か新スレ建ててくださいなのです...
956:名無しさん@お腹いっぱい。
10/04/20 18:31:38
>>954
Google ドキュメント ビューア
URLリンク(docs.google.com)
957:名無しさん@お腹いっぱい。
10/04/20 19:36:36
>>954
URLリンク(pc12.2ch.net)
958:名無しさん@お腹いっぱい。
10/04/20 20:10:03
>>954
勘違いしてはいけない。逆だ。
ことセキュリティに関しては、今のFoxit ReaderはAdobe Readerより下。
959:名無しさん@お腹いっぱい。
10/04/20 20:19:31
すっかり忘れられてるPDF-XChange Viewer・・・
960:名無しさん@お腹いっぱい。
10/04/20 22:57:47
>>955
> kagaden
index2.phpとindex3.phpが ぁぅぁぅぁー
961:名無しさん@お腹いっぱい。
10/04/21 03:13:17
次スレ逝ってみる。
962:961
10/04/21 03:20:21
次スレ
【Gumblar/GENO】Web改竄ウイルス総合スレ8【8080】
スレリンク(sec板)
963:名無しさん@お腹いっぱい。
10/04/21 07:28:55
>>962
乙
964:名無しさん@お腹いっぱい。
10/04/21 21:31:43
>>962
乙です
965:738
10/04/22 01:36:58
>>708
Last-Modified: Wed, 21 Apr 2010 14:36:46 GMT : /content/index.htm
>NPO愛知ネットからのお詫びとお知らせ
(´・ω・`)ショボーン
966:コテハン ◆8080adndqg
10/04/22 14:21:32
>>965
理事長:天野竹行>
改竄されていた事を隠蔽せず、告知を行ってください。
【重要】NPO愛知ネットからのお詫びとお知らせ
◆当ホームページを管理しているパソコンがGumblar亜種に感染し、ホームページが改竄されておりました。
◆改竄されていた期間
○月○日○時○分~●月●日●時●分
◆改竄されていたページ
◆該当期間に当ホームページを閲覧した方へ
セキュリティソフトで(以下略
オンラインスキャンで(以下略
↑こんな感じで。
マトモな対応ができないなら、ホームページを閉鎖してweb上から消滅してください。
967:名無しさん@お腹いっぱい。
10/04/22 16:40:11
どうせアホみたいにちっさいリンク貼るだけだろ
968:名無しさん@お腹いっぱい。
10/04/22 16:49:59
2ちゃんという危険リンク満載のサイトで
何でそんな偉そうなんだ
969:名無しさん@お腹いっぱい。
10/04/22 17:16:33
2ちゃんのリンクは安全さ!
なんてったって人柱リンクチェッカーが山のようにいるからな!
970:名無しさん@お腹いっぱい。
10/04/22 17:17:51
URLリンク(22ch.org)
URLリンク(amyou.net)
URLリンク(70po.com)
URLリンク(www.shinsei-fukushi.net)<)
URLリンク(www.hd-cre.com)
971:名無しさん@お腹いっぱい。
10/04/22 20:12:50
>>967
おっきいw
972:名無しさん@お腹いっぱい。
10/04/24 08:11:29
ここつかわないの?
973:名無しさん@お腹いっぱい。
10/04/24 12:41:06
新スレ立てるのが早すぎたんだろうな
流れがあっちに行っちゃってどうしたものやら
【陥落サイトのURL悪用厳禁】
再改竄、放置プレイ、新規サイトのごった煮です
重複してたらスルーしてちょうだい
"unescape;var" "new RegExp" -JAVA -JAVAScript
pre21●jp
www●sakiko●jp
www●shinsei-fukushi●net
www●marbell●jp
www●ecos-kenya●jp
974:名無しさん@お腹いっぱい。
10/04/24 13:31:58
URLリンク(yamisyoku.info)
これもかな?
realshoponline.info:8080/worldofwarcraft-com/google.com/lemonde.fr.php
975:名無しさん@お腹いっぱい。
10/04/24 15:41:51
KatesKiller PCからも駆除して欲しいもんだよね。
URLリンク(support.kaspersky.co.jp)
976:名無しさん@お腹いっぱい。
10/04/24 15:42:51
>>974
>>1
それでもリンクされるから危ない
977:名無しさん@お腹いっぱい。
10/04/24 19:01:23
>>974
テンプレの書き方に従えないならアドレスは一切貼らない方がいい
978:名無しさん@お腹いっぱい。
10/04/24 19:06:07
埋めるか
979:名無しさん@お腹いっぱい。
10/04/24 19:37:00
このサイトを踏まされたんだけど、ここも開いただけでウイルスに感染しちゃうサイトなのかな
どなたか教えてください
URLリンク(ime)●nu/amyou●net/?free/n/e/t/download/number=2010
980:名無しさん@お腹いっぱい。
10/04/24 19:42:27
埋めますよ
981:名無しさん@お腹いっぱい。
10/04/24 19:46:02
梅
982:名無しさん@お腹いっぱい。
10/04/24 19:51:44
生め
983:名無しさん@お腹いっぱい。
10/04/24 19:53:26
埋
984:979
10/04/24 19:53:42
間違った、こっち
URLリンク(amyou)●net/?free/n/e/t/download/number=2010
985:名無しさん@お腹いっぱい。
10/04/24 19:54:55
産め
986:名無しさん@お腹いっぱい。
10/04/24 19:57:53
>>984
ちょっとは自分で調べると良いよ
このスレにも報告されてる
987:名無しさん@お腹いっぱい。
10/04/24 20:00:11
>>984
>>947
988:名無しさん@お腹いっぱい。
10/04/24 20:01:39
さらに埋め
989:名無しさん@お腹いっぱい。
10/04/24 20:06:25
うめ
990:名無しさん@お腹いっぱい。
10/04/24 20:07:09
う
991:名無しさん@お腹いっぱい。
10/04/24 20:07:52
め
992:名無しさん@お腹いっぱい。
10/04/24 20:08:33
埋めます
993:名無しさん@お腹いっぱい。
10/04/24 20:09:50
生め
994:名無しさん@お腹いっぱい。
10/04/24 20:11:17
産め
995:名無しさん@お腹いっぱい。
10/04/24 20:12:14
再度
次スレ
【Gumblar/GENO】Web改竄ウイルス総合スレ8【8080】
スレリンク(sec板)
996:名無しさん@お腹いっぱい。
10/04/24 20:12:56
お
997:名無しさん@お腹いっぱい。
10/04/24 20:14:16
っぱい
998:名無しさん@お腹いっぱい。
10/04/24 20:31:30
>>979
専ブラ使えよ
999:名無しさん@お腹いっぱい。
10/04/24 20:32:53
1000なら作者は死刑
1000:名無しさん@お腹いっぱい。
10/04/24 20:33:41
1000昌夫
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。