10/04/18 17:35:26
実際のとこ感染するとどんな症状がでるの?
再起動すると立ち上がらなくなったりとか?
916:名無しさん@お腹いっぱい。
10/04/18 19:01:53
ルートキット仕込まれたらなんでも出来るから一概には言えないだろうな
ぶっちゃけ何やるかはクラッカーの気分次第なんじゃないかな・・・
917:名無しさん@お腹いっぱい。
10/04/18 19:12:00
だからこそクリーンインストールが勧められるわけか
918:名無しさん@お腹いっぱい。
10/04/18 19:25:45
ルートキットってそんなに見つけ出すの難しいのか
ルートキットに仕込まれたものも見つけ出せるようなのを開発したら
ノーベル賞取れるくらい難しいの?
919:名無しさん@お腹いっぱい。
10/04/18 19:28:41
ノーベル賞にそういう分野の賞はない
920:名無しさん@お腹いっぱい。
10/04/18 19:28:44
>>918
見つけ出すのは知識があればそれなりに出来るが、
駆除するのは非常に難しい。
それはセキュリティのプロでもルートキットを発見すると即クリーンインストールするほどだ。
921:名無しさん@お腹いっぱい。
10/04/18 19:42:18
>>915
感染させる目的が「利用者を困らせること」じゃなくて
「自分たち(と顧客)がそのPCを自由に使えるようにすること」だから
あからさまな不具合を出すようなことはあんまりない
たまにミスって出ちゃうけどそういうのはすぐ修正される
自由に使って何をしたいかというと、フィッシング詐欺用のサイトを構築したり
スパムメールを送りまくったり、どっかの国の政府関連サイトを攻撃したり
要は犯罪のお手伝いをすることになります
それによってある日突然おまわりさんがおうちに来るかもしれません
922:名無しさん@お腹いっぱい。
10/04/18 20:26:46
>>918
BlackLight使え
といっても、ある種のルートキットは、それでも見つからんけどね。
糞ニーの仕込むルートキット発見した人も、
自分でデバッガ作ってそれで見つけたそうだし
923:U.F.O ◆U.F.OnbYNA
10/04/18 21:29:17
概出だったらスマソ
ガンブラー
URLリンク(www)●plci●net/egf/?s=shiseldoh
924:名無しさん@お腹いっぱい。
10/04/18 21:55:31
URLリンク(www.avast.com)
8080さんついに1位になりましたw
925:コテハン ◆8080adndqg
10/04/18 23:09:42
>>923
旧型のタイプ違いが混在
www●plci●net/以下の階層は全滅かな?
禿検索で"window;var" "unescape;var"やってみなー
unescape;this型を除外しても凄い数・・・orz
926:名無しさん@お腹いっぱい。
10/04/19 10:51:11
改ざん疑惑
60●37●110●200/
927:名無しさん@お腹いっぱい。
10/04/19 11:05:43
>>926
特に異常は見受けられんが
928:名無しさん@お腹いっぱい。
10/04/19 13:58:13
こっちの改ざん疑惑はどうですか?
wwwwwwwwwww.net/
929:名無しさん@お腹いっぱい。
10/04/19 17:47:42
>>547
> cashingalliance
昨日、有効なスクリプトの再改竄を確認、つーほー。
あちらの鯖缶から午前中に停止等の処置済みの連絡、確認すますた。
930:名無しさん@お腹いっぱい。
10/04/19 20:08:19
>>2
1 済
2 Foxit Reader使ってるので未導入
3 同上
4 済
5 済
6 済
931:名無しさん@お腹いっぱい。
10/04/19 20:10:20
FoxitやPDF-XChangeもJavaScript機能使える環境だから注意
932:名無しさん@お腹いっぱい。
10/04/19 20:34:11
んだんだ。
そういうおいらは Linux使いw
933:名無しさん@お腹いっぱい。
10/04/19 21:01:44
この機会にpdf滅びてくんないかな
934:名無しさん@お腹いっぱい。
10/04/19 21:11:53
ウイルスセキュリティ対策ソフトのウイルスバスター2010(360日無料版)
URLリンク(www.techgravy.net)
URLリンク(virusbuster.jp)
どちらか必要な方を落として、
Enter this product key pfeo-9996-0691-8113-9527 ( OEM version )
このキーを使用で行ける。
935:名無しさん@お腹いっぱい。
10/04/19 21:13:28
>>930
安全第一ならFoxit Readerは避けた方がいい。
安全性よりも軽さの方が大事なら自己責任で使えばいいけど。
936:名無しさん@お腹いっぱい。
10/04/19 21:21:25
ごおgぇどきゅめんとびゅーあーでかいけつやで
937:名無しさん@お腹いっぱい。
10/04/19 21:33:13
会社や役所でのやりとりがpdfなので最早避けては通れない
938:名無しさん@お腹いっぱい。
10/04/19 21:36:23
>>937
インターネットに接続しなければおk
939:名無しさん@お腹いっぱい。
10/04/19 21:40:16
>>934
上のアドレスはウイルス注意
940:名無しさん@お腹いっぱい。
10/04/19 21:42:33
>>939
変なスクリプトはあるけどウイルスじゃなくね?
941:名無しさん@お腹いっぱい。
10/04/19 21:51:46
>>940
ソース見たけど怪しすぎるだろ、そこ。
trendmicroのアンチウイルス落とすのに、そんなサイト行く必要無いだろ
942:名無しさん@お腹いっぱい。
10/04/19 22:24:21
そもそもスレの流れと関係なく唐突にURL貼ってるのは警戒していい
943:939
10/04/19 23:10:32
>>941-942
ですよね、やっぱり
944:コテハン ◆8080adndqg
10/04/19 23:16:45
>>942
それは・・俺が掘ってきた陥落サイトも含むのか?
【陥落サイトのURL悪用厳禁】とか
危ないとこは「←アクセス注意」とか書いてるんだが・・・
945:名無しさん@お腹いっぱい。
10/04/19 23:22:20
>>944
スレタイと合ってる分には問題ないだろ
バスターなんてどう考えても関係ない
946:コテハン ◆8080adndqg
10/04/19 23:34:46
>>945
では、スレタイ通りの陥落サイトを。
URLがアヤシイのは気のせいだ(たぶん)
【陥落サイトのURL悪用厳禁】
www●god-hand●org ←途中で切れてる
22ch●org/pocketsbs/
947:コテハン ◆8080adndqg
10/04/19 23:48:14
連投スマソ
【陥落サイトのURL悪用厳禁】
amyou●net/
↓たぶん全滅↓
URLリンク(www)<)●google●co●jp/search?hl=ja&q=site%3A*%2Fpocketsbs%2F
絞り込み方法を模索ちう...
948:名無しさん@お腹いっぱい。
10/04/20 00:07:13 BE:1886843-2BP(1236)
>>946
> god-hand
jsが ぁぅぁぅぁー
949:名無しさん@お腹いっぱい。
10/04/20 00:10:53
「写女」っていう着エロ系でそれなりにDVDシリーズ作ってる
メーカーのサイトだが、ウィルス警告が出た。
とりあえず間違いかもしれないので注意喚起のためにスレ探し回ってここに書いてみたが、
どうですかね? 公式サイトなんでググればすぐ出るし。
950:名無しさん@お腹いっぱい。
10/04/20 00:12:23
ここは鑑定スレではございません
951:名無しさん@お腹いっぱい。
10/04/20 01:02:36
たぶん感染中だな
952:名無しさん@お腹いっぱい。
10/04/20 01:44:24
"unescape;var" OR "window;var" OR "document;this" OR "document;var" "false;this" OR "false;var" -javascript -java
下手なワードもOR打ちゃ当たる的な何かorz
953:名無しさん@お腹いっぱい。
10/04/20 01:45:31
sage忘れた…
954:名無しさん@お腹いっぱい。
10/04/20 18:25:42
>>935
横から失礼。Foxitが純正リーダーに次ぐ危険性だとは思わなんだ。
ところで、代替リーダーどれかオススメしてくれないか?
955:コテハン ◆8080adndqg
10/04/20 18:29:41
【陥落サイトのURL悪用厳禁】
kagaden●com/haato ←途中切れ
www●shinsei-fukushi●net
www●0120110908●com/ ←ガル繋がり?
www●hd-cre●com/
↓たぶん全滅↓
URLリンク(www)●google●co●jp/search?hl=ja&q=site%3Ahd-cre●com%2F
誰か新スレ建ててくださいなのです...
956:名無しさん@お腹いっぱい。
10/04/20 18:31:38
>>954
Google ドキュメント ビューア
URLリンク(docs.google.com)
957:名無しさん@お腹いっぱい。
10/04/20 19:36:36
>>954
URLリンク(pc12.2ch.net)
958:名無しさん@お腹いっぱい。
10/04/20 20:10:03
>>954
勘違いしてはいけない。逆だ。
ことセキュリティに関しては、今のFoxit ReaderはAdobe Readerより下。
959:名無しさん@お腹いっぱい。
10/04/20 20:19:31
すっかり忘れられてるPDF-XChange Viewer・・・
960:名無しさん@お腹いっぱい。
10/04/20 22:57:47
>>955
> kagaden
index2.phpとindex3.phpが ぁぅぁぅぁー
961:名無しさん@お腹いっぱい。
10/04/21 03:13:17
次スレ逝ってみる。
962:961
10/04/21 03:20:21
次スレ
【Gumblar/GENO】Web改竄ウイルス総合スレ8【8080】
スレリンク(sec板)
963:名無しさん@お腹いっぱい。
10/04/21 07:28:55
>>962
乙
964:名無しさん@お腹いっぱい。
10/04/21 21:31:43
>>962
乙です
965:738
10/04/22 01:36:58
>>708
Last-Modified: Wed, 21 Apr 2010 14:36:46 GMT : /content/index.htm
>NPO愛知ネットからのお詫びとお知らせ
(´・ω・`)ショボーン
966:コテハン ◆8080adndqg
10/04/22 14:21:32
>>965
理事長:天野竹行>
改竄されていた事を隠蔽せず、告知を行ってください。
【重要】NPO愛知ネットからのお詫びとお知らせ
◆当ホームページを管理しているパソコンがGumblar亜種に感染し、ホームページが改竄されておりました。
◆改竄されていた期間
○月○日○時○分~●月●日●時●分
◆改竄されていたページ
◆該当期間に当ホームページを閲覧した方へ
セキュリティソフトで(以下略
オンラインスキャンで(以下略
↑こんな感じで。
マトモな対応ができないなら、ホームページを閉鎖してweb上から消滅してください。
967:名無しさん@お腹いっぱい。
10/04/22 16:40:11
どうせアホみたいにちっさいリンク貼るだけだろ
968:名無しさん@お腹いっぱい。
10/04/22 16:49:59
2ちゃんという危険リンク満載のサイトで
何でそんな偉そうなんだ
969:名無しさん@お腹いっぱい。
10/04/22 17:16:33
2ちゃんのリンクは安全さ!
なんてったって人柱リンクチェッカーが山のようにいるからな!
970:名無しさん@お腹いっぱい。
10/04/22 17:17:51
URLリンク(22ch.org)
URLリンク(amyou.net)
URLリンク(70po.com)
URLリンク(www.shinsei-fukushi.net)<)
URLリンク(www.hd-cre.com)
971:名無しさん@お腹いっぱい。
10/04/22 20:12:50
>>967
おっきいw
972:名無しさん@お腹いっぱい。
10/04/24 08:11:29
ここつかわないの?
973:名無しさん@お腹いっぱい。
10/04/24 12:41:06
新スレ立てるのが早すぎたんだろうな
流れがあっちに行っちゃってどうしたものやら
【陥落サイトのURL悪用厳禁】
再改竄、放置プレイ、新規サイトのごった煮です
重複してたらスルーしてちょうだい
"unescape;var" "new RegExp" -JAVA -JAVAScript
pre21●jp
www●sakiko●jp
www●shinsei-fukushi●net
www●marbell●jp
www●ecos-kenya●jp
974:名無しさん@お腹いっぱい。
10/04/24 13:31:58
URLリンク(yamisyoku.info)
これもかな?
realshoponline.info:8080/worldofwarcraft-com/google.com/lemonde.fr.php
975:名無しさん@お腹いっぱい。
10/04/24 15:41:51
KatesKiller PCからも駆除して欲しいもんだよね。
URLリンク(support.kaspersky.co.jp)
976:名無しさん@お腹いっぱい。
10/04/24 15:42:51
>>974
>>1
それでもリンクされるから危ない
977:名無しさん@お腹いっぱい。
10/04/24 19:01:23
>>974
テンプレの書き方に従えないならアドレスは一切貼らない方がいい
978:名無しさん@お腹いっぱい。
10/04/24 19:06:07
埋めるか
979:名無しさん@お腹いっぱい。
10/04/24 19:37:00
このサイトを踏まされたんだけど、ここも開いただけでウイルスに感染しちゃうサイトなのかな
どなたか教えてください
URLリンク(ime)●nu/amyou●net/?free/n/e/t/download/number=2010
980:名無しさん@お腹いっぱい。
10/04/24 19:42:27
埋めますよ
981:名無しさん@お腹いっぱい。
10/04/24 19:46:02
梅
982:名無しさん@お腹いっぱい。
10/04/24 19:51:44
生め
983:名無しさん@お腹いっぱい。
10/04/24 19:53:26
埋
984:979
10/04/24 19:53:42
間違った、こっち
URLリンク(amyou)●net/?free/n/e/t/download/number=2010
985:名無しさん@お腹いっぱい。
10/04/24 19:54:55
産め
986:名無しさん@お腹いっぱい。
10/04/24 19:57:53
>>984
ちょっとは自分で調べると良いよ
このスレにも報告されてる
987:名無しさん@お腹いっぱい。
10/04/24 20:00:11
>>984
>>947
988:名無しさん@お腹いっぱい。
10/04/24 20:01:39
さらに埋め
989:名無しさん@お腹いっぱい。
10/04/24 20:06:25
うめ
990:名無しさん@お腹いっぱい。
10/04/24 20:07:09
う
991:名無しさん@お腹いっぱい。
10/04/24 20:07:52
め
992:名無しさん@お腹いっぱい。
10/04/24 20:08:33
埋めます
993:名無しさん@お腹いっぱい。
10/04/24 20:09:50
生め
994:名無しさん@お腹いっぱい。
10/04/24 20:11:17
産め
995:名無しさん@お腹いっぱい。
10/04/24 20:12:14
再度
次スレ
【Gumblar/GENO】Web改竄ウイルス総合スレ8【8080】
スレリンク(sec板)
996:名無しさん@お腹いっぱい。
10/04/24 20:12:56
お
997:名無しさん@お腹いっぱい。
10/04/24 20:14:16
っぱい
998:名無しさん@お腹いっぱい。
10/04/24 20:31:30
>>979
専ブラ使えよ
999:名無しさん@お腹いっぱい。
10/04/24 20:32:53
1000なら作者は死刑
1000:名無しさん@お腹いっぱい。
10/04/24 20:33:41
1000昌夫
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。