10/05/09 02:08:16
>>549
>514です。aguseで昨日の12:00頃調べた時には,>>512が検出されました。
Norton Safe Webで調べてみたところ、以前同サーバの別ページ?で
Bloodhound.Exploit.292の存在が確認されている模様。
パスワードやクレジットカード情報などを盗むウィルスに分類されているようですが
windows7への感染は無いっぽい?よく分からん。
554:名無しさん@お腹いっぱい。
10/05/09 13:22:54
こっそり修正が一番たちが悪い
IPAかJPCERTのGumblarにかかったらどうするかって所に
・公表する
・ホームページの管理者なら、いつからいつまでの間ウィルスが埋め込まれていたのか明らかにする
って内容があった気がする
>>516の上は最低だな
555:名無しさん@お腹いっぱい。
10/05/09 13:48:15
ハニーホエール ってどう?
556:名無しさん@お腹いっぱい。
10/05/09 15:00:07
こりか。
URLリンク(www.lac.co.jp)
557:名無しさん@お腹いっぱい。
10/05/09 15:50:45
>>554
まあそういうことをやるとこはポカするたびにこっそり書き換えとかやって段々信用を無くしてくよ
セキュリティ関係ないけどアクティスの電源とかな
558:コテハン ◆8080adndqg
10/05/09 16:18:44
【陥落サイトのURL悪用厳禁】
slmo●co●jp/
www●hd-cre●com/ ←ここはやられてないけど・・・
↓
www●google●co●jp/search?hl=ja&q=site%3Ahd-cre●com%2F&btnG=%E6%A4%9C%E7%B4%A2&lr=
559:名無しさん@お腹いっぱい。
10/05/09 16:20:32
>>555
こりか。
URLリンク(samspade.org)
560:名無しさん@お腹いっぱい。
10/05/09 16:36:48
>>555
>>556
>>559
これはおそらく自演
迂闊に踏むなよ
561:名無しさん@お腹いっぱい。
10/05/09 16:51:54
このスレに住みついてる奴に知らないアドレスをホイホイと踏む馬鹿は居ないと思うが・・・
まぁ外部から興味本位で来て引っ掛かった奴は「ご愁傷さまだ、さっさとクリーンインストールして来い」で良いと思う
562:名無しさん@お腹いっぱい。
10/05/09 17:08:55
普通のリンクじゃん
馬鹿じゃないの
563:名無しさん@お腹いっぱい。
10/05/09 17:45:35
>>557
段々信用をなくすって言うけど元からないだろう。こういうとこは。
564:名無しさん@お腹いっぱい。
10/05/09 17:51:24
>>561
ご愁傷さま
565:名無しさん@お腹いっぱい。
10/05/09 20:42:15
>>560
アンカーつけると削除依頼が通らなくなるぞ
566:名無しさん@お腹いっぱい。
10/05/09 21:50:14
もみじ 乙!
567:名無しさん@お腹いっぱい。
10/05/09 22:42:05
>>565
アンカーつけるところまで自演じゃないの?
568:名無しさん@お腹いっぱい。
10/05/10 00:32:44
www●historyasia●com/Scripts/AC_RunActiveContent●js
傑作な改竄修正。
管理人は一体何を考えているんだ…
569:名無しさん@お腹いっぱい。
10/05/10 03:25:34
>>568
//12Apr2010 : Malware script
ところどころコメントアウトしてあったり、なかったりw
570:名無しさん@お腹いっぱい。
10/05/10 03:42:17
まだあったのかこのスレ
久しぶりすぎる
571:名無しさん@お腹いっぱい。
10/05/10 05:37:59
>>494
下 >ホームページに関するお詫びとお知らせ
572:名無しさん@お腹いっぱい。
10/05/10 10:41:22
質問があるのですが
ruドメインとcnドメインのサイトは全て危険とみなしてよいのでしょうか?
573:名無しさん@お腹いっぱい。
10/05/10 11:39:45
見なしてもいいけど、それが絶対じゃない
ブラジルとか最近spamの温床になってきてる新興国や発展途上国なんかは要注意だね
574:名無しさん@お腹いっぱい。
10/05/10 12:56:05
.infoとかでも罠サイトがあったって話だし、ドメインだけじゃ判断できなくなってきてる
そのうちcomとかjpもできるんじゃないかね
575:名無しさん@お腹いっぱい。
10/05/10 13:03:32
>>574
comは既にあるらしい
「.ru」ドメイン対策では防げない「Gumblar」攻撃 - マルウェア配布サイトに「.com」などが
URLリンク(www.security-next.com)
576:名無しさん@お腹いっぱい。
10/05/10 13:57:51
新種
stompstamp●com
577:名無しさん@お腹いっぱい。
10/05/10 15:19:55
>>572
全部危険ってわけじゃないだろ。
McAfeeは毎年危ないTLDを発表してるが、2009年は
cm(カメルーン)
com(gTLD)
cn(中国)
ws(サモア)
info(gTLD)
の順だった。
PDF www.mcafee.com/common/media/mcafeeb2b/international/japan/pdf/threatreport/2009_MTMW_Report.pdf
cnは昨年12月14日から、ruは4月1日から登録が面倒になった(書類審査)。
今後は他のが増えてくるんじゃね。
578:名無しさん@お腹いっぱい。
10/05/10 17:15:58
ネット鎖国も防衛手段としては有効だぜ?
579:名無しさん@お腹いっぱい。
10/05/10 17:29:13
URLリンク(www.k)●naka.jp/fs/k●naka/Information.html
ちょっと確認してもらえないか
580:名無しさん@お腹いっぱい。
10/05/10 17:30:33
>>579
ここはそういうスレじゃない
581:名無しさん@お腹いっぱい。
10/05/10 18:01:05
>>579
bloodhound.exploit.292
>>580
死ね
>>553
582:名無しさん@お腹いっぱい。
10/05/10 18:43:41
>>581
>>1も読まないやつに答えるなよ
そういうことするからまた同じバカが出てくるんだろ
583:名無しさん@お腹いっぱい。
10/05/10 19:27:43
>>581
>>581
>>581
>>581
>>581
>>581
>>581
>>581
>>581
>>581
>>581
584:名無しさん@お腹いっぱい。
10/05/10 19:37:25
>>581
GJ!
585:名無しさん@お腹いっぱい。
10/05/10 19:57:32
IDやパスワード抜かれるというけど
ftpだけでなく動画サイトやネット接続のID、パスワードも抜かれるのだろうか
586:名無しさん@お腹いっぱい。
10/05/10 20:33:10
誘導されてきました。お話中おそれいります。
サイト持ちです。
このサイトはコンピュータに損害を与える可能性があります
グーグルでこの表示が出たとの知らせをうけて、該当ページから挿入されたスクリプトを除去し、再アップしました。
しかしながら、今後も同様のケースが考えられるので根底から対処しないといけないということです。
ウイルス除去タイプのプロバイダーを使っていたので、今まで安心していました。
今後サイトに変なスクリプトが挿入されないようにするには、どういった対処がおすすめでしょうか。
皆さんの意見をお願いします。※スレチであれば、誘導もお願いします。
587:名無しさん@お腹いっぱい。
10/05/10 20:38:10
ホームページさっさと閉鎖してアラスカで隠居してください
588:名無しさん@お腹いっぱい。
10/05/10 20:39:12
>>586
URLリンク(www.ipa.go.jp)
589:名無しさん@お腹いっぱい。
10/05/10 20:48:13
>>586
あなたのPCに何か感染していますので
とっととクリーンインストールしてください。
590:名無しさん@お腹いっぱい。
10/05/10 21:05:18
>>585
ネット接続のパス抜かれたら終わりだ・・・
Gumblarで実際にそうなるのかねえ
591:名無しさん@お腹いっぱい。
10/05/10 21:12:27
>>585
通信を監視していますので非セキュアな通信はすべて筒抜けです
592:名無しさん@お腹いっぱい。
10/05/10 21:15:28
>>586
セキュリティ対策ソフト入れないってのはありえないわ
根底から対処っていうのはOS入れなおせっていう意味だよ
593:名無しさん@お腹いっぱい。
10/05/10 21:35:29
>>591
最悪ネット接続すら出来ないのか gkbr
594:名無しさん@お腹いっぱい。
10/05/10 21:36:54
>>592とか何の対策にもなってないんだがw
煽るのもいいけど、FTPのパスワードは最低変えておけぐらい言えばいいのに
595:名無しさん@お腹いっぱい。
10/05/10 21:43:00
>>591
よく分からんなFWは無力なのか?
596:名無しさん@お腹いっぱい。
10/05/10 21:49:40
こっちも。
URLリンク(www.ipa.go.jp)
(3)ウェブサイト改ざんの被害発生時の対処
特に利用者の告知は必須。
ウイルスのチェック方法等をあわせて告知しないと、被害が拡大する↓
URLリンク(detail.chiebukuro.yahoo.co.jp)
597:名無しさん@お腹いっぱい。
10/05/10 21:51:25
>>594
感染PCから変えても無駄だろ
598:名無しさん@お腹いっぱい。
10/05/10 21:55:13
586です
対処します。ありがとうございました。
599:名無しさん@お腹いっぱい。
10/05/10 21:58:08
>>593
ISPからの個人あてメールも削除おすすめ・・・かも
600:名無しさん@お腹いっぱい。
10/05/10 22:08:59
>>588や>>596を確認せずにホイホイ踏むようなら、救いようがないな
601:名無しさん@お腹いっぱい。
10/05/10 22:33:18
gnome「夕張メロン熊かわいいよ夕張メロン熊」
602:名無しさん@お腹いっぱい。
10/05/10 22:36:25
Adobe Reader以外のPDFソフトでJavaScript関連の他に気をつける事はあるの?
603:名無しさん@お腹いっぱい。
10/05/10 23:06:12
PDF X-Change ViewerにだってJavaScriptはあるぞとだけ
604:名無しさん@お腹いっぱい。
10/05/10 23:29:19
Office97や2000で散々マクロウィルス叩かれたけど、
だからといって、一太郎や花子に脆弱性が無いという保障にはならない
605:名無しさん@お腹いっぱい。
10/05/10 23:31:59
一太郎とか最近狙われたばっかじゃん
606:名無しさん@お腹いっぱい。
10/05/10 23:44:53
ここ2~3年くらいで急に狙われ出したな>一太郎
あとATOKも
607:名無しさん@お腹いっぱい。
10/05/10 23:58:33
【陥落サイトのURL悪用厳禁】
sound●jp/kimitoiumizunonakade/
fourlcp●com
>>576
色々やってみた
上:
URLリンク(www.virustotal.com)
下(全部):
URLリンク(www.virustotal.com)
下(<script></script>のみ):
URLリンク(www.virustotal.com)
swfobject.js:
URLリンク(www.virustotal.com)
「「Gumblar」関連のウイルスがランキング上位に - 「一太郎」狙いのゼロデイ攻撃も」
URLリンク(www.security-next.com)
608:名無しさん@お腹いっぱい。
10/05/11 00:03:47
>>607
MSE使えねー
609:名無しさん@お腹いっぱい。
10/05/11 00:17:32
ところでこのサイトの主にウイルスを駆除させる妙案はないものでしょうか
myako●net
昨日だけで9000人以上が閲覧
早急にどうにかしないとまずいのに何度メール送ってもスルーされる…
610:名無しさん@お腹いっぱい。
10/05/11 00:25:15
>>609
確認できないんだが
611:名無しさん@お腹いっぱい。
10/05/11 00:39:59
>>609
こちらの環境でも現在は修正及びサブドメインは403にされている模様です。
612:名無しさん@お腹いっぱい。
10/05/11 00:43:59
>>611撤回
残ってた>>445 Last-Modified: Sun, 11 Apr 2010 21:36:14 GMT
alienear●ru
613:名無しさん@お腹いっぱい。
10/05/11 00:54:14
>>610
aguseじゃでなかったけどgredだとでたぞ
614:名無しさん@お腹いっぱい。
10/05/11 01:18:41
>>613
ここの
myako.net/download/down2.cgi
これがやられてるね。
myako.net/download/kensakumdl.js
615:名無しさん@お腹いっぱい。
10/05/11 01:23:15
myako.net/java2/amophoto/zidouslide.html
myako.net/juke.html
myako.net/java2/amophoto/photo.html
この辺も
616:名無しさん@お腹いっぱい。
10/05/11 01:28:26
myako.net/download/
ここ全部やられてる
617:名無しさん@お腹いっぱい。
10/05/11 01:33:17
8080系のサイト改竄って管理人には解んないのかな?
結構出入りの多そうなサイトだし…HP作成のjs配布サイトってw
618:名無しさん@お腹いっぱい。
10/05/11 01:35:40
>>614-616
>>1
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
>>609
myako●net [219●94●128●187] www947●sakura●ne●jp
>>7のさくらにつーほーすますた。
619:名無しさん@お腹いっぱい。
10/05/11 01:36:47
>>618
乙です
620:名無しさん@お腹いっぱい。
10/05/11 01:38:49
gredはスルーしすぎ
621:613
10/05/11 01:52:32
>gredはスルーしすぎ
俺もAVは入れて無いんだけどね
622:名無しさん@お腹いっぱい。
10/05/11 01:56:38
朝までに緑になってますように (-人-)
URLリンク(www.google.com)
623:この'誰の' ◆yUyb3Tqn92
10/05/11 04:45:26
(*'д'*)v
477 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:33:22 ID:38FsBWE+0
>>476
法則にそってレアアイテム手に入れる方法あるぞ
URLリンク(myako.net)
チート嫌いなら別だがね
478 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:34:48 ID:Zp72kWEj0
>>477
裏技でプレイするのは最後の手段だろ
479 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:36:01 ID:ZTLYXdOv0
>>477
そんな法則あったんだな、今2匹目で普通に出ちゃったから別ので詰まったら試してみよう
480 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:37:56 ID:YMFIRoo+0
しっぷう、しっぷう、ラウンドゼロ
これマジでどうすりゃいいの?
たまに当たっても何もできないまま負けるんだけど…
481 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:38:05 ID:Zp72kWEj0
>>479
握手しよう
482 :('д') ◆yUyb3Tqn92 :2010/05/11(火) 04:40:33 ID:Zp72kWEj0
Д< クククク、引っかかったな愚かな勇者ども
624:この'誰の' ◆yUyb3Tqn92
10/05/11 04:48:55
('`д´')エッヘン
620 :名無しさん@お腹いっぱい。:2010/05/11(火) 03:27:31 ID:HJ28nnYh
>>618
ぱくり乙
URLリンク(sound.jp)
自分の意見みたいに言うなよks
621 :名無しさん@お腹いっぱい。:2010/05/11(火) 03:27:47 ID:qRZV9Fiz
>>615
そこ、本当にお前の村かよw
「HOME」付きのSSを晒せよw
622 :名無しさん@お腹いっぱい。:2010/05/11(火) 03:28:48 ID:JReWC+AX
>>620
スペック晒してるから
いつ攻められてもおかしくないだろこれ
625:名無しさん@お腹いっぱい。
10/05/11 04:51:18
なんだこの馬鹿は
626:八頭 ◆YAGApwSaEw
10/05/11 06:32:48
Google危険警告ページ
hatoyamakoji●com
627:名無しさん@お腹いっぱい。
10/05/11 07:53:56
>>626
hatoyamakoji●com [59●106●13●145] www495●sakura●ne●jp
>>7のさくらにつーほーすたー。
628:名無しさん@お腹いっぱい。
10/05/11 14:30:34
>>624
これ踏んでしまった。
何かマズいものあります?
629:名無しさん@お腹いっぱい。
10/05/11 16:20:15
お前の頭かな
630:名無しさん@お腹いっぱい。
10/05/11 16:33:14
>>628
あーあ、やっちゃったね
ご愁傷様
631:名無しさん@お腹いっぱい。
10/05/11 16:58:06
もうこれだけ蔓延してると、踏まないなんて無理だな
632:名無しさん@お腹いっぱい。
10/05/11 17:02:54
>>630
ガンブラーだったんですか?
OSクリーンインストールしないとマズイんでしょうか?
633:名無しさん@お腹いっぱい。
10/05/11 17:16:30
さっさとしろよボケ
634:名無しさん@お腹いっぱい。
10/05/11 17:18:45
>>632
>>633さんもこんなに怒ってるんだぞ
635:名無しさん@お腹いっぱい。
10/05/11 17:21:29
がんぶらぁって感染したら何するの?
ゴチャゴチャ書いてるの読むのメンドいから説明してよ
>>2とか意味わかんないし既存のセキュリティソフトでは何の意味も無いってこと?
636:名無しさん@お腹いっぱい。
10/05/11 17:32:02
感染したら周りに迷惑だから
PCごと捨てちゃえばメンドくなくて簡単だよ!
637:名無しさん@お腹いっぱい。
10/05/11 17:32:28
説明を求めてるのにその回答は無いわー
お前アタマ悪いだろ?
638:名無しさん@お腹いっぱい。
10/05/11 17:35:29
OSクリーンインストールしたくないです(´;ω;`)
本当に感染してしまったんでしょうか
639:名無しさん@お腹いっぱい。
10/05/11 17:35:53
>>637
>>2読んでも理解できなければPC捨てた方がいいじゃない?^^
640:名無しさん@お腹いっぱい。
10/05/11 17:38:32
結局説明出来ないのかよw
テンプレ任せでよく分かってない奴が居着いて煽ってるんじゃ話にならんな
641:名無しさん@お腹いっぱい。
10/05/11 17:43:53
>>572 >>577を見て思ったのですが
ruドメインとcnドメインのアドレスのサイトが危険な傾向にあるというだけで
そのドメインがアドレスに無いロシアのサイトや中国のサイトが危険というわけではないのですね
642:名無しさん@お腹いっぱい。
10/05/11 17:46:11
>>641
日本語で
643:名無しさん@お腹いっぱい。
10/05/11 17:53:44
>>642
ロシアのサイトでもruドメインではないサイトがあるけど
そういう場合は危険なのかという話
644:名無しさん@お腹いっぱい。
10/05/11 17:55:52
>>643
元のドメインがどこかは関係ない
645:名無しさん@お腹いっぱい。
10/05/11 18:07:46
>>638
したくないとかそういう意思の問題じゃないです
とりあえずスキャンしてみればいいじゃない
646:名無しさん@お腹いっぱい。
10/05/11 18:27:00
最近思うんだけど
gumblerに感染してしまった場合
感染の確認方法はあるのでしょうか
また最近のgumblerに感染するとどんな症状が出たりするのでしょうか?
もちろん>>2は怠っていません
647:名無しさん@お腹いっぱい。
10/05/11 18:28:45
もう無理だって踏まないとかは、
だからテンプレにあることしとけばいい
ゼロデイなんて言っても、実際になにか起こる前にはここが狙われそうだから気をつけようとか前段階で話がされるもんだし、その情報に気を配って設定してればおk
648:名無しさん@お腹いっぱい。
10/05/11 18:45:21
マジで返答の半分以上が「PC捨てれば^^」とか「捨てPCで感染すれば分かるんじゃない^^」とか「怖いならクリーンインスコおkおk^^」とかはぐらかしてばかりの奴ばっかりだな……
まぁID出ない上gumblerを自演で意図的にばら撒いてるヘンなのまでいるんだからそういう粘着の類が居てもおかしくは無いのか
649:名無しさん@お腹いっぱい。
10/05/11 18:49:11
>>647
マジで昨日まで大丈夫だったサイトが今日見たらGumbler移ってました、ってのが
ありえるからな……
危機管理の無い「自分だけは大丈夫」って思ってるサイト持ちの奴がどんどん広めてて、
ネットサーフィンする以上避けようがない
もうビクビクするならネット見るな、のレベル
650:名無しさん@お腹いっぱい。
10/05/11 18:49:39
>>647
>>646はそのPCが感染してるかどうかの確認方法を聞きたいんじゃないか?
651:名無しさん@お腹いっぱい。
10/05/11 18:56:02
>>648
信頼できる情報は専門家から金を出して買え
652:名無しさん@お腹いっぱい。
10/05/11 19:01:25
仮想デスクトップで最近のGumblar踏んでくれる人柱はいないのか
653:名無しさん@お腹いっぱい。
10/05/11 19:02:59
>>650
あ、いや別に>>646にレスしたわけじゃない
しかも>>647はほとんど願望、素人のこうであってくれと言う嘆きでしかない
654:名無しさん@お腹いっぱい。
10/05/11 19:09:29
>>652
言い出しっぺの法則
655:名無しさん@お腹いっぱい。
10/05/11 19:46:43
>>646
確認方法はスキャンしてみるって程度
様々なマルウェアをDLするのでそのどれかがスキャンにひっかかるはずという理由
FTP設定ファイルの検索、通信の盗聴、一時期は特定サイトへの攻撃などあったけど
目に見えてわかりやすい症状がでるかというとたぶんない
偽セキュリティソフトのインストールも確実にされるかはわからんしなあ
656:名無しさん@お腹いっぱい。
10/05/11 19:48:26
>>648
何がわからないのかいってくれないと回答しようがないじゃない
質問の大半が「感染したのでしょうか?」なんだから
心配ならOS入れなおせとしか言えないよ
657:名無しさん@お腹いっぱい。
10/05/11 19:51:23
>>655
以前はPC動作が重い、chmファイル改ざんと分かりやすかったのになあ
658:名無しさん@お腹いっぱい。
10/05/11 19:57:05
【感染確認方法】
msconfigでスタートアップにsiszyd32.exeとTMD.tmpがあったらご愁傷様(感染確定)
削除はネットワークから切り離して、セーフモードで起動させ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
削除
※sysgif32で検索
↓
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
ファイルを削除
この確認方法も今は通用しないのか
659:名無しさん@お腹いっぱい。
10/05/11 20:04:01
常識的に考えると
HKLMとHKCUの\SOFTWARE\Microsoft\Windows\CurrentVersion\Run辺りで
常駐させてると思うからそこになければ平気な気がするけど
無ければ絶対問題無いといい切れないのが、進化し続けるウィルス
660:名無しさん@お腹いっぱい。
10/05/11 20:19:26
>>646
gumblerに感染したかの確認って言ってるけどgumblerで入ってくるマルウェアは一種類じゃないし
改竄されたサイトに>>2を怠って接続したりしたら勝手にマルウェアをダウンロードされてインストール
されるってこと
入ってくるマルウェアがダウンローダー系だったら色んなワームやら偽セキュリティーソフトがダウンロードされるわけだし
ウイルス対策ソフト入れてたって検出されないやつだったらそのまま入ってきてインストールされるしね
確認方法なんて走ってる怪しいProcessの確認とか、レジストリーのrunキーの確認とか今までの既存のウイルスの感染確認しかない
アンチウイルスソフト最新にして>>2をやる以外に対策はない
ネット使ってて絶対に感染しない対策なんてそもそもないし
それでも不安ならRITURNILでも使ってサイト閲覧は全部仮想化してやるとか
ユーザーの了解なく勝手にダウンロードされてインストールされるのがgumblerの怖いところだよねぇ
661:名無しさん@お腹いっぱい。
10/05/11 20:20:59
>>657
重くなるのはスペック次第じゃないかな
今も低スペックなら重くなるかもしれない
>>658
ファイル名なんてすぐ変更できるから意味がないよね
>>659
初期Gumblarはドライバ部分じゃなかったっけ?
662:名無しさん@お腹いっぱい。
10/05/11 20:24:10
UACとか保護モードも通じない?からなあ
QuickTime無しでmp4やmov形式見られる他のプレイヤーもほとんど無いし
663:名無しさん@お腹いっぱい。
10/05/11 20:44:51
QuickTimeプレイヤーなんか使ってる奴いるのか?
alternativeでコーデックだけインストールしてブラウザのプラグインはインストールしないというやり方のほうが
いいと思うのだが
664:名無しさん@お腹いっぱい。
10/05/11 20:57:56
だいたいQuickTimeは攻撃に使われてないだろ
665:名無しさん@お腹いっぱい。
10/05/11 21:00:11
>>663
つかってなくてもアップルさんが入れろっていうから…
666:名無しさん@お腹いっぱい。
10/05/11 21:04:46
>>663
Alternativeのコーデックは他の一部プレイヤーで不都合ありだからなあ
URLリンク(www.katch.ne.jp)
667:名無しさん@お腹いっぱい。
10/05/11 21:20:36
ブラウザにプラグイン的に拡張されるのは全部脆弱性あるとまずいね
Quicktimeは現時点で攻撃目標にされてないだけで、
今後何があるかわからん
668:名無しさん@お腹いっぱい。
10/05/11 21:23:13
そんなおびえる必要なんてねえだろ
病気かよ
669:名無しさん@お腹いっぱい。
10/05/11 22:24:26
Quicktimeは色々行儀悪いから入れないのが普通
movファイルとかまず使わんしmp4はffdshowでも入れておけばいいし
670:名無しさん@お腹いっぱい。
10/05/11 22:27:25
普通とか何様だよ
必要な人もいるんだろ
671:名無しさん@お腹いっぱい。
10/05/11 22:29:52
ガンブラーについてもよく分かってないくせに
偉そうに語るやつが多いな
672:名無しさん@お腹いっぱい。
10/05/11 22:34:24
>>668
>>670
>>671
673:名無しさん@お腹いっぱい。
10/05/11 22:41:03
ちなみにお前のことな
674:名無しさん@お腹いっぱい。
10/05/11 22:44:16
ちなみにお前のことな
675:名無しさん@お腹いっぱい。
10/05/11 22:44:48
でた
馬鹿得意のコピペ
676:名無しさん@お腹いっぱい。
10/05/11 22:48:27
低脳は自分の馬鹿はわからないのかorz
677:名無しさん@お腹いっぱい。
10/05/11 22:57:41
くだらね
678:名無しさん@お腹いっぱい。
10/05/11 22:59:40
必要なら使えばいいだろってことだろ
攻撃にも使われてないのに使うななんていうのはありえねえ
そんこと言ったら何も使えん
679:名無しさん@お腹いっぱい。
10/05/11 23:03:23
>>678
いちゃもんつけて
スレの流れ切ってんのはお前だろすっこんでろw
680:名無しさん@お腹いっぱい。
10/05/11 23:46:35
俺には何人で会話してるのかさえ分からん……
無知でサーセン
681:コテハン ◆8080adndqg
10/05/12 01:15:42
>>662-669
VLC Media Playerはどないだ?
再生可能なやつ↓
MPEG、AVI、ASF、WMV、WMA、MP4、MOV、3GP、OGG、OGM、Annodex、MKV
WAV、DTS、AAC(m4a)、AC3、A52、Raw DV、FLAC、FLV、MIDI、SMF、MXF・・・
682:名無しさん@お腹いっぱい。
10/05/12 01:33:41
>>682
MediaPrayerClassicも仲間に入れてあげてください
683:名無しさん@お腹いっぱい。
10/05/12 01:41:49
また間違えたorz
684:名無しさん@お腹いっぱい。
10/05/12 02:06:12
>>681
> VLC Media Playerはどないだ?
VLCの現行配布バイナリは 0-day 持ち。
Fix済みソースはリリースされてんのに、
なかなかバイナリがでない。
685:名無しさん@お腹いっぱい。
10/05/12 02:12:06
>>684
現行バイナリは1.0.5。fix済みは1.0.6
686:名無しさん@お腹いっぱい。
10/05/12 02:12:48
VLC.は1.0.6待ち
687:名無しさん@お腹いっぱい。
10/05/12 04:46:29
myako●net
>サーバのファイルにスパイウェアを仕掛けられたため
えぇー
688:名無しさん@お腹いっぱい。
10/05/12 05:30:09
メルに>>8送ったんですけどねぇ。。。
689:名無しさん@お腹いっぱい。
10/05/12 10:30:48
VLCがゼロデイ持ちって言ったって、ちょっと検索したけどいつも見てるホームページが改竄されるGumblerほどの脅威は無いんじゃないの?
自分でダウンロードした覚えのないモノ迂闊に開かない限り問題無いと思うんだけどねぇ
そんなホイホイ不審なファイル開くのって山田オルタナにも感染しそうだ
690:名無しさん@お腹いっぱい。
10/05/12 12:21:33
VLCのフォントってどうやれば変えられるんだ?
691:名無しさん@お腹いっぱい。
10/05/12 12:28:32
VLCは何度設定変更しても元に戻るからもう諦めてデフォで使ってる
692:名無しさん@お腹いっぱい。
10/05/12 13:16:18
>>681
俺はSM PLAYERも仲間に入れてね
693:名無しさん@お腹いっぱい。
10/05/12 13:53:28
僕がつこうてる動画プレーヤーの話は余所でやれ
694:名無しさん@お腹いっぱい。
10/05/12 17:02:33
>>687
これひどいな
サイト主のやる気とか関係なく、後始末ぐらいはちゃんとしろよ
>>607の一番上も403にしただけだし、、、
まあこの後ちゃんと対策含めた告知出すのかもしれんが
695:名無しさん@お腹いっぱい。
10/05/12 18:55:06
むしろちゃんと利用者に対して説明したサイトってなくね
JRとか競馬場のとこですら「てめーらで勝手にウィルススキャンして対処して下さいね」としか言ってないし
696:コテハン ◆8080adndqg
10/05/12 19:59:24
【陥落サイトのURL悪用厳禁】
www●fukuyama-flowerlc●com/
pinkhost●web●fc2●com/i/more06/
ところで、myako●netは再開するつもりなのかにゃ?
697:名無しさん@お腹いっぱい。
10/05/12 20:21:26
Shockwave Playerも危険性あり?
698:名無しさん@お腹いっぱい。
10/05/12 21:00:44
myako●net
再開してるね。
>スパイウェアで攻撃されたため全削除しました(><)
>初心者に優しいスクリプトを再度どのくらいまでできるかわかりませんが配布します
>順次再構築していきますので時々覗いてみて下さい
またやられそう
699:名無しさん@お腹いっぱい。
10/05/12 21:39:47
>>697
現時点でGumblarで利用されていないが
今日重大な脆弱性の修正バージョンがリリースされているので
入れてるなら更新した方がいいし、入れてるだけで使ってないなら削除した方がいい
700:名無しさん@お腹いっぱい。
10/05/12 21:54:37
www●kaizenya●net/newevent ←2月から感染したまま
infom●biz/secretdiet
701:名無しさん@お腹いっぱい。
10/05/12 22:20:27
とあるウェブサイトより
<script language=javascript><!-- Yahoo! Counter starts here-->if(typeof(yahoo_counter)!=typeof(1))eval(unescape(' <--省略--> );var yahoo_counter=1;<!-- counter end --></script><!-- counter end--></script>
上記部分だけ抜き出して投げてみた
URLリンク(www.virustotal.com)
702:名無しさん@お腹いっぱい。
10/05/13 02:44:34
>>586です。
あれからウイルス駆除ソフトでチェックをして、見つかったものを削除。
あわせて、>>658をみて、siszyd32.exeとTMD.tmpがないことを確かめました。
FTPはレンタルサーバーのものを使っているのでパスはありません。
一応これで安心でしょうか? >>2も対処しました。ご教授お願いします。
703:名無しさん@お腹いっぱい。
10/05/13 03:10:45
www.hipparidako.net/index.html
704:名無しさん@お腹いっぱい。
10/05/13 03:20:47
>>702
スキャンはあくまで目安であり完全に除去できるものではありません
OSの入れなおしをしてください
また同一ネットワーク上にPCがあるならそちらもスキャンしてください
レンタルサーバでもFTPならパスがあるはずだけどそのへんはわかりません
ちなみに以下は意味がないです
> あわせて、>>658をみて、siszyd32.exeとTMD.tmpがないことを確かめました。
705:名無しさん@お腹いっぱい。
10/05/13 07:22:15
>>703
rollover.jsにスクリプトを確認
欠けているのでおそらく不発ですが、放置するのもまずいですね…
706:名無しさん@お腹いっぱい。
10/05/13 08:33:19
>>702
パスがないって…anonymousなの?
707:名無しさん@お腹いっぱい。
10/05/13 08:52:38
コンパネ使ってるとかなんじゃないの
708:名無しさん@お腹いっぱい。
10/05/13 09:03:39
>>702
マルウェア専用のダウンローダーが入ってればそんな事しても意味無い
>FTPはレンタルサーバーのものを使っているのでパスはありません。
意味がわかりません
709:コテハン ◆8080adndqg
10/05/13 10:58:53
>>702
■感染パソコンの修復は「OSの再インストール」が近道
URLリンク(www.so-net.ne.jp)
スキャナー走らせまくって「不確実な駆除作業」に時間をかけるより
クリーンインストールのほうが早くて確実なのです。
710:名無しさん@お腹いっぱい。
10/05/13 12:00:37
>>702
>>2は感染する前にやらないと無意味
711:名無しさん@お腹いっぱい。
10/05/13 12:12:07
>>702です
みなさん、ありがとうございます。
ウイルス駆除ソフトで、検知されなかったのでもう大丈夫だと思っていました。
OSの再インストールというのをやったことがないので不安ですが、リカバリディスクは
PCを購入した時に
解説書にあるとおりに「工場出荷時のイメージ」として作ったCDのことだと思いますので、
それで復元できると思います。
やってみます。
712:名無しさん@お腹いっぱい。
10/05/13 12:50:07
リカバリディスクで復元出来ない物は無いだろ
出来ないとしたらPCが物理的に壊れてる
713:名無しさん@お腹いっぱい。
10/05/13 13:02:10
>>711
以下の鶴で検査して異常がなければ無問題だよ。
リカバリする前に試してみ。
オンラインウイルススキャン
URLリンク(www.kaspersky.co.jp)
ウイルス駆除ツール
URLリンク(support.kaspersky.co.jp)
KatesKiller
URLリンク(support.kaspersky.co.jp)
714:コテハン ◆8080adndqg
10/05/13 13:28:52
>>702
サイトに突っ込まれたのはどのタイプかにゃ?
1:<script src=http://~中略~.php ></script>
2:<script>~難読化されたコード~</script><!--英数字の羅列(32文字)-->
3:1・2以外のコード
4:よくわかんない
715:名無しさん@お腹いっぱい
10/05/13 13:42:44
>713
ありがとうございます。やってみます。
>714
1だと思います。
短めのもので、一ページに一行だけ挿入されていました。
ページの削除→再アップロードで消えました。
716:名無しさん@お腹いっぱい。
10/05/13 13:46:09
URLリンク(www.st.ryukoku.ac.jp)
Shockwaveなんて今時使わないだろ
やっぱり要らないプラグイン入ってる奴はアンインストールしとけ
717:名無しさん@お腹いっぱい
10/05/13 13:57:09
>>702
>>714
頻出してすいません。さがしてきました。これです。
<script src=URLリンク(science.webphoto.ir)
></script>
718:名無しさん@お腹いっぱい。
10/05/13 14:07:08
>>717
>>1
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
URLリンク(www.google.com)
URLリンク(safeweb.norton.com)
URLリンク(www.siteadvisor.com)
719:名無しさん@お腹いっぱい。
10/05/13 14:25:29
aguseで調べると「同一サーバ上の他のウェブサイト」という項目があるけど
その調べたサイトが安全でも「同一サーバ上の他のウェブサイト」がひとつでも感染してると
調べたサイトも危険ということになるのか?
720:コテハン ◆8080adndqg
10/05/13 14:40:16
>>717
そりはGumblar(Gumblar.x)だぬ。
>>713でもおkだけど、他の物も入り込んでる可能性が高いから、
リカバリ後に>>2を実行を推奨するのです。
721:名無しさん@お腹いっぱい。
10/05/13 14:41:11
>>719
日本語でおk
722:名無しさん@お腹いっぱい。
10/05/13 15:01:50
>>717
試しに踏んでみたけど何の反応もない。
723:名無しさん@お腹いっぱい
10/05/13 16:09:12
>717
spybot,ccc,>>713の方法で二回スキャンをかけました。
結果はゼロでウイルスは見つかりませんでしたが
念のためにリカバリしようと思います。
詳しい方が多いようなのでもう一つだけお願いします。
windows7を使っています。
outlookのメールをファイルに保存して、ファイルを外部CDへコピーし、
リカバリの後に戻そうと思っています。
その方法がOEと違っていて、参考になるサイトが見つかりません。
(Xp→7の方法や、OEのファイル保存方法がひっかかります)
windows liveで同期をとろうとしましたが、こちらも再インストールしても、うまくいきませんでした。
スレチなのでお叱り承知ですが、win7のメールの再生方法について、ご教授お願いいたします。
あと>>722さん踏ませてしまってごめんなさい。以後気をつけます。
724:名無しさん@お腹いっぱい。
10/05/13 16:14:20
ここはそういうスレちゃうねんで
725:名無しさん@お腹いっぱい。
10/05/13 16:16:12
URLリンク(support.microsoft.com)
URLリンク(www.microsoft.com)
URLリンク(www.atmarkit.co.jp)
726:名無しさん@お腹いっぱい。
10/05/13 16:16:25
>>723
> windows7を使っています。
なら感染してないよ、たぶん。
727:名無しさん@お腹いっぱい。
10/05/13 16:27:30
取扱注意
www●caaac●net
www●ykhsk●net
www●delldell●info
www●nkrc●co●jp
www●nihontouya●com
728:名無しさん@お腹いっぱい。
10/05/13 17:55:03
URLリンク(www.aguse.jp)
>バージョンアップ内容
> * (2010/05/13) 右クリックメニューからaguse / aguse Gatewayを利用するツールを公開しました。(Firefox3, IE8)
729:コテハン ◆8080adndqg
10/05/13 18:05:21
>>727
~\x2e\x70\x68\x70" 復活してたのねorz
【陥落サイトのURL悪用厳禁】
www●uranaiyakata●com/
lecoqsportif-jp●com/
www●tec●ne●jp/
ja-jp●facebook●com/ ←ぁ?
730:名無しさん@お腹いっぱい。
10/05/13 18:05:29
ru、cn、infoときて今度はどうなることやら
先進国はやられてほしくないものだが
731:名無しさん@お腹いっぱい。
10/05/13 18:52:37
だから、coTLDは関係無いっての
732:名無しさん@お腹いっぱい。
10/05/13 18:53:20
×coTLD
↓
○ccTLD
733:名無しさん@お腹いっぱい。
10/05/13 18:53:43
このサイトチェッカー役にたたねー
URLリンク(www.honeywhales.com)
使い方の問題かもしれんが
734:名無しさん@お腹いっぱい。
10/05/13 20:11:28
関係ないが、ブラウザゲームサイトの中には、今でもshockwave player必須の所あるから、
心当たりがある奴はうpデートしといたほうがいい。
入れたの忘れてる可能性あるし、うpデートしにいけば、入ってるかどうかわかるし。
735:名無しさん@お腹いっぱい。
10/05/13 20:24:25
いちおうShockwavePlayerは自動更新機能あり(デフォで有効)。
ただ常駐しているわけではなくShockwave踏んだ時にチェックが走る模様。
736:名無しさん@お腹いっぱい。
10/05/13 20:26:02
>>726
感染したから改竄されたんじゃ。。。>>586,>>702,>>717,>>723
737:名無しさん@お腹いっぱい。
10/05/13 20:34:53
YouTubeやニコニコ動画に会員登録してるPCがGumblarに感染したら
勝手に作品とかアップロードされる?
あとOutlookやGMailに迷惑メールもいっぱい来るのだろうか
738:名無しさん@お腹いっぱい。
10/05/13 20:49:38
>>737
アップロードはない
そういうものじゃない
スパムメールについてはあるかもしれない
739:名無しさん@お腹いっぱい。
10/05/13 20:57:11
>>723
PC初心者さんはサイト運営とかやらんほうがいいよ
スレリンク(pcqa板:68番)
740:名無しさん@お腹いっぱい。
10/05/13 20:59:28
>>738
HP運営してないPCだとFTPじゃなくてサイトとかのID・PW抜かれるのかと思った
ISPからの個人あてメール(請求額等)は削除した方がいいな・・・
741:名無しさん@お腹いっぱい。
10/05/13 21:06:27
>>740
ネットワーク上の盗聴はしてるからそういうものは抜かれるよ
下の行についてはどういう意味でそれをするのかよくわからないけどお好みでどうぞ
742:名無しさん@お腹いっぱい。
10/05/14 07:02:29
亀かもしれんが
WordPressとかJoomlaとかそういうCMS使ってる?
それなら>>717は多分
URLリンク(blog.sucuri.net)
とか
URLリンク(www.wpsecuritylock.com)
そんな感じじゃないかな。
多分本人のPCに問題は無いと思う。多分だけど。
743:名無しさん@お腹いっぱい。
10/05/14 07:38:25
URLリンク(mobile-apoint.1047.jp)
このサイト、覗くとウイルスに感染するサイトですかね?
確認できる人おねがいします・・・
怖いのでURLの頭2つ消してます。
覗いてから、タスクマネージャが常に100%になって重すぎ状態に・・
744:名無しさん@お腹いっぱい。
10/05/14 07:44:16
URLリンク(www)●hsrc●co●kr
745:名無しさん@お腹いっぱい。
10/05/14 07:44:44
>>743
死ね
746:名無しさん@お腹いっぱい。
10/05/14 09:08:21
これだけ蔓延しているってことは逆に言えば
チェッカーサイトももっと改ざんを検出してくれるような有用なものが
もう2つか3つくらい出来てもいいのにと思う
そうすれば陥落サイトをここで警告できるのだが
747:名無しさん@お腹いっぱい。
10/05/14 09:34:11
ここは鑑定依頼スレではありません
あと専ブラによってはhttp://でもURLリンクします
危険URLは.を●にしましょう
総括:PC窓から投げ捨てて氏ね
748:名無しさん@お腹いっぱい。
10/05/14 11:23:16
どうしてそんなに千人とか万人の内のふたり三人に構うの?
749:名無しさん@お腹いっぱい。
10/05/14 11:26:02
下から三つなんて義務教育の内でも捨てられる階層だよね?
不思議で不思議でしょうがない
750:名無しさん@お腹いっぱい。
10/05/14 11:33:08
切り捨てようよ
本当につまらないんだよ
751:名無しさん@お腹いっぱい。
10/05/14 12:57:52
Windows Home Server その8
スレリンク(win板)
ここによればホームサーバのウィルス対策は個人の自由だそーな
752:名無しさん@お腹いっぱい。
10/05/14 13:31:53
>>746
そう思うなら作ればいいじゃない
753:名無しさん@お腹いっぱい。
10/05/14 13:32:28
>>742
だね・・・。
>>723は鵜呑みにしてリカバリしてしまったんだろうな(‐人‐)
754:名無しさん@お腹いっぱい。
10/05/14 13:48:42
CMS使えるレベルじゃないと思う
755:コテハン ◆8080adndqg
10/05/14 14:52:48
【陥落サイトのURL悪用厳禁】
www●netshikoku●com/n-sekisho/ ←絶賛放置中
※fuukei/niitaka/index.htmとか・・・
www●seibidou●jp/products/information_sign/index●html ←ここも絶賛放置中
途中で切れてるけど・・・いちおう
www●contiforce●com/
fourlcp●com/
756:名無しさん@お腹いっぱい。
10/05/14 17:22:47
たこ焼き注意
www●hipparidako●net
757:名無しさん@お腹いっぱい。
10/05/14 18:19:58
Internet Explorerが毎回「Active Xコントロールやプラグインなどの
ソフトウェアを実行できるようにしますか」と聞いてくるのですが
>>2に従い(1)~(4)の設定をしてからのように思うのです
ある画面では7回位連続して確認を取りにきます
これをしなくていいようにするにはどうすればいいのでしょうか
皆さん頻繁にOKのクリックをしておられるのですか?
758:名無しさん@お腹いっぱい。
10/05/14 18:41:55
URLリンク(www.google.co.jp)
759:名無しさん@お腹いっぱい。
10/05/14 18:47:43
>>756
二日前にメル凸した方が居る様で
対応済みとたこが言っていました
んだがしかし、rollover.js
URLリンク(www.virustotal.com)
URLリンク(www.aguse.jp)
[Gumblarの可能性あり]
760:名無しさん@お腹いっぱい。
10/05/14 19:34:04
>>759
Dr.WEBも赤く怒ってました
761:コテハン ◆8080adndqg
10/05/14 19:58:54
>>759
rollover●js
function M(){var・・・
↓
passportblues●ru:8080
762:名無しさん@お腹いっぱい。
10/05/14 20:15:38
>>757
>>2は関係ありません
763:名無しさん@お腹いっぱい。
10/05/14 20:26:04
>>762
そうなんですか…
ありがとうございます
764:名無しさん@お腹いっぱい。
10/05/15 01:38:27
www●fukuyama-flowerlc●com
mysta-hair●com/premium/premium_list/
765:名無しさん@お腹いっぱい。
10/05/15 02:51:29
つうかIEなんぞ使うなといいたい。
766:名無しさん@お腹いっぱい。
10/05/15 03:33:31
なんでだ
767:名無しさん@お腹いっぱい。
10/05/15 06:09:42
めんどくさいから。
768:名無しさん@お腹いっぱい。
10/05/15 10:03:31
ケイダッシュがまたメンテ中。
またやられたのか。
しかも.htaccessのreplaceの設定が適当なのか、オードリーのページに直接行こうとするとアドレスがイミフなことに。
こんな素人以下のカスweb会社ってあるんだなぁ。
769:名無しさん@お腹いっぱい。
10/05/15 11:11:27
>>764の
mysta-hair●com/premium/premium_list/も
会社概要にはホームページ作成とある件
770:名無しさん@お腹いっぱい。
10/05/15 12:19:04
avastってview-source:付けても反応するんだな。
771:名無しさん@お腹いっぱい。
10/05/15 14:07:11
www●jss-ltd●co●jp
www●netshikoku●com/n-sekisho/
www●brand89●com
www●ryu1●co●jp
www●tenkou1●net
772:名無しさん@お腹いっぱい。
10/05/15 18:04:00
逆に問いたい、なぜ感染していないの
スクショ系暴露ウイルスの怖さを認識したのが最近、Gumblarなんてその怖さを始めは理解できず、サイトもってないしあんま関係ないわ、こんな感じだった
やってたことと言えばOSのアプデとFirefox+NoscriptでJavaスクリプト切ってたくらい
が、サイトによっては結構ONにしてきたし
アドオンの方は更新頻度もテキトーだったし、AdobeリーダーなんてJavaスクリプトONで使いまくってたし、
今いろいろな設定して使ってることから考えると怖い、感染してないのが不思議だね
感染してないとは思うけどな
773:名無しさん@お腹いっぱい。
10/05/15 18:31:05
>感染してないのが不思議だね
>感染してないとは思うけどな
>_<
774:名無しさん@お腹いっぱい。
10/05/15 18:35:43
plus1●6●ql●bz
www●arktake●co●jp
www●g-himiko●co●jp
775:名無しさん@お腹いっぱい。
10/05/15 18:47:10
規制の巻き添えはもういやナリよ・・・
www●g-himiko●co●jp
www●arktake●co●jp
www●acl-music●jp
776:名無しさん@お腹いっぱい。
10/05/15 18:48:25
ぎゃーかぶったー
777:名無しさん@お腹いっぱい。
10/05/15 18:52:34
>>773
>< ぺけぽこ
778:名無しさん@お腹いっぱい。
10/05/15 18:56:32
かぶった腹いせDA!
i-walker●jp
anime●len2●net
779:名無しさん@お腹いっぱい。
10/05/15 19:45:08
>>773
majideそう思うわけ?
きちんと調べるわ
780:名無しさん@お腹いっぱい。
10/05/15 19:48:36
>>772
暴露ウィルスはおそらく作者日本人のいたずら
Gumblar含め世界的に流行ってるのは某C国のマフィアを始め、
クレジットカードや銀行口座の情報を盗む
ウィルス作者の作成の手腕も全然違うし
性質がそもそも違うので比較しても仕方が無い
781:名無しさん@お腹いっぱい。
10/05/15 19:49:47
途中で作ってて送信しちゃった
>Gumblar含め世界的に流行ってるのは某C国のマフィアを始め、
>クレジットカードや銀行口座の情報を盗む
>世界的な凶悪犯罪
782:名無しさん@お腹いっぱい。
10/05/15 20:26:28
つまり暗号されてない通信からいろいろ情報を抜かれるけどメールアカウントとか、
でもそれが目的じゃないから、口座やクレジット情報をPCで扱わない人は大丈夫って話?2次感染は防止しななきゃいかんけど
でももうそろそろウイルスの中身解析されたりで、転用がでてきたりするんだろうね
783:名無しさん@お腹いっぱい。
10/05/15 20:33:52
感染するのが怖い人はlyumo bookを使おう
784:名無しさん@お腹いっぱい。
10/05/15 20:38:55
結論
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――‐┬┘
|
____.____ | .__
| | | | |\_\
| | ∧_∧ | | | |.◎.|
| |( ´∀`)つ ミ | | |.: |
| |/ ⊃ ノ | | .\|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄
785:名無しさん@お腹いっぱい。
10/05/15 20:45:52
LiveCDで十分ですよ
786:名無しさん@お腹いっぱい。
10/05/15 20:54:42
ここは、これからもPCを使っていく人が、ウイルスの怖さを正しく認識し運用して行くスレ。
わかってない奴がいるのが訳わからん
787:名無しさん@お腹いっぱい。
10/05/15 22:08:05
>>782
メールアカウントはスパム送信に利用されます
ブログアカウントもコメントスパムに利用したり
それぞれ需要はあるのです
788:名無しさん@お腹いっぱい。
10/05/15 23:18:31
>>786
ここは、これからもWindowsを使っていく人が、ウイルスの怖さを正しく認識し運用して行くスレ。
わかってない奴がいるのが訳わからん
789:名無しさん@お腹いっぱい。
10/05/15 23:46:29
> www●acl-music●jp
これもガンブラーなの?
790:名無しさん@お腹いっぱい。
10/05/15 23:53:01
>>789
>>775
791:名無しさん@お腹いっぱい。
10/05/16 13:29:13
www●g-himiko●co●jp
www●arktake●co●jp
www●acl-music●jp
メル凸しときました
株式会社アークテイクはjpnic★alpha-web.jp宛なので不安が残る…
792:名無しさん@お腹いっぱい。
10/05/16 14:54:04
acl-musicは改ざんされすぎて元がなんだったのかよくわからないな
改ざん具合からしてだいぶ放置されてるようだから大元から止めないとダメだろう
JPCERT/CCにも送っておくわ
793:名無しさん@お腹いっぱい。
10/05/16 15:24:53
>>792
ありがと
794:名無しさん@お腹いっぱい。
10/05/16 17:03:07
www●yakitori●co●jp/kor/
www●njr●or●jp/m01/07/070405-2/ ←国土交通省関連の公益法人。
Topは改ざんされていないということは、修正漏れ?それにしても公表もしていないとは。。
www●spa-marufuku●com(FRAMEリンク先 park21●wakwak●com/~marufuku/ が感染)
www●3ku●jp
www●isshu●jp/001/470/ ←Topだけ直した?配下は改ざんされたまま
www●ryo-co●net
1excellent●com
楽天市場ショップの制作から運営代行まできめ細かくサポート ホームページ制作のエクセレント
って、またここが製作したページも感染しているのか。。
フォームからも送れないし。
795:名無しさん@お腹いっぱい。
10/05/16 20:01:13
祇園大蛇山は>>791の直後に発見、メル凸も済ませてあるけど、
公開連絡窓口のアドレスが死んでたのでカイクリエイツ宛て
メールフォームあるけどaguseGWなしで感染サイトに突撃する勇気は…
【悪用厳禁】
www●marbell●jp
www●any-news●biz :「自己防衛することも重要な世の中ですね」…重要だねorz
796:名無しさん@お腹いっぱい。
10/05/16 20:23:59
> www●marbell●jp
確認できないんだけど
797:名無しさん@お腹いっぱい。
10/05/16 20:27:52
>>796
gredで覗いてみて
798:名無しさん@お腹いっぱい。
10/05/16 22:06:28
www●acl-music●jp
改竄コードの見本市のようだw
799:コテハン ◆8080adndqg
10/05/17 10:40:29
【陥落サイトのURL悪用厳禁】
www●children-nepal●net/suryamukhi/handpuppets-j/woodenheadhandpuppets/home●htm
www●3ku●jp/grow_images/2005/june/index_2005june●html ←途中切れ
www●k3●dion●ne●jp/~sym1909 ←途中切れ
www●arktake●co●jp/
www●ryo-co●net/index●html
www●njr●or●jp/m01/07/070706/index●html ←←←
1excellent●com ←←←←ホームページ制作のエクセレント
800:名無しさん@お腹いっぱい。
10/05/17 11:41:02
URLリンク(blogs.yahoo.co.jp)
> 「wwwzuc32.exe」というキーワードでググってみたら、ここ最近
> (先週から?)の「Gumblar.8080」の改ざん攻撃を受けたページの閲覧で
> 発動・感染することになるファイル名のようですな。
へぇー。
801:名無しさん@お腹いっぱい。
10/05/17 13:00:34
>>799
> www●k3●dion●ne●jp/~sym1909
・hpbmapscript3.js
URLリンク(a001.aguse.jp)
メル凸しときました
【悪用厳禁】
www●kokushiad●jp :Gumblarが入学したようですorz
URLリンク(www.dan.co.uk)
802:名無しさん@お腹いっぱい。
10/05/17 13:17:16
ってあれ、国士舘のURLってwww●kokushikan●ac●jpだな
…じゃあここは何?
803:名無しさん@お腹いっぱい。
10/05/17 13:30:33
ぐぐったら入試課のものらしい
受験生向けっぽい
804:名無しさん@お腹いっぱい。
10/05/17 13:31:15
まちがえた
入学課だった
805:名無しさん@お腹いっぱい。
10/05/17 13:37:46
取扱注意
www●fuchucci●or●jp
府中商工会議所
806:名無しさん@お腹いっぱい。
10/05/17 14:07:16
>>803
ありがと、URL分けてるのね
そういうことならJPCERTにも報告しておきます
>>805
メールで凸っときました
807:名無しさん@お腹いっぱい。
10/05/17 17:20:27
本当、日本は餌食ですなぁ。
一般ユーザーは自動更新ガン無視、未だにIEは6。
web屋はアップデートすると業務に支障きたすとか言ってノーガード。
808:名無しさん@お腹いっぱい。
10/05/17 19:53:46
URLリンク(headlines.yahoo.co.jp)
>世界ブラウザ市場で、IE6は17.58%のシェアを持ち、2位に付けている
何も日本に限ったことではなさそうな…って2位かよ
809:名無しさん@お腹いっぱい。
10/05/17 20:28:21
IE7人気ないんだなあ…
810:名無しさん@お腹いっぱい。
10/05/17 20:47:45
IE7にしがみつく理由が何一つ無いからねぇ。
2000とかMeとか→IE6で終わり
XPとかVistaとか→IE8にできる
811:名無しさん@お腹いっぱい。
10/05/17 21:00:03
>>810
そうでもないぞ
低スペックPCではIE7の方が8より軽い
812:名無しさん@お腹いっぱい。
10/05/17 21:24:20
IE8で増えた余計な機能(Webスライスやアクセラレータ)切れば変わらん、むしろ快適。
813:名無しさん@お腹いっぱい。
10/05/17 21:39:18
2000とかもうサポート終わるOSをネットに繋ぐとか信じられん
814:名無しさん@お腹いっぱい。
10/05/17 21:43:29
こないだ母校の高校行ったらまだ2000使ってたしセキュリティソフト何も入ってなかった
815:名無しさん@お腹いっぱい。
10/05/17 21:54:41
会社出使ってるN○Cのグループウェアが、対応ブラウザIE6のみとか寝言ほざいてるな
ActiveX使いまくりで、Firefox、Chrome等当然未対応
AD環境だったから、導入時にいちいちAdministrators権限持ちのユーザで
モジュール毎にActiveX入れて回らなければならないとか糞だった
しかも、よくわかってないのか
「スクリプトを実行しても安全だとマークされていないActiveX~~」にチェックつけろとか
インストール手順書が回ってくるし
こういう連中がGumblar流行の助長してるんだろうな
816:名無しさん@お腹いっぱい。
10/05/17 22:42:49
OSがくそなだけ
817:名無しさん@お腹いっぱい。
10/05/17 23:46:29
などと意味不明の供述を繰り返しており
818:名無しさん@お腹いっぱい。
10/05/18 00:02:08
実は意味がある言葉である。
819:名無しさん@お腹いっぱい。
10/05/18 01:08:16
>>815
もちろんIE6はそのグループウェア専用にしてるんだよね?
普段はFirefoxxやOperaでYahooとか見てるんだよね?
820:名無しさん@お腹いっぱい。
10/05/18 01:14:49
IE6のモジュールがあるだけで脆弱(ry
821:名無しさん@お腹いっぱい。
10/05/18 01:50:27
奥の手はあるけど現実的じゃないからなー
URLリンク(blog.livedoor.jp)
822:名無しさん@お腹いっぱい。
10/05/18 13:37:37
テンプレ案、詰めなくていいの?
何を残すとか何を削るとか毎度揉めてるみたいだけど
823:名無しさん@お腹いっぱい。
10/05/18 13:52:15
揉めるから敢えて触れなかったのに
824:名無しさん@お腹いっぱい。
10/05/18 14:27:57
今なら>>2のAdobe Readerの推奨設定にLaunch Actionやマルチメディア操作の無効化を
URLリンク(www.so-net.ne.jp)
ここのとかまるまるコピペで加えるだけでいいんじゃないかな。
825:名無しさん@お腹いっぱい。
10/05/18 14:46:17
>>768
ケイダッシュのホスティングしてる大塚商会も問題有りだな。
気休めにこれぐらいしてやったらいいのに。
<Limit ALL>
Order Allow,Deny
Allow from alpha-prm.jp
Deny from all
</Limit>
826:名無しさん@お腹いっぱい。
10/05/18 16:32:01
刃物に注意
www●hamonoichiba●com
金券ショップも注意
www●access-ticket●com
改ざんされてる通販サイトは廃業しろよ…
827:名無しさん@お腹いっぱい。
10/05/18 17:59:53
www●access-ticket●com
828:名無しさん@お腹いっぱい。
10/05/18 18:13:27
www●access-ticket●comの社長のtwitter
URLリンク(twitter)●com/access_kun
@2ちゃんって何?
ネラーなの?
829:名無しさん@お腹いっぱい。
10/05/18 19:11:39
>>828
このクズにサイトがウイルスばらまいてるって教えてやれよ
830:名無しさん@お腹いっぱい。
10/05/18 19:23:27
>>826
確認出来ない
831:名無しさん@お腹いっぱい。
10/05/18 19:29:26
キッティング屋だけど
地方自治体、政府関係あたりは特に
WindowsUpdateの警告出すな
ウィルス対策ソフトの警告出すな
Adobe ReaderやFlash、JREが勝手にアップデートして
システムが動かなくなったらどうするんだ
自動アップデート切れとか言ってくる
自治体や政府こそ危ない
これが日本政府の現実
832:名無しさん@お腹いっぱい。
10/05/18 19:29:33
>>826-828
Gumblar/8080 Not Found.
おい。
833:名無しさん@お腹いっぱい。
10/05/18 19:48:59
ここで晒された嫌がらせかもしれない
スレリンク(news板:168-182番)
834:名無しさん@お腹いっぱい。
10/05/18 19:49:41
>>832
修正されたようだな
17:44の時点ではJSの中にあった
835:名無しさん@お腹いっぱい。
10/05/18 20:08:43
>>826
www●hamonoichiba●com
確認の後電凸完了
www●access-ticket●com
確認の後電凸完了
ここは、別の方が12時頃に電凸があったと言っていた
サーバー会社とHP作成会社に調査依頼をかけた結果が
たた今届き、15日に改竄があったとのこと
836:名無しさん@お腹いっぱい。
10/05/18 20:25:32
>>835
電凸乙
837:名無しさん@お腹いっぱい。
10/05/18 20:27:29
>>831
てっぺんからしてこんなんだから
そりゃ自衛隊の情報流出も起きるわ
嗚呼F-22配備の夢……
838:名無しさん@お腹いっぱい。
10/05/18 20:30:00
>>837
それは別の問題だろ
839:名無しさん@お腹いっぱい。
10/05/18 20:46:46
F-22配備するくらいならその金でOS入れ替えたりセキュリティソフト入れたりIE他をアップデートした方がよっぽど防衛力上がりそう
840:名無しさん@お腹いっぱい。
10/05/18 21:13:23
【悪用厳禁】
www●crossmarin●net :またWEB屋かorz
841:名無しさん@お腹いっぱい。
10/05/18 21:51:36
>>840
電凸完了
こんな時間に電話をかけてくるのは失礼でしょう、だとw
だがしかし、伝える事はつたえた
理解したかは知らん
サーバー会社と私が悪者らしいw
アホや
842:名無しさん@お腹いっぱい。
10/05/18 22:07:28
>>841
お疲れ様でした
メンテに変わりました
843:名無しさん@お腹いっぱい。
10/05/18 22:31:55
NASサーバー/ファイルサーバーの奨め
www●nas-server●info/
ここも感染してる?
844:名無しさん@お腹いっぱい。
10/05/18 22:37:08
>>843
してる
845:名無しさん@お腹いっぱい。
10/05/18 22:44:36
>>844
サンクス
モロゾフ以来に久しぶりに踏んだよ
846:名無しさん@お腹いっぱい。
10/05/18 22:45:31
さっきMSEが"VirTool:JS/Obfuscator.M"検出したけどGumblar?
検索しても英語ばかりで詳細分からなかった
847:名無しさん@お腹いっぱい。
10/05/18 22:47:16
>>843
URLリンク(www.virustotal.com)
URLリンク(www.aguse.jp)
[Gumblarの可能性あり]
848:名無しさん@お腹いっぱい。
10/05/18 23:05:12
ubuntunの俺は問題ない
高みのけんぶつだわ
849:名無しさん@お腹いっぱい。
10/05/18 23:05:57
:8080/が無い最新型を探してるんだが・・
み つ か ら な い o r z
850:名無しさん@お腹いっぱい。
10/05/18 23:28:34
>>843
ここは鑑定スレじゃない事を忘れずに
>>848
誰がうまいこと言えと
851:コテハン ◆8080adndqg
10/05/18 23:32:58
【陥落サイトのURL悪用厳禁】
www●ryu1●co●jp/
www●ftagent●jp ←傑作w
↓
><p>現在、本サイトはメンテナンスを行っております</p>
><p>改めてアクセスをお願いいたします </p>
<script>KO={x:false};this.RO=・・・
www●any-news●biz/ ←Web・インターネット・SEO系ニュース
852:名無しさん@お腹いっぱい。
10/05/18 23:38:09
>>843-847
(略).info/info/2010/05/post_2.php
>パソコンが不調です。
>私のもいまいち動きが鈍いですが、同僚さんのPCがついに壊れてしまいました。
>うんともすんとも言わない状況。
これはひょっとして笑うところか?
853:843
10/05/18 23:39:51
>>850
すまんかった
以後気をつける
854:名無しさん@お腹いっぱい。
10/05/18 23:40:50
server●crossmarin●net :found
→ www●crossmarin●net :found
→ temp●crossmarin●net :found
→ han●crossmarin●net :found
どうにもならねえやwww
855:名無しさん@お腹いっぱい。
10/05/18 23:42:45
>>852
>PCがついに壊れてしまいました
windowsが起動しないだけってオチカ?
856:名無しさん@お腹いっぱい。
10/05/18 23:47:18
って、>>841がわざわざ電凸してくれてるー!
申し訳ない、厭な思いをさせちゃったうえにこんな結果だったみたいだ…
857:815
10/05/19 00:23:34
ここまで来ると笑いが止まらんwwww
感染者発生wwww
あばばばば
>>819
おじさん連中はみんな、ブラウザ=IEと思ってるよ
俺は余裕でIE8ぶっこんだ
普通に動いたんだけどね
858:名無しさん@お腹いっぱい。
10/05/19 00:42:55
>>857
Nのグループウエアって星の事務所かな?
最新版は、IE8も桶だね。
でも簡単にバージョンアップできるものでもないけどね。
カスタマイズしてたら特にね。
859:名無しさん@お腹いっぱい。
10/05/19 00:45:58
脅し?
101 :名無しさん@ビンキー:2010/05/19(水) 00:25:11 0
>>96
ウナちゃんもこのままだと同じ末路になる
URLリンク(www.nas-server.info)
ひでぇと思ったwwwwwwwwwwwwwwww
189 :斎藤智成 ◆LIuJMgzRRY :2010/05/19(水) 00:43:51 0
そろそろネタ晴らし(てかさっきからしてるのに誰も気づかない馬鹿ばかりなので)
>>101は俺でした。そして最新の危険ウィルスだから検知できないよ。
嘘だと思ったらURLをぐぐってみろ
まーそんなわけでコンビニいく
帰ってきたら生放送するから
サイちゃんでタグ検索してね
860:858
10/05/19 00:48:28
>>831
>自動アップデート切れとか言ってくる
うちの会社もアップデートきってる。
ユーザからソフトのインストール権限奪ってるし、Adminでは、プロキシ設定をわざとしていないから
自動アップデートが動いてもダウンロードできないから。
ちなみにIEは6。親会社のシステムがIE6でないといけないから。7と8はダメとなっているから。
861:名無しさん@お腹いっぱい。
10/05/19 00:50:45
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
862:名無しさん@お腹いっぱい。
10/05/19 00:51:05
nas-server●info/
avast!対応はやっっ
863:名無しさん@お腹いっぱい。
10/05/19 08:03:48
>>862
そこはここに出る前から対応してた(JS:Illredir-BU,5/14に対応)
昨日検知しなかった奴も検体送っといたら今日の分(JS:Illredir-BX,5/18の2本目)で対応してくれた
ありがたやありがたや
864:名無しさん@お腹いっぱい。
10/05/19 11:49:52
やっぱりOSやブラウザ、セキュリティソフトみたいな重要なものは強制アップデートすべきだな
MSはWindows8からは自動更新は強制アップデートしろ
でもってサポ切れOSはネット繋げなくなるようにしてしまえばいい
865:名無しさん@お腹いっぱい。
10/05/19 12:49:01
んなことしたら企業向けには売れないOSになるな
大半の企業は8をパスして7のProかEnterpriseを2020年まで使うことになるだろう
866:名無しさん@お腹いっぱい。
10/05/19 13:03:48
アメリカの公的機関のドメインの.govはマカフィーの安全なドメイン調査で一位だったけど
やっぱり向こうはちゃんと対策してて絶対安全くらいのレベルなのかな?
日本は公的機関も普通に陥落してるが
867:名無しさん@お腹いっぱい。
10/05/19 13:35:42
そりゃ日本は政府関係のPCにWin使ってる間抜けだからなあ
868:コテハン ◆8080adndqg
10/05/19 13:46:12
【陥落サイトのURL悪用厳禁】
maillady●hirotu●net/
suncs●sakura●ne●jp/ ←吹いたw
tengas155●coreserver●jp/
869:名無しさん@お腹いっぱい。
10/05/19 14:04:07
>>867
OS云々より教育をしてないからだな
P2P使うバカも後を絶たないし
870:名無しさん@お腹いっぱい。
10/05/19 14:07:54
> tengas155●coreserver●jp/
?
871:名無しさん@お腹いっぱい。
10/05/19 14:18:10
どうやって見つけてきてるの?
872:名無しさん@お腹いっぱい。
10/05/19 15:41:30
五感をフルに働かせて
873:コテハン ◆8080adndqg
10/05/19 16:23:37
>>870
●が家出してたorz
tenga●s155●coreserver●jp/
874:名無しさん@お腹いっぱい。
10/05/19 20:48:14
Gumblar被害も10分以内に把握、at+linkが「改竄チェッカー」提供
URLリンク(internet.watch.impress.co.jp)
改竄チェッカー
URLリンク(www.at-link.ad.jp)
たけーよ
875:名無しさん@お腹いっぱい。
10/05/19 21:25:10
www●biz-x●jp ←ここに申告ができない
diet-sango●jp/info/
tw13●net
876:名無しさん@お腹いっぱい。
10/05/19 21:54:54
msconfigのスタートアップで感染確認云々はもう無効?
877:名無しさん@お腹いっぱい。
10/05/19 22:04:46
全く意味がないです
878:815
10/05/19 22:16:44
>>858
です
カスタマイズ入ってるなぁ
>>876
Gumblar.Xの時点ですでにドライバ型になってたはず
879:名無しさん@お腹いっぱい。
10/05/19 22:36:12
>>878
Cドライブフォルダやレジストリエディタの確認でも見当たらないのか 厄介だ
880:名無しさん@お腹いっぱい。
10/05/19 23:36:13
LiveLeak.comにうじゃうじゃありそうですね
881:名無しさん@お腹いっぱい。
10/05/20 01:15:38
>>879
レジストリでもデバイスドライバ関係のレジストリ読める人には確認できると思う
HKLM\Software\Microsoft\Windons\CurrentVersion\Run
だっけ?
今のはこんな所探しても見つからない
882:名無しさん@お腹いっぱい。
10/05/20 02:49:43
>>881
こっちも確認しないと
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
883:名無しさん@お腹いっぱい。
10/05/20 03:30:24
>>879
おとなしくスキャンしてください
884:('д') ◆yUyb3Tqn92
10/05/20 05:04:13
('д')v ニコニコ生放送スレでウィルス踏んだゴミどもみてるー?笑
885:('д') ◆yUyb3Tqn92
10/05/20 05:05:06
ウフン v('д^)-☆ おやすみ!OS再インスコ頑張れお☆
886:名無しさん@お腹いっぱい。
10/05/20 05:10:49
顔文字・・・
またお前が斎藤を嗾けたのか
887:名無しさん@お腹いっぱい。
10/05/20 07:54:51
RunOnceも見ないとダメだろ
888:名無しさん@お腹いっぱい。
10/05/20 08:34:21
>>882
だからそんな所見てもしかたないって
889:名無しさん@お腹いっぱい。
10/05/20 08:34:57
>>885
君がやってたウィルス配布BBS消えてたけど移転した?
検索しても出ないんだが
890:名無しさん@お腹いっぱい。
10/05/20 09:44:16
その顔文字普通に通報していいレベルなんじゃね
891:名無しさん@お腹いっぱい。
10/05/20 12:03:41
>>884
誰も気にしないよネット弁慶とか
892:名無しさん@お腹いっぱい。
10/05/20 13:50:49
('д') ◆yUyb3Tqn92の人間像
URLリンク(aaabbbccc.s6.x-beat.com)
893:名無しさん@お腹いっぱい。
10/05/20 17:03:40
>>890
ああ通報しちまおうぜ
つーか今まで捕まらなかったのが不思議なくらいだ
894:名無しさん@お腹いっぱい。
10/05/20 17:47:12
警察への匿名通報ってどこからおくればいいんだっけ
895:名無しさん@お腹いっぱい。
10/05/20 17:54:23
交番へ行く
896:名無しさん@お腹いっぱい。
10/05/20 20:20:31
URLリンク(www.underforge.net)
897:名無しさん@お腹いっぱい。
10/05/20 21:10:49
('д') ◆yUyb3Tqn92に騙されたおバカちゃんへ
転んでも泣かない。。。( ̄ー ̄)ニヤリッ
898:名無しさん@お腹いっぱい。
10/05/20 21:28:34
ちゃんと名前入れとけよw
899:名無しさん@お腹いっぱい。
10/05/20 22:03:12
○通報先・便利なリンク一覧
■警視庁匿名通報フォーム(通報は2chのように書き込むだけ)
URLリンク(www.keishicho.metro.tokyo.jp)
■全国ハイテク警察リンク集 URLリンク(www002.upp.so-net.ne.jp)
■警視庁ホームページ URLリンク(www.keishicho.metro.tokyo.jp)
■警察総合相談電話番号 URLリンク(www.npa.go.jp)
(携帯電話・PHSからは全国共通#9110 緊急性を要するものは110)
■公安調査庁 URLリンク(www.moj.go.jp)
■国家公安委員会 URLリンク(www.npsc.go.jp)
■国際刑事警察機構(ICPO) URLリンク(www.interpol.int)
■国防省(アメリカ) URLリンク(www.defenselink.mil)
交番勤務の巡査じゃわからないかもしれないから
普通に被害に遭うかあいかけたなら
自分の近くの警察署か道府県警察か警視庁でいい
広域犯罪なら警視庁とか管轄外に通報しても
受け付けてくれると言えば受け付けてくれると思う
900:名無しさん@お腹いっぱい。
10/05/20 22:22:29
うお
そのコピペ探してたんだ
サンクス
901:('д') ◆yUyb3Tqn92
10/05/21 08:27:41
>>889
いつの話ししてるんだお前
とっくに移転したぜ。
今は隠れサイトとしてやってるけど
最近あんま更新してない
>>891
そういう発想貧困なレスされてもなァ
せめてネット牛若丸とか捻ったこと言えるようになろうぜ凡人(>w<)
902:('д') ◆yUyb3Tqn92
10/05/21 08:29:53
更に俺様のターン('`д´')
('д')通報ネタももう見飽きてるお
通報通報と言ってるのは、所詮、俺様にウィルス踏まされた奴の負け犬の遠吠え┐('Д')┌ =3
もうかれこれ3年以上も前からゲーム感覚でウィルスURL踏ませてるが
見ての通りヽ('д')ノぴんぴんしてるおWWW
その時点で気づけよ馬鹿ども
俺様の完全勝利だということにね('д')v
903:名無しさん@お腹いっぱい。
10/05/21 08:50:46
>>902
オマエもツメが甘いなぁ
捕まってから泣かないように。
904:('д') ◆yUyb3Tqn92
10/05/21 09:15:23
>>903
それって全然、反論にすらなってないぜ?
どこがどう詰めが甘いのか説明できてない時点で不合格(>w<)
捕まってから・・・とか君の願望を言われても負け惜しみにしか聞こえないお(>w<)
だってさあ~♪いくら吠えたところでもうわかるでしょ?WWW
見ての通り俺様ぴんぴんしてるしヽ('д')ノ調子に乗り乗りなので~♪
じゃあもう一回言うぞ?Wこれで止め刺すぞWWWW
俺様がぴんぴんしてる時点で気づけよ低脳WWW
v('Д')俺様の完全勝利だということにね('Д')v
905:名無しさん@お腹いっぱい。
10/05/21 09:27:28
ウザコテだが何気に言ってることは正論なので困る
どちらにしてもウザコテの煽りをスルーできなかった>>903の負けでOK
てかスレチ杉、周りの迷惑考えろks
906:名無しさん@お腹いっぱい。
10/05/21 10:05:29
>>905
自演か
お前のことを擁護するような間抜けはここにはおらん
>>904
顔文字の力借りなきゃやってられないような馬鹿はすっこんでろ
今年幾つだ?中年
907:名無しさん@お腹いっぱい。
10/05/21 10:26:52
いい加減 他所でやれや
908:名無しさん@お腹いっぱい。
10/05/21 10:37:22
901 : ◆yUyb3Tqn92 :2010/05/21(金) 08:27:41
>>889
いつの話ししてるんだお前
とっくに移転したぜ。
今は隠れサイトとしてやってるけど
最近あんま更新してない
>>891
そういう発想貧困なレスされてもなァ
せめてネット牛若丸とか捻ったこと言えるようになろうぜ凡人
902 :◆yUyb3Tqn92 :2010/05/21(金) 08:29:53
更に俺様のターン
通報ネタももう見飽きてるお
通報通報と言ってるのは、所詮、俺様にウィルス踏まされた奴の負け犬の遠吠え
もうかれこれ3年以上も前からゲーム感覚でウィルスURL踏ませてるが
見ての通りぴんぴんしてるお
その時点で気づけよ馬鹿ども
俺様の完全勝利だということにね
904 :◆yUyb3Tqn92 :2010/05/21(金) 09:15:23
>>903
それって全然、反論にすらなってないぜ?
どこがどう詰めが甘いのか説明できてない時点で不合格
捕まってから・・・とか君の願望を言われても負け惜しみにしか聞こえないお
だってさあ~いくら吠えたところでもうわかるでしょ?
見ての通り俺様ぴんぴんしてるし調子に乗り乗りなので
じゃあもう一回言うぞ?これで止め刺すぞ
俺様がぴんぴんしてる時点で気づけよ低脳
俺様の完全勝利だということにね
909:名無しさん@お腹いっぱい。
10/05/21 11:50:51
>>903
削除依頼を出してください
代行を使ってもかまいません
★整理削除依頼 代行依頼スレ★64
スレリンク(nanmin板)
エロ画像が規制になるように目に余るようなら削除人が規制議論に持って行ってくれるかもしれない
910:名無しさん@お腹いっぱい。
10/05/21 11:52:08
雑談スレはいらない
通常に戻せ
911:名無しさん@お腹いっぱい。
10/05/21 12:33:59
戻るまで雑談してようぜ
912:名無しさん@お腹いっぱい。
10/05/21 13:54:33
1日ウィルス体験
oc-akademy●com/taiken/1niti-3.html
topページは何とも無かったが…
913:名無しさん@お腹いっぱい。
10/05/21 14:12:39
>>912
404
914:名無しさん@お腹いっぱい。
10/05/21 14:18:31
>>912
academyだよね
taiken/wind.js
915:名無しさん@お腹いっぱい。
10/05/21 14:28:04
>>913
手打ちしたから間違えてた
>>914
があってる
916:名無しさん@お腹いっぱい。
10/05/21 15:24:26
取扱注意
www●pommerland-herb●com
またろりぽのサーバなわけだが…
917:名無しさん@お腹いっぱい。
10/05/21 18:07:16
今現在有効な感染の確認方法は無いのかな
スペックの高いマシンだと重くなるとも思えないし
918:名無しさん@お腹いっぱい。
10/05/21 18:11:09
ない
スキャンすればだいたいおk
919:名無しさん@お腹いっぱい。
10/05/21 19:44:05
スキャンすれば大体、ドライブバイダウンロード用の
ダウンローダーがアンチウィルスに引っかかる
920:名無しさん@お腹いっぱい。
10/05/21 21:26:11
じゃあ今までどおりCドライブをスキャンすればいいわけか
921:名無しさん@お腹いっぱい。
10/05/21 21:52:49
フルスキャンでおねがいします
922:名無しさん@お腹いっぱい。
10/05/21 21:54:47
DドライブやUSBメモリ、他のHHDにある可能性もあるのか
923:名無しさん@お腹いっぱい。
10/05/21 22:13:30
このスレにたまに●に変えずに貼る奴がいるけど
まさかこのスレを開いただけで感染するなんてことは無いよな
924:名無しさん@お腹いっぱい。
10/05/21 22:16:58
その程度の知識しかないならここに来ない方がいいよ
925:名無しさん@お腹いっぱい。
10/05/21 22:30:28
>>923
お前にはここがお似合いだ
URLリンク(pc11.2ch.net)
926:名無しさん@お腹いっぱい。
10/05/21 22:30:43
火消し工作でウイルスを張るの止めてくれないかな
URLリンク(mimizun.com)
URLリンク(mimizun.com)
URLリンク(hissi.org)
URLリンク(hissi.org)
URLリンク(hissi.org)
URLリンク(mimizun.com)
URLリンク(hissi.org)
URLリンク(hissi.org)
URLリンク(mimizun.com)
URLリンク(hissi.org)
URLリンク(mimizun.com)
URLリンク(mimizun.com)
927:名無しさん@お腹いっぱい。
10/05/21 22:56:32
>>926
まとめて報告すればおk
928:名無しさん@お腹いっぱい。
10/05/22 13:09:12
うお、gredがデザイン変わったぞ
929:名無しさん@お腹いっぱい。
10/05/22 16:07:12
www●mutenka-okada●com/blog/2010/02
www●mika-nakashima●com ←途中で切れている
nakaya-world●com/modules/bulletin
www●brand-crea●com/blog/cat15/cat32
930:名無しさん@お腹いっぱい。
10/05/22 16:19:45
www●ftagent●jp←お詫び画面が改ざん
931:名無しさん@お腹いっぱい。
10/05/22 16:25:38
URLリンク(virusscan.jotti.org)
932:名無しさん@お腹いっぱい。
10/05/22 20:49:36
質問スレより
スレリンク(sec板:756番)
404ページなんだけど404のbody前になにやら入っちゃってる
www●hokutendo●com/favicon●ico
リンク先.phpはもう無い模様
gredもaguseも404だとそれ以上見に行かないっぽいな
933:名無しさん@お腹いっぱい。
10/05/22 20:55:26
スレリンク(sec板:761番)
こっち来んなw
934:名無しさん@お腹いっぱい。
10/05/23 00:06:27
誰か電凸したのかな。
ガンブラー:大阪市の外郭団体サイトが感染 /大阪
URLリンク(headlines.yahoo.co.jp)
935:名無しさん@お腹いっぱい。
10/05/23 13:42:57
www●medidoll●com/
ラブドールのサイト。
他にラブドールメーカーの国内サイト16ほど見たけど、そっちは大丈夫みたい。
936:名無しさん@お腹いっぱい。
10/05/23 13:52:16
予告:1000は俺が取る
937:名無しさん@お腹いっぱい。
10/05/23 15:26:57
IDでないのにどうやって特定しろと
-糸冬-
938:名無しさん@お腹いっぱい。
10/05/23 15:49:59
むしろ流れの遅い板で1000取って楽しいか?
939:名無しさん@お腹いっぱい。
10/05/23 16:02:51
どっちにしても、1000取って嬉しいか?
940:名無しさん@お腹いっぱい。
10/05/23 16:08:21
けっこううれしい
941:名無しさん@お腹いっぱい。
10/05/23 16:10:41
ID出てるとしても今日中に1000行くとは思えないし意味無いわ
942:名無しさん@お腹いっぱい。
10/05/23 16:39:43
canyonhardware●com
www●ikkaan●com
oceanplace●jp
fantastic-contact●com/ad/9/9/
junkmaria●web●fc2●com
atakizawa●com/at/5/4/index●html
943:名無しさん@お腹いっぱい。
10/05/23 19:00:43
anny-bells●abkns●com
944:名無しさん@お腹いっぱい。
10/05/23 19:42:22
常日頃から管理人がまじめなサイトとgumbler?何それ?なサイトの差だな
945:名無しさん@お腹いっぱい。
10/05/23 20:04:20
>>944
真面目でもバカじゃ意味ない
946:名無しさん@お腹いっぱい。
10/05/23 20:38:28
つーか意識の低いのが浮き彫りになっているな
管理者が馬鹿ではどうしようもない
どんなサイトだろうがまともな奴が管理人ならそれなりに安心できる
947:名無しさん@お腹いっぱい。
10/05/23 23:33:50
危機管理能力のない管理者は管理を放棄したも同じ。
948:名無しさん@お腹いっぱい。
10/05/24 00:44:10
てすt
949:名無しさん@お腹いっぱい。
10/05/24 00:45:50
EPSON 高くて話にならないクソもの
DELL もうちょっとどうにかなれば最強なのに
GENO 最強の選択、最高のアワード! 世界が賞賛する比類なきコストパフォーマンス!
950:名無しさん@お腹いっぱい。
10/05/24 01:10:41
950
951:名無しさん@お腹いっぱい。
10/05/24 01:21:21
せやな
952:名無しさん@お腹いっぱい。
10/05/24 05:43:31
やせな
953:名無しさん@お腹いっぱい。
10/05/24 06:11:24
なせや
954:('д') ◆yUyb3Tqn92
10/05/24 06:58:09
('д')おw
先週、書き込みしたときのにまだレス付いてたのかお?
俺様に発想力についての指摘をされたことがよほど頭にきたと見える
うむ、悔しそうでなによりだ(>w<)やりぃ!
まぁ限がないので、勝者からの止めの言葉としては
('д')ざまぁ死ね
と、だけ言っておく。
とても冷めたクールな口調のセリフとして読もうな('д^)-☆やりぃ!
955:名無しさん@お腹いっぱい。
10/05/24 06:59:49
昨日のワイドショーで選挙でツイッター活用とかやってた。
で、総務大臣が使ってたのブラウザがIE6な件www
お頭がこんなことではもうオワタorz
956:名無しさん@お腹いっぱい。
10/05/24 07:03:54
Gumblarってボットネット構築してるの?
957:名無しさん@お腹いっぱい。
10/05/24 07:06:12
お前らもうこんなスレ立てるなよ
('д') ◆yUyb3Tqn92←みたいな池沼がここでURL仕入れてその辺に貼ってる事実から目を逸らすなよ
悪いのは貼る奴とURL提供してるお前らな
両方とも責任とって首連れよksども
958:名無しさん@お腹いっぱい。
10/05/24 07:07:17
追記
ウイルス作った奴も当然悪い
どっかの国みたく作った死刑にすればいい
959:('д') ◆yUyb3Tqn92
10/05/24 07:24:39
>>957-958
やあ、おはよう。てか久しぶり。
お前、前に俺様にウィルス踏まされて以来、俺様が降臨するスレに沸く奴だろう。
いつものキーワードでわかった。
それはそうと
お前が今書いたことは俺様じゃなくても馬鹿にされる内容だぜ
せめてもの情けとして、他の奴がお前を馬鹿にする前に俺様がお前を馬鹿にしてあげる
>悪いのは貼る奴とURL提供してるお前らな ←×
('д')悪いのは100%踏む奴
俺様がURL貼るのは殆んど2ch。
2chなんかで貼られたURLを馬鹿みたいにそのままクリックする奴が低脳で悪い
てかまさに俺様にウィルス踏まされた今のお前のこと(>w<)
>どっかの国みたく作った死刑にすればいい
どっか(笑)の国じゃなくて、ちゃんとどこの国かググってから書こうな(>w<)じゃなきゃミーハーだぜ
>ウイルス作った奴も当然悪い
('д')むしろ良いか悪いかで分けようと必死になってる幼稚な発想のお前が一番悪い
('д')以上
顔文字様による正論コーナーでした。
960:('д') ◆yUyb3Tqn92
10/05/24 07:26:51
顔文字の正論コーナーについて
ご意見やご感想がある方はこちらから('д^)-☆
URLリンク(www.google.co.jp)
実はグーグルにもインデックスされてます('д')v
961:名無しさん@お腹いっぱい。
10/05/24 07:31:46
>>959
わかるようにわざと入れてんだよbk!
お前踏むほうが悪いとか前から言ってるけど本気だとしたら終わってるぞwwwwじゃあ殺される方が悪いのかよ?
この糞スレの住人だって踏む奴が悪いなんて開き直りみたいなこと言わんぞ?言ったとしたらお前の以遠確定なwwww
962:名無しさん@お腹いっぱい。
10/05/24 07:33:02
>>960
ウイルス乙
誰もふまねーよwww
963:('д') ◆yUyb3Tqn92
10/05/24 07:38:55
>>961
ご意見・ご感想は
つ>>960
君があせって「以遠確定」とか(笑)書いてしまったことの反省文も待ってるお☆
964:名無しさん@お腹いっぱい。
10/05/24 07:47:52
だからふまねーからwwwww
URLからしてグーグル装った偽サイトとかだろwwwバレてますからどんまい!w
965:名無しさん@お腹いっぱい。
10/05/24 08:12:04
これはクソコテに粘着してる名無しの方が痛すぎる
未成年なのか知らんけど、もっと知識つけてからネットしようよ
スレタイも見てくれ
966:名無しさん@お腹いっぱい。
10/05/24 08:15:35
未成年だろ
>>964からしてバカさ加減が溢れ出ている
967:名無しさん@お腹いっぱい。
10/05/24 08:30:35
>>959は確かに正論
さすがに踏む奴が100%悪いって考えには同意しかねるが
今沸いてるようなガキには良い薬になるかもな
968:名無しさん@お腹いっぱい。
10/05/24 08:35:12
>>966
は?
969:名無しさん@お腹いっぱい。
10/05/24 08:42:21
昨日体育祭で今日休みなんだろ
970:名無しさん@お腹いっぱい。
10/05/24 11:39:42
>>936
URLリンク(blog-imgs-29-origin.fc2.com)
971:名無しさん@お腹いっぱい。
10/05/24 12:04:15
954 : ◆yUyb3Tqn92 :2010/05/24(月) 06:58:09
おw
先週、書き込みしたときのにまだレス付いてたのかお?
俺様に発想力についての指摘をされたことがよほど頭にきたと見える
うむ、悔しそうでなによりだやりぃ!
まぁ限がないので、勝者からの止めの言葉としては
ざまぁ死ね
と、だけ言っておく。
とても冷めたクールな口調のセリフとして読もうなやりぃ!
959 : ◆yUyb3Tqn92 :2010/05/24(月) 07:24:39
>>957-958
やあ、おはよう。てか久しぶり。
お前、前に俺様にウィルス踏まされて以来、俺様が降臨するスレに沸く奴だろう。
いつものキーワードでわかった。
それはそうと
お前が今書いたことは俺様じゃなくても馬鹿にされる内容だぜ
せめてもの情けとして、他の奴がお前を馬鹿にする前に俺様がお前を馬鹿にしてあげる
972:名無しさん@お腹いっぱい。
10/05/24 12:05:08
>悪いのは貼る奴とURL提供してるお前らな ←×
悪いのは100%踏む奴
俺様がURL貼るのは殆んど2ch。
2chなんかで貼られたURLを馬鹿みたいにそのままクリックする奴が低脳で悪い
てかまさに俺様にウィルス踏まされた今のお前のこと
>どっかの国みたく作った死刑にすればいい
どっか(笑)の国じゃなくて、ちゃんとどこの国かググってから書こうなじゃなきゃミーハーだぜ
>ウイルス作った奴も当然悪い
むしろ良いか悪いかで分けようと必死になってる幼稚な発想のお前が一番悪い
以上
顔文字様による正論コーナーでした。
960 : ◆yUyb3Tqn92 :2010/05/24(月) 07:26:51
顔文字の正論コーナーについて
ご意見やご感想がある方はこちらから
URLリンク(www.google.co.jp)
実はグーグルにもインデックスされてます
963 : ◆yUyb3Tqn92 :2010/05/24(月) 07:38:55
>>961
ご意見・ご感想は
つ>>960
君があせって「以遠確定」とか(笑)書いてしまったことの反省文も待ってるお
973:名無しさん@お腹いっぱい。
10/05/24 12:23:45
>>954,>>957,>>958,>>959,>>960
スレをずっと見てきてる人間はわかるよ
書き込み時間帯、レス反応の短さ、内容
こんなものを自演するために人生の時間使ったわけ?