10/06/15 19:20:27
>>754
すごいけど、3月から更新無いね
現在のものには無力じゃないかな?
757:コテハン ◆8080adndqg
10/06/15 20:03:40
>>754 乙乙
--
URLリンク(www.google.co.jp)
色々試したけど、まったく釣れない・・orz
758:夷塚 ◆y0JEaK6O/gDf
10/06/16 04:57:20
>>756
サイト構成やリンク先、スクリプトの一覧を一気に把握できるので、
意外と使い方次第かもしれない…とか思ってみたり
>>757
お疲れ様です、検索ワードが苦戦のほどを物語ってますね…
こちらもほぼお手上げ状態、何か良い方法はないものか
759:名無しさん@お腹いっぱい。
10/06/16 07:10:12
bingで検索したほうがいいよ
760:名無しさん@お腹いっぱい。
10/06/16 16:15:55
www■4gamer■net/
4亀やられてる?
761:夷塚 ◆y0JEaK6O/gDf
10/06/16 16:30:27
ウイルス対策ソフトが反応しました?
762:名無しさん@お腹いっぱい。
10/06/16 16:36:25
___
|___ミ⌒ヽペタン
| ⌒)ノ ペタン
._ノ ) ((
| .・∀| ( 嘘ヽ
|__| | ̄ ̄ ̄|
/ > . | |
""""""""""""""""""""
763:名無しさん@お腹いっぱい。
10/06/16 17:10:03
>>760
gredとAguseは無反応
Dan's View Sourceで見る限りあやしいコードは無さそうだけど?
あと、ここは鑑定スレじゃない
764:名無しさん@お腹いっぱい。
10/06/16 19:02:30
じゃあそういう類の鑑定スレがあるのか……と言われるとな
結局Gumblerスレあるのここだけだし
初心者もここにすがるしかないんよね
765:名無しさん@お腹いっぱい。
10/06/16 19:04:17
勇気がなくて踏めないURL鑑定スレin初質 Part41
スレリンク(qa板)
ここでいいじゃん
766:760
10/06/16 21:06:27
>>761-765
8080フィルタが誤爆してただけだった
ホントすみません、4亀さんもすみませんでした
767:名無しさん@お腹いっぱい。
10/06/16 23:16:48
感染の確認方法がないのが痛い。
不安ならアンインストールw
768:名無しさん@お腹いっぱい。
10/06/16 23:51:32
>>767
怪しい確認方法よりスキャンのがはるかに良い
769:名無しさん@お腹いっぱい。
10/06/17 03:33:11
ノートンゴーストで4日前に戻した
これでウィルスなくなってる?
770:名無しさん@お腹いっぱい。
10/06/17 07:34:59
クリーンインスコとか普通なら最終手段なのにな
出現からもうすぐで一年になるのに感染したらこれしかないとか・・・
771:名無しさん@お腹いっぱい。
10/06/17 08:07:27
感染しているかどうかはどこで判断すればいいの?
772:('д') ◆yUyb3Tqn92
10/06/17 08:25:47
>>730
( ´,дゝ`)俺様こそがまさにウィルス貼りまくってる張本人だがなにか文句でも?
まるでこのスレの住人が同罪みたいな言いようだが、正確には共犯者なのだお( ´,дゝ`)ウフ
それにお前のような奴がいるからやめられねぇ「踏ませ」はな('д')v
773:('д') ◆yUyb3Tqn92
10/06/17 08:26:42
>>771
テンプレをよーーく見たまえ
チェックするところ沢山あるから
ニパ('д^)-☆
774:('д') ◆yUyb3Tqn92
10/06/17 08:30:25
特に>>2で探すのが一番確実な方法ですね。
はい。調子に乗り乗りな気分です。
次スレでも同じことをするつもりです。
このスレの削除依頼出した奴、無駄な努力お疲れ。
('д')調子に乗り乗りの気分です('д')
775:名無しさん@お腹いっぱい。
10/06/17 08:52:44
そういやaguseだと何処見れば対象のページがGumbler感染してるって教えてくれるんだろう
Gredは単純に「危険です」で教えてくれるんだろうけど、aguseは見るところ多すぎてゴチャゴチャでワケワカメ
776:('д') ◆yUyb3Tqn92
10/06/17 09:39:15
やべぇえええええ
(*'д'*)最近心がとても穏やかだぜ俺!!
悪意を持って悪をなしてたのに最近は天使のような心で悪をなしているお!!!
('`д´')こ!このままでは!天使になってしまうではないかー!
777:('д') ◆yUyb3Tqn92
10/06/17 09:39:56
さて
新宿VIPクリスタル行ってこよっと( 'д')
778:名無しさん@お腹いっぱい。
10/06/17 09:56:45
>>775
確かにわかりにくいよね
779:名無しさん@お腹いっぱい。
10/06/17 22:35:52
>>771
アンチウィルスソフトにドライブバイダウンロード用のダウンローダが検出されたら
780:名無しさん@お腹いっぱい。
10/06/17 22:39:36
ドライブバイダウンロード用のダウンローダがどこのフォルダに作成されたかが分かればいいのだがなあ
781:名無しさん@お腹いっぱい。
10/06/17 23:11:08
>>775
取得画像の下にGumbler感染してる可能背がありますってでるぞ
782:名無しさん@お腹いっぱい。
10/06/17 23:31:52
>>780
そういうのは一時的にわかったとしても
1時間後には変更されてるかもしれないから意味がない
783:名無しさん@お腹いっぱい。
10/06/18 08:58:32
www.value-2han●com
784:名無しさん@お腹いっぱい。
10/06/18 11:09:59
取扱注意
www●sakaue-farm●co●jp
農業IT化したらウィルス(害虫)にやられてたでござる
785:夷塚 ◆y0JEaK6O/gDf
10/06/18 15:05:55
>>783
www●aguse●jp/?m=w&url=www●value-2han●com
> Trojan.JS.Iframe.mi
> temp●hbsouthmomsclub●com:8080/Website●js
警察庁に通報しました
>>784
www●aguse●jp/?m=w&url=www●sakaue-farm●co●jp
メル凸に反応した様でござる、「403 Forbidden」
[補足]
www●value-2han●com
URLリンク(www.virustotal.com)
(com:8080/.jsを落とせず…aguse判定ではサイト消失っぽい)
↓
zbestfilm●net/media/kal/index●php
URLリンク(www.virustotal.com)
↓
id40478●srvdata●ru/mif●js
URLリンク(www.virustotal.com)
786:名無しさん@お腹いっぱい。
10/06/18 17:08:26
取扱注意
www●dord●co●jp
深海調査のエキスパートねぇ…
787:夷塚 ◆y0JEaK6O/gDf
10/06/18 18:11:54
>>786
よく見つけてきますねえ…
メル凸済み、JPCERTに報告、反応待ち
788:八頭 ◆YAGApwSaEw
10/06/18 22:01:30
>>夷塚さん
お疲れ様
リアルタイムで危険性を痛感している方が指摘する、「オープンなやりとりは危険を伴う」という意見にも頷けるので
僕はここを「無いよりはマシな程度」の存在にすぎないと思ってます(早い話が必要無い派です)
789:夷塚 ◆y0JEaK6O/gDf
10/06/19 05:39:37
>>787は、探すのが面倒なcom:8080を幾つも発掘している事に驚いている、
という意味で書いたのですが、読み返すと日本語おかしいですね
気が緩んでいたかな…申し訳ありません
>>788
まさか八頭氏からご指名とは驚きました
俺は「必要なくなる日が来るといいなあ」以上の事は考えてませんよ
790:名無しさん@お腹いっぱい。
10/06/19 12:16:04
レス削除なかなかされないねぇ
このスレのテンプレ見て踏んで被害者が増えない事を祈るのみ
あと運営仕事しろ
791:コテハン ◆8080adndqg
10/06/19 14:28:12
【陥落サイトのURL悪用厳禁】
www●leclat●net/blog/
792:コテハン ◆8080adndqg
10/06/19 15:03:56
>>789
確かに面倒なのでs・・orz
URLリンク(www.google.co.jp)
+OR+%22Default.js%22+OR+%22Del.icio.us.js%22+OR+%22Finder.js%22+OR+%22Gigahertz.js%22+OR+%22Gnutella.js%22
URLリンク(www.google.co.jp)
Kbps.js%22+OR+%22Kibibyte.js%22+OR+%22Link.js%22+OR+%22Name_Server.js%22+OR+%22Null.js%22+OR+%22OASIS.js%22+OR+%22Open_Source.js%22
URLリンク(www.google.co.jp)
+OR+%22Scrolling.js%22+OR+%22Tag.js%22+OR+%22Telnet.js%22
URLリンク(www.google.co.jp)
Video_Card.js%22+OR+%22Webmaster.js%22+OR+%22Website.js%22+OR+%22Web_Page.js%22+OR+%22XML.js%22+OR+%22Yahoo.js%22
※「長い行ががが」と叱られたから、てきとーなとこで改行してありま。
あきた(から)ねる..
793:夷塚 ◆y0JEaK6O/gDf
10/06/19 17:36:09
>>791
メル凸済み、反応待ち
794:名無しさん@お腹いっぱい。
10/06/19 21:52:23
www●itecjapan●co●jp/js/jQuery●js
末尾のdocument.writeがそうだと思う
795:名無しさん@お腹いっぱい。
10/06/19 22:24:10
www17●ocn●ne●jp/~pss/
796:名無しさん@お腹いっぱい。
10/06/19 22:56:37
www6●ocn●ne●jp/~mikajima/
797:夷塚 ◆y0JEaK6O/gDf
10/06/20 00:00:41
>>794
>>795
JPCERT、IPAに報告しました
>>796
スクリプトが見当たりません…探し方が悪いのかな
798:名無しさん@お腹いっぱい。
10/06/20 00:55:56
>>797
センセイに聞くと
「このサイトはコンピュータに損害を与える可能性があります。」
ソースにそれっぽいのが無いから修正済かも・・
799:名無しさん@お腹いっぱい。
10/06/20 13:55:12
Last-Modified: Sat, 19 Jun 2010 09:10:53 GMT
修正したんだろね。
800:名無しさん@お腹いっぱい。
10/06/21 12:29:07
Flash Playerの脆弱性を悪用、改ざんサイト訪問でウイルス感染の危険
URLリンク(internet.watch.impress.co.jp)
二匹目のドジョウ狙いらしい
801:名無しさん@お腹いっぱい。
10/06/21 20:38:26
スポーツ報知や日刊スポーツの
ttp○//as○sr○impact-ad○jp/hserver/
ってJavaScriptがあやしい・・・
802:名無しさん@お腹いっぱい。
10/06/21 21:45:30
>>801
www.google.co.jp/search?q=%22impact-ad.jp%22
広告のようだけど、あやしいってのは具体的に?
アクセスしてみる限りは、ウェブ改竄の不正コードはない
>>800
国内サイトは十数件ぐらいやられたかんじ
www.google.co.jp/search?lr=lang_ja&q=%22in/yahoo.js%22&num=50
803:名無しさん@お腹いっぱい。
10/06/21 22:01:00
>>802
801だが 1つの記事見てる間にクリック音が何回か鳴って
IE8左上の戻るサイト一覧のところにttp○//as○sr○impact-ad○jp/hserver・・・
があったからどうしたのかと思って
MSEでフルスキャンしたら何もウイルスは見つからなかった
804:名無しさん@お腹いっぱい。
10/06/21 23:26:12
>>803
トラッキングクッキーに反応しただけだと思わr
805:名無しさん@お腹いっぱい。
10/06/22 11:09:45
普段見てるページも感染してるんじゃないかって思って日々aguseで石橋を叩く日々だ
DELLで買った奴だからプリインストール版入ってて、コンパネで消したけど不安だよ
ここには対処法は「削除用外部ソフトウェアインスコでおk」で片づけられてるし……
初見には外部ソフトウェアは怖い
806:名無しさん@お腹いっぱい。
10/06/22 13:27:39
取扱注意
www●akuriru●jp
見た感じは8080っぽくないけど、jsファイルが危険すぎワロタ
Web_Page.js \(^o^)/
807:名無しさん@お腹いっぱい。
10/06/22 16:03:06
Javaを完全にアンインストしたいならJavaRa使えば?
808:名無しさん@お腹いっぱい。
10/06/22 16:49:29
とりあえず砂箱通してウェブ見てるけど
これも絶対じゃないからなぁ
809:名無しさん@お腹いっぱい。
10/06/22 17:17:20
>>805
aguseはスルーもあるよ
810:名無しさん@お腹いっぱい。
10/06/22 17:45:13
Chromeブラウザ、Flashに続いてPDFもプラグイン統合
URLリンク(journal.mycom.co.jp)
関係ないか…
811:名無しさん@お腹いっぱい。
10/06/22 17:49:13
URLリンク(docs.google.com)
これみたいなもんだろ?
812:名無しさん@お腹いっぱい。
10/06/22 17:53:26
>>809
確かgredもスルーするよな、ウイルスの特性上普段見てるサイトが次の日感染してて……なんてこともあり得るわけだから
恐ろしいったらありゃしない
>>807
外部ソフトウェアわざわざ使わなきゃいけないってのが不安なんだよ……
「プリインストールはコンパネで削除だけじゃむだ」と言って理由を聞かれると「レジストリに残骸が~」といつもあいまいに返して、その残骸の詳細はまったく出てこない
813:名無しさん@お腹いっぱい。
10/06/22 17:59:05
>>811
簡易型のリーダーがプラグインとしてインスコされてた。
IEで開くよりは軽い気がする。
814:名無しさん@お腹いっぱい。
10/06/22 18:02:31
>>813
ほうほう、Chrome OSに向けて着々と機能増やしてるね
815:名無しさん@お腹いっぱい。
10/06/22 18:35:31
>>812
そもそもDELLにも残骸残ることが確定なの?
あれはNECの一部だけじゃないの?
相当古い機種じゃなきゃあんな変なプリインストールなくね?
816:名無しさん@お腹いっぱい。
10/06/22 18:46:40
>>815
「残骸が残る」としか過去に言われてないからそこまで解らないんだ
そもそも残骸がどんなのか、どこにあるのか、regedit.exeで見たらどう映るのか
ただ「残骸あるある」だけでそこから先が全く話に出てないから……
817:名無しさん@お腹いっぱい。
10/06/22 18:52:58
>>816
それっぽい単語でレジストリ検索してもでないならどうしようもなくね
そんな見えないもんに震えてないでDELLのサポートにでも聞けばいいんじゃないの
818:名無しさん@お腹いっぱい。
10/06/22 19:03:43
>>817
期限切れた、アンインスコ済み、そもそも「それっぽい単語」ってのも初見にはサッパリ……
過去ログ読んで知ってそうな「残骸あるある」さんのログ見てもホントに「残骸あるよ」「メーカ品は残骸ある」のゴリ押しだけだし……
819:名無しさん@お腹いっぱい。
10/06/22 19:49:34
>>818
javaくらい思いつかないか?
レジストリじゃなくてもとりあえずjava.exeをファイル検索してみる程度はやったの?
調べる気もなく過剰に心配してるだけならPC捨てるのが一番安全だよ
しかもDELLってだけで他の情報は隠蔽されてるから調べようがない
そもそも本当にそれはプリインストールされていたの?
この方法でOS入れなおせば余計なソフトははいらないっぽいけどどうなんだろ
URLリンク(supportapj.dell.com)
820:名無しさん@お腹いっぱい。
10/06/22 21:36:49
スレの過去ログ読んでもググっても解らないからこそ書いてるのに「調べる気もない」「PC捨てれば?」だなんて……
とりあえずjava.exe検索したらwindows\system32とprogramfile\jre6\binに一つずつあった
どっちも作成日時は2010/04/16だった
821:名無しさん@お腹いっぱい。
10/06/22 21:45:36
すいません、検索しなおすとc\i386にも入っていました……
こちらは2005/11/10です
822:名無しさん@お腹いっぱい。
10/06/22 21:48:02
なかようせえへんねんやったらもうピコピコこうたらへんで
823:名無しさん@お腹いっぱい。
10/06/22 21:53:31
>>806
>>792
因みに、akuriru●jpは再発だw
渡辺司法書士はこっそり修正後、告知しないで隠蔽かにゃ?
search●yahoo●co●jp/search?p=%22●com%3A8080%2FWebmaster●js%22&ei=UTF-8&fr=top_ga1_sa&x=wrt&meta=fl%3D3
824:名無しさん@お腹いっぱい。
10/06/22 21:58:21
akuriru●jp
こっそりなおしてる
825:名無しさん@お腹いっぱい。
10/06/23 02:47:36
>>820
以下は通常JREインストールで入るjava.exe
> windows\system32とprogramfile\jre6\bin
java.exeを右クリック→プロパティからバージョンは確認できる
日付も新しいようだしまだこれはインストールされてるんじゃね
c\i386はリカバリ領域かなんかじゃないかと
826:名無しさん@お腹いっぱい。
10/06/23 08:33:52
>>825
アドバイスありがとうございます
そちらの二つは両方とも「6.0.200.2」と最新でした
c\386は「5.0.60.5」でしたが、ググってみるとクリーンインストール用CDの予備みたいなものだと判明
実影響は無いようなので、実質プリインストールの残骸は無い、と見ても大丈夫ですか?
827:名無しさん@お腹いっぱい。
10/06/23 14:35:45
>>826
ここで大丈夫と言っても何の保証もないんであとは自分で判断してください
828:名無しさん@お腹いっぱい。
10/06/23 18:16:55
ipatukouta●altervista●org/php5/
829:名無しさん@お腹いっぱい。
10/06/23 23:51:35
>828
多重トラップ注意
830:名無しさん@お腹いっぱい。
10/06/24 01:30:24
>>3
>まず、感染したかどうかは>>2のチェッカーで確認しましょう
これはどういう意味なのでしょうか?
>>2のリンク先をクリックすれば良いのですか?
831:名無しさん@お腹いっぱい。
10/06/24 02:28:14
テンプレ罠だらけだから
832:名無しさん@お腹いっぱい。
10/06/24 02:42:27
>>830
>>4よめ
感染したかについてはスキャンしてなにか出てきたら当たりかもしれない
833:名無しさん@お腹いっぱい。
10/06/24 08:25:34
もうセキュリティー板は、質問すること自体が誤った行為だとつくづく思いました。
自分で調べるのが一番。
834:名無しさん@お腹いっぱい。
10/06/24 09:34:43
やっと理解したか
おめでとう
835:名無しさん@お腹いっぱい。
10/06/24 12:03:35
コングラッチュレーション
,―==7 Congratulation! コングラッチュレーション
|く ___ _> Congratulation!
fll`ーU+'
`''、 ー=| おめでとう・・・・・・・・!
_,,..-´:|ヽー-;ー..,,_
. ,-=-, ,,..-‘≡≡:| ><´|≡::|ヽ おめでとう・・・・・・・・! おめでとう・・・・・・・・!
. | l____ヽ.|≡l≡≡≡| |::| |≡:::/::|
. |(llー´_ヽ|≡|≡≡≡|.|:::|l≡::/::::| おめでとう・・・・・・・・・・・・!
.. 4 l__`=|_|≡:|≡≡≡::||:::|'≡/≡|
/|\,.・|::≡:|ヽ|≡≡≡≡≡:::/|≡::| _,,.........、
≡|/}:ヽ|:≡|::::|{≡≡≡≡≡:::{ .|≡::| ヽ_,, ヽ
≡:| |:::|l≡:|≡|:|≡≡≡≡≡:::|. .|≡::| /_> |
:::≡l|:::|'≡:|≡:|::|≡≡≡≡≡:::|. .|≡::| |7 llう.. |
≡≡≡≡/|≡ヽ≡≡≡≡≡::::|. ..|≡::|. z-..,〃、 ム__ ll´.. |
::≡≡≡::/ ヽ≡ヽ≡::|―、≡≡::l ..|≡::| / ミ 1´/ヽ==,...
::≡≡≡| \≡ヽ::| ヽ≡≡l .ljヽl | 刀、ミ _,,,..-`‐三=ー-
::≡≡≡| |ヽ/ー.、.. ヽ≡≡l. .|/ | ノ= ∠i /ヽ、≡≡≡≡≡
:|¬、≡≡ヽ. |≡ゞー=ッ |≡≡| __/ (ll ー゜\|ヽ. /≡::ヽ≡≡≡≡≡
:| ヽ≡≡ヽ |≡≡ヽミ. |≡≡| l|. ll7| ヽu=/l二ll二l'''ヽ /≡:::/≡≡≡≡≡
836:名無しさん@お腹いっぱい。
10/06/24 13:23:57
そして自分で調べる過程で踏むんですねわかります
マジで初心者にも分かるgumblerスレないよな
これじゃ身内同士だけで身を固めてるだけで「騒ぎ収まらないねー」と愚痴っても
そりゃ収まらんわって気が
wikiも現行版に完全に通用しない古い情報ばかりだしな……
837:名無しさん@お腹いっぱい。
10/06/24 14:33:41
AdobeReaderじゃなくてFoxit Reader使ってる
838:名無しさん@お腹いっぱい。
10/06/24 15:16:48
>>836
そんな狭い規模で起きてるわけじゃないんで
ここがどんなにがんばろうがそれだけで収まるようなもんじゃないよ
初心者スレなんて立ててもバカが混乱したレスするだけで何もならないだろ
同人板がまさにそんな感じだったはず
wikiは見てないから知らんけど変えたいならお前が変えてやれば良いんじゃね
初心者用ならこういうのが良さそう
URLリンク(www.so-net.ne.jp)
URLリンク(www.so-net.ne.jp)
839:名無しさん@お腹いっぱい。
10/06/24 15:41:01
>>838
いや、「騒ぎ収まらないねー」ってぼやいてる人達が滑稽に見えただけさ
俺個人はもう対策終えてるし自分の警戒で手いっぱいだから
そこからさらに慈善事業やろうとは思わない
まぁここですらまともな人が来るまで「パソコン捨てれば?」等の問題外な返しで埋まってる事もあるしな……
テンプレまで改竄されて犯罪まがいの事まで起きるし
ID出ない板故致し方なしか
840:名無しさん@お腹いっぱい。
10/06/24 15:52:27
パソがおかしくなりました><程度の質問しかできないような人が大量に来たら
そりゃ誰でも疲れてPC捨てろという程度の回答になるのは仕方ないんじゃね
まともな質問ができなきゃまともな回答にはならない
まともな人が来るっていうのは要するに
そのときまでのパソ壊れた助けて攻撃に心が折れてない人が来るってことじゃないかと
テンプレ改ざんは別件だけども
841:名無しさん@お腹いっぱい。
10/06/24 17:11:50
>>840
それでもそんなアホな返しをしちゃったら「まともな質問しない奴」と同レベルになっちゃうワケで
傍から見れば同レベルにしか見えない
そういうのはスルーでいいんだぜ……?
テンプレ改竄はどうにかならんかな……
842:名無しさん@お腹いっぱい。
10/06/24 20:06:35
そもそもセキュリティ板とか言いながらIDすら非表示な時点でなw
843:名無しさん@お腹いっぱい。
10/06/24 21:27:10
www4●ocn●ne●jp/~motegi/ ←不動産屋 連絡するが対処せず
www4●ocn●ne●jp/~hanko/ ←はんこや 連絡するが対処せず
www1●ocn●ne●jp/~orchid08/sub5●html ←不動産屋 連絡するが対処せず
www16●ocn●ne●jp/~nisikawa/
www17●ocn●ne●jp/~hidib●j/sirase●html
www2●ocn●ne●jp/~hcy/ryoukin●html (gumblar x)
www2●ocn●ne●jp/~lakeside/
OCNの対応は非常に遅い
844:名無しさん@お腹いっぱい。
10/06/24 21:41:57
> www2●ocn●ne●jp/~hcy/ryoukin●html (gumblar x)
どこにある?
845:名無しさん@お腹いっぱい。
10/06/25 06:35:40
ITWB2 次回「脅威!ガンブラーウイルスの正体」
URLリンク(img189.imageshack.us)
846:名無しさん@お腹いっぱい。
10/06/25 16:57:30
取扱注意
www●wedia-t●com
847:名無しさん@お腹いっぱい。
10/06/25 21:21:38
>>843
対応するのはOCNじゃなくてそこを使ってる利用者だろ・・・
848:735
10/06/25 22:17:18
当館ホームページ改ざんの件
URLリンク(www.maizurusou.co.jp)
849:名無しさん@お腹いっぱい。
10/06/26 11:08:02
XPにゼロデイきたー
URLリンク(www-950.ibm.com)
850:八頭 ◆YAGApwSaEw
10/06/26 11:09:08
bkc-net●com
851:コテハン ◆8080adndqg
10/06/26 13:17:08
【陥落サイトのURL悪用厳禁】
www●hugoinc●us/PDF ←意味不
blog●nadamori●com/ ←新型の「.info:8080」
p-asahi●com/shop/rss/
.biz:8080は来るかな?
852:八頭 ◆YAGApwSaEw
10/06/27 14:23:45
USドメだが
dogforums●com
853:名無しさん@お腹いっぱい。
10/06/27 14:48:38
ume
854:名無しさん@お腹いっぱい。
10/06/27 16:53:29
shabao●com/public_html/top_footer
www●ff●iij4u●or●jp/~ceh/lvvl/ferachan
www●daini-survey●com/xmlrpc●php
www●soul-wave●jp/RAYCA/
855:名無しさん@お腹いっぱい。
10/06/27 22:25:22
最近ヤバいコードや新しいコードはどんなのがあるんだ
856:名無しさん@お腹いっぱい。
10/06/27 23:50:01
歴代Gumblar感染サイトとかまとめてる人がいればなあ
857:名無しさん@お腹いっぱい。
10/06/27 23:54:08
このスレの過去ログ全部持ってる人ならいるんじゃない
858:コテハン ◆8080adndqg
10/06/28 00:00:58
【陥落サイトのURL悪用厳禁】
www●cb-med●jp/jb/?a=ds&Id=71
電話番号の8080に引っ掛かってきたw
859:名無しさん@お腹いっぱい。
10/06/28 04:51:59
0-dayやってるグループと大規模にひっかけてるグループじゃ別グループみたいで、
0-dayコードがいきなり大量攻撃に使われることはあまり無いな
860:名無しさん@お腹いっぱい。
10/06/28 07:14:00
まれによくある
861:名無しさん@お腹いっぱい。
10/06/28 11:38:22
>>856-857
とりあえず危険なコードをまとめたtxtファイルなりwikiなりがあると助かるな
862:名無しさん@お腹いっぱい。
10/06/28 13:22:23
そんなの何に使うの?
悪用されることが目に見えてるよ
ついでにコード自体は難読化されてることも多いんでまとめる意味が無い
被害サイト見てもわからないならわからないとおもう
863:名無しさん@お腹いっぱい。
10/06/28 14:37:40
最近、Webサイト改ざんよりも、メールのリンクから感染させようとするのが増えてきてる。
メールのリンクをクリック
↓
リンク先から com;8080、info;8080 へリダイレクト
↓
index.phpを読み込む
↓
pdfとJREファイルをダウンロードしてローカルで実行される
改ざんされたサイトよりも、メールを送りつけられる方が増えてるな…。
SPAMメールなのにリンクをクリックしちゃうユーザが多すぎて困る
864:名無しさん@お腹いっぱい。
10/06/28 14:56:31
自分が警戒するだけなら、こっちの方がずっと楽だなw
865:名無しさん@お腹いっぱい。
10/06/28 18:45:34
最新Gumblar、Windows「ヘルプとサポートセンター」の脆弱性を利用
~JPCERTが注意喚起
URLリンク(www.rbbtoday.com)
対象となる製品とバージョンはWindows XP Service Pack 2および
Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systemsの5種。
28日現在、マイクロソフト社より本件に関するセキュリティ更新プログラムは
公開されていないため、軽減策として、HCPプロトコルの登録の解除が提示されている。
また本軽減策を自動的に適用するための“Microsoft Fix it”も公開中とのこと。
866:名無しさん@お腹いっぱい。
10/06/28 20:44:34
>>863
送信ドメイン認証でスパム判定してるから、そういったメールは読まないな
送信ドメイン認証NG→ホワイトリストにはいってる特定アドレス以外はデフォルトでスパムメールと判断
でいいんじゃね?
867:夷塚 ◆y0JEaK6O/gDf
10/06/29 00:06:03
仕事地獄終了…
>>850以降で書き込まれていたURLで、現時点でも
ウイルスが仕込まれているサイトにはメル凸しました
英語サイトはスルー
>>849
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
AviraはNotes1をマルウェアと認定している模様
Avastからは反応なし、対応済みなのかな?
868:夷塚 ◆y0JEaK6O/gDf
10/06/29 16:39:28
blog.unmaskparasites.com/2010/06/17/malware-on-hijacked-subdomains-part-2/
> org:8080/File●js
> biz:8080/File●js
869:名無しさん@お腹いっぱい。
10/06/30 02:29:13
Adobe Acrobat のバージョンアップ
870:名無しさん@お腹いっぱい。
10/06/30 02:39:50
9.3.3.177
871:名無しさん@お腹いっぱい。
10/06/30 16:56:33
Adobeは10年前通ったMicrosoftと同じ道を辿ってるな
872:名無しさん@お腹いっぱい。
10/07/01 07:27:55
yamaga-blanks●com/gazoup2/
yamaga-blanks●com/gazoup2/index●php?mode=rss
yokohamac●com/info/
yokohamac●com/info/?feed=rss2&p=17
873:名無しさん@お腹いっぱい。
10/07/01 14:56:29
本日23:30~ NHK
ITホワイトボックスII「脅威!ガンブラーウイルスの正体」
874:夷塚 ◆y0JEaK6O/gDf
10/07/01 15:49:44
>>872
メル凸済み、反応待ち
www.itmedia.co.jp/enterprise/articles/1007/01/news022.html
随分めんどくさい事になってるようですね
875:名無しさん@お腹いっぱい。
10/07/01 20:47:06
>>874
乙
yokohamacは403になってるもよー。
yamaga-blanksにメルポした。
876:名無しさん@お腹いっぱい。
10/07/01 23:29:58
>>873
たった25分?
877:名無しさん@お腹いっぱい。
10/07/01 23:58:42
ホワイトボックスの解説混同しまくり?
ウェブページの改ざん方法から感染させられるウィルスの情報まで一緒くたでよく分からんかった。
とりあえず、セキュリティーツールという偽アンチウィルスソフトの画面が見られて、ふぅんとは思えた。
878:名無しさん@お腹いっぱい。
10/07/02 00:05:24
NHKやっちまったなw
879:名無しさん@お腹いっぱい。
10/07/02 00:22:24
なにを?
880:名無しさん@お腹いっぱい。
10/07/02 00:28:44
とりあえず、ホワイトボックスの再放送はまだあるから、生で見るなり録画するなりしてみられるよ。
こっちも録画してアップするか、テキストに書き起こしてみる。
881:名無しさん@お腹いっぱい。
10/07/02 00:45:32
不特定多数向けの構成なんだからあんなものだろ。
882:名無しさん@お腹いっぱい。
10/07/02 01:44:31
現在主流の8080系を「Gumblar(亜種)」と呼ぶの・・いい加減やめませんか?
883:名無しさん@お腹いっぱい。
10/07/02 08:45:38
マスゴミがそう書いちゃったから仕方がない。
drive-by-downloadなんて大昔からあるんだけど、
セキュ関係も説明すんのめんどくさくなって
「いわゆるgumlar」で済ませてる所が多い。
884:名無しさん@お腹いっぱい。
10/07/02 18:57:08
>>845>>873
見るのを忘れましたorz
再放送も見逃すかも(´・ω・`)
URLリンク(www.nhk.or.jp)
■ 放送予定
7月3日(土)午前5:00~
「脅威!ガンブラーウイルスの正体」BS2
7月4日(日)午後2:00~
「脅威!ガンブラーウイルスの正体」教育
885:夷塚 ◆y0JEaK6O/gDf
10/07/02 21:08:17
>>875
チェック乙です
「yamaga-blanks●com/gazoup2/」も404みたいですね
そしてGumblar特集を放映してた頃に漁ってたもの
topious●fairwaydrycleaners●net:8080/Scanner●js
topious●fairwaydrycleaners●net:8080/Gnutella●js
topious●fairwaydrycleaners●net:8080/Vector_Graphic●js
huio●e-solutionsystems●net:8080/Hard_Disk●js
.jsに繋がらないので正直何とも言えませんが、一応報告だけ
886:名無しさん@お腹いっぱい。
10/07/02 21:11:10
>>882
じゃあモンブラン
887:名無しさん@お腹いっぱい。
10/07/02 21:20:17
ishikane-hospital●or●jp/isikane_i/
888:名無しさん@お腹いっぱい。
10/07/02 23:54:10
>>887
乙
whoisからめるぽすた。
889:名無しさん@お腹いっぱい。
10/07/03 15:22:14
ゲーム系サイトもまずいのかなあ
890:名無しさん@お腹いっぱい。
10/07/03 16:19:18
少なくとも個人運営サイトは危ないと思う、同人サイトはだいぶ対策が取られてるけどそれでもズカズカ踏み込むのはオススメしないね
ゲームでもwiki系HPならまだ大丈夫……か?詳しくないから解らん
891:名無しさん@お腹いっぱい。
10/07/03 16:39:12
やられない・やられても大丈夫の2段構えにしてるからズカズカ踏み込んでるよ
892:名無しさん@お腹いっぱい。
10/07/03 17:08:50
>>890
>ゲームでもwiki系HPならまだ大丈夫……か?詳しくないから解らん
分からないなら、いい加減なこと言うなよカス。
893:名無しさん@お腹いっぱい。
10/07/03 18:05:43
発売直後の人気ゲームの攻略wikiとか
リンク先がどっかのエロサイトに変えられるとかザラだよな
894:名無しさん@お腹いっぱい。
10/07/03 18:16:08
>>892
お前もお前で一言多いがな
895:名無しさん@お腹いっぱい。
10/07/03 18:40:39
>>887
修正確認
Last-Modified: Sat, 03 Jul 2010 03:16:25 GMT
896:名無しさん@お腹いっぱい。
10/07/03 19:31:50
>>889
ゲームアーツとかGAMESIDE関連のサイトがやられた過去があるから
大手公式サイトでも油断は禁物
897:名無しさん@お腹いっぱい。
10/07/03 20:16:50
三井住友VISAがやられてる時点で
898:名無しさん@お腹いっぱい。
10/07/04 02:11:04
そもそもそういうジャンル分けで考えられる問題じゃない
どこも危ない
899:夷塚 ◆y0JEaK6O/gDf
10/07/04 04:06:14
ちゅらひめにfm:8080…そういえばそんなドメインもありました
しかしいつから埋まってたんだろう
>>889
絶対安全といえるサイトは正直何処にもないですね
FTPの接続先がどんな内容かなんてお構いなしですから
ふと思う、コミックマーケットも近いこの時期にシャッター前サークルや
出展企業の公式サイトが陥落したらと思うとなかなか恐ろしいものが…
900:八頭 ◆YAGApwSaEw
10/07/04 13:34:51
>>夷塚さん甘いよ・・・
URLリンク(i50.tinypic.com)
901:名無しさん@お腹いっぱい。
10/07/04 17:36:08
強いて言えばhtml読み込まない専ブラ使えるとこが比較的安全度高いくらいか
902:名無しさん@お腹いっぱい。
10/07/04 18:19:13
ちょっと調べたが、最近出たHCPプロトコル云々はまたレジストリを弄らないとダメな類か
一般ユーザー涙目ってレヴェルじゃないな……
ところでブラウザのIE8なんだが、インターネットオプションの「ページの自動読み込み」はどうするべきなんだろうか
これつけっぱなしだと感染してるURLのハイパーリンクに触れただけで読み込まれてしまう?
903:名無しさん@お腹いっぱい。
10/07/04 21:30:10
>>902
> HCPプロトコル云々
それFix it出てる
URLリンク(support.microsoft.com)
904:名無しさん@お腹いっぱい。
10/07/05 01:40:42
URLリンク(blogs.itmedia.co.jp)
こういう裁判起こすWeb制作会社にびっくりした
905:夷塚 ◆y0JEaK6O/gDf
10/07/05 03:52:42
www.google.com/safebrowsing/diagnostic?site=[www.楽々茶.com]/&hl=ja
→peer●webserviceaan●ru/js●js
→109●196●134●58/ssl●html
→cache●globalforexnet●com:8080/index●php?pid=6
>>900
仰りたい事が理解できてるか正直不安ですが、ystat.jsの事でしょうか?
間違ってたらごめんなさい
>>902
リンク先読みは無効にしちゃってもいいんじゃないでしょうか
906:八頭 ◆YAGApwSaEw
10/07/05 20:53:11
>>夷塚さん
これは2008年のお話
URLリンク(i45.tinypic.com)
907:八頭 ◆YAGApwSaEw
10/07/05 20:55:56
filelist.us
US留め
908:名無しさん@お腹いっぱい。
10/07/05 21:36:31
ハードディスクに保存したwebページを開いたら
「Adobe Flash Playerは潜在的に危険な操作を停止しました。
お客様のコンピューターまたはネットワークで次のローカルアプリケーション
(ここに保存したwebページのローカルアドレスが入ってます)
はインターネット接続が有効になっている次の場所と通信しようとしています
ai.yimg.jp
このアプリケーションがインターネット通信できるようにするには、
「設定」をクリックしてください。
設定の変更後アプリケーションを再起動する必要があります」
というダイアログが出てきます、これはweb改竄ウイルスでしょうか?
怖いので何もいじくってません
909:908
10/07/05 21:38:21
ちなみにNIS2010は無反応でした
910:名無しさん@お腹いっぱい。
10/07/05 21:48:51
違います
911:名無しさん@お腹いっぱい。
10/07/05 21:59:16
ai.yimg.jpはyahooのAdServerだよ
912:908
10/07/05 22:14:24
>>910-911
違うんですね、よかった・・・
お答えありがとうございました
913:名無しさん@お腹いっぱい。
10/07/06 01:23:58
>>905
修正したみたい。>楽
914:夷塚 ◆y0JEaK6O/gDf
10/07/06 09:40:07
>>906
「その問題はとうの昔に起きていますよ」
というご指摘をされてるんだなと解釈してたんですが…
なんか的外れな事を言ってる気がしてきましたorz
>>913
チェック乙です
精査まではしてませんけど、aguseで見た限りは大丈夫そうですね
915:名無しさん@お腹いっぱい。
10/07/06 15:16:08
URLリンク(www.forest.impress.co.jp)
916:名無しさん@お腹いっぱい。
10/07/06 15:31:06
トレンドマイクロwwww
917:夷塚 ◆y0JEaK6O/gDf
10/07/06 16:45:29
>>913
ぜんぜんだめでした
恐ろしい量の.ru/js.jsが仕込まれてます…
918:名無しさん@お腹いっぱい。
10/07/06 17:00:56
>>908のは例のFlashの設定にある自動的にP2P云々の奴だな
心配なら設定ページで開かないようにすればいい
919:名無しさん@お腹いっぱい。
10/07/06 18:46:49
ブラウザが外部の80と443に接続できるよう許可を与え
8080に接続できないようにPFWで設定しておけば良いのですか?
920:名無しさん@お腹いっぱい。
10/07/06 20:19:46
>>917
あれれ、
「00_css/default.asp」以外にもあるのか。。。
「.ru/js.js」があったときのソース。(注意:アンチウイルスがソースに反応する場合があります。)
URLリンク(megalodon.jp)
いま、撮ったソース。
URLリンク(megalodon.jp)
921:名無しさん@お腹いっぱい。
10/07/06 20:24:36
まずこのスレきたら
>>2を見てURLチェッカーでURL調査しようね^-^
922:名無しさん@お腹いっぱい。
10/07/06 20:25:37
>>920っと。
>>917
見つけました。
そこだけ削除したんか。。。
もいちどメル逝ってきまつ。。。
923:名無しさん@お腹いっぱい。
10/07/06 20:30:24
って>>922
別のアドのads.jsになってた。。。
URLリンク(megalodon.jp)
924:sage
10/07/06 23:04:18
楽々茶はSQLインジェクションだから
データベースを修正すれば全部解決
またやられれば、あちこちにまた挿入…ってことになりますね
925:名無しさん@お腹いっぱい。
10/07/07 00:41:55
ちょっと早いけど次スレ
スレリンク(sec板)
テンプラは改竄されなかったけd(ry
926:名無しさん@お腹いっぱい。
10/07/07 01:34:37
>>917
メルすたお。
>>924
なんですとぉー。。。
>>905でこちらでもcom:8080へ逝ったの確認すたのでしが。。。orz......
927:名無しさん@お腹いっぱい。
10/07/07 01:53:42
>>926
×com:8080へ逝った
○109●196●134●58/ssl●htmlまで逝けてcom:8080へ飛ばそうしてた
com:8080は蹴られたん。
928:名無しさん@お腹いっぱい。
10/07/07 02:29:49
>>919
それで問題ないし感染を防げる
こんな下らんものに感染するのは素人だけ
買ってきたパソコンをそのまま使ってるカス
929:名無しさん@お腹いっぱい。
10/07/07 08:35:25
本当にIDが出ないのをいいことにPC捨てればだのカスだの余計な一言が多いなこのスレ
常に相手を見下して優越感に浸ってないと気が済まない人種なんだろうか……
あと>>925乙
930:名無しさん@お腹いっぱい。
10/07/07 10:35:53
スレの存在意義あるよね、初心者の手助けになってるし^-^
931:名無しさん@お腹いっぱい。
10/07/07 10:54:18
Gumblarってそんなに流行してる?周囲みても引っ掛かった人いないよ・・・・・
最近はルーターとかウイルスソフト入れて対策してるから大丈夫のようです
932:名無しさん@お腹いっぱい。
10/07/07 11:06:06
ここは感染防止のスレじゃないですからねー(汗)
感染してる人を見つけて報告するのが目的ですし
今まで通り仲良くやりましょうよ
>>925乙
933:名無しさん@お腹いっぱい。
10/07/07 11:52:47
>>929
ブラウザが外部の80と443に接続できるよう許可を与え
8080に接続できないようにPFWで設定しておけば良いのですか?
934:名無しさん@お腹いっぱい。
10/07/07 14:02:19
Browser Guard 2010
URLリンク(www.gigafree.net)
935:名無しさん@お腹いっぱい。
10/07/07 15:02:46
イラネ(゚д゚)
936:夷塚 ◆y0JEaK6O/gDf
10/07/07 15:13:06
【悪用厳禁】
www●infini+ypm●jp/shale52●html
→<scr ipt>location = 'h++p://thesuperviagra●com/';</scr ipt>
バリュードメイン…orz
937:名無しさん@お腹いっぱい。
10/07/07 18:15:31
>>919
>>928
8080はウィルス作者が仮につけたもんだから、
今後81とか444とか勝手に変わるかも知れない
現状、確かにそれで感染しにくくはなるが
それは完璧な対応ではない
こういう過信してる奴こそ危ない
初期ガンブラーはtcp80そのものじゃなかったっけ?
938:名無しさん@お腹いっぱい。
10/07/07 18:29:17
>>937
どういった対策を取っているの?
AVGとかカスペで定期的にスキャンしてれば良いですか?
939:名無しさん@お腹いっぱい。
10/07/08 09:02:58
いちばんの対策は、WinVista/7を使って、非管理者の一般ユーザー権限でログインしてWeb閲覧、
ブラウザは、IE8(保護モードオン)もしくはChrome
これでしょ?
OS/ブラウザレベルで0-dayでもやられなくしたうえで、さらにウイルス対策ソフトで念のために防御
940:名無しさん@お腹いっぱい。
10/07/08 15:51:18
ウイルス対策ソフトなんだが
今まで2chのログファイルの中のコードが反応したくらいで
後は何も検出されたことないな・・・
何もないので逆に不安になるwww
941:名無しさん@お腹いっぱい。
10/07/08 21:02:29
eicar.com踏んでみたり、メールで自分宛に送ってみたりすれば?
942:名無しさん@お腹いっぱい。
10/07/08 21:18:40
あ、eicar.comはテストしたことあるよ
それには反応した
言うの忘れてた・・・スマソ
943:名無しさん@お腹いっぱい。
10/07/09 06:49:34
hobby-channel●net
さっきここ開いたら
「ヘルプとサポートセンター」が開いて
よく分からないプログラムのような文字列が表示された。
>>865に書かれてる最新Gumblarかな?
944:名無しさん@お腹いっぱい。
10/07/09 09:59:14
>>943
Vista以降でも脆弱性がないだけで「ヘルプとサポートセンター」は開くってこと?
XPならこの脆弱性だけでもシステムいじられるみたいだからマズイよなあ
URLリンク(www.smilebanana.com)
945:名無しさん@お腹いっぱい。
10/07/09 11:46:17
mail●hobby-channel●net/item-review/6359-6359●html
昨夜、上のアドレスを開いたら
MSIE Java Deployment Toolkit Input Invalidation
MSIE ADODB.Stream Object File Installation Weakness
の2個が
侵入の試みを遮断しました。と出ました
完全スキャンもしたんですが、何も出ませんでした。
XP ノートンです。
946:943
10/07/09 12:23:53
>>944
自分はXPでIE6を使ってます。
で、そのサイトを踏んだら
「ヘルプとサポートセンター」が開きそこにプログラムのような文字列が表示されました。
(そのまま開きっぱなしでその後の変化何も無し)
その後、複数社オンラインスキャンしましたが何も見つかりませんし
Gumblar/GENOのまとめサイトも見て色々探してみましたが怪しいものは何もありません。
それに944さんが教えてくれたサイトを見ると
『「ヘルプとサポートセンター」の画面が表示されてすぐに消え、同時にJavaのアイコンがタスクバーに現れる』
とのことなので、もしかしてギリギリ感染していないのでは?
とちょっと思いました。
でも全く同じ状況ではないですしもう少し調べてみようと思います。
(最悪の場合リカバリした方がよいかな、とも考えています)
ありがとうございました。
947:名無しさん@お腹いっぱい。
10/07/09 16:59:56
JRE 6u21が来てるみたいだが
セキュリティに関するアップデートはないようだ
948:名無しさん@お腹いっぱい。
10/07/09 17:43:23
いつになったらこのウイルスから解放されるの?
つーか何故誰もこの改竄やってるバカを捕まえないんだ?
他のウイルス作者はガンガン捕まってるというのに…
これだけ就活とか会社の営業に悪影響を与えているんだから
国レベルで捕まえるのが普通だろうに
949:名無しさん@お腹いっぱい。
10/07/09 17:53:06
>>948
> いつになったらこのウイルスから解放されるの?
このウイルスが収束しても似たのが出てくる
実際いまはすでに亜種いろいろ
> つーか何故誰もこの改竄やってるバカを捕まえないんだ?
亜種も含めてたくさんいます
> 他のウイルス作者はガンガン捕まってるというのに…
そうでもないだろ
> これだけ就活とか会社の営業に悪影響を与えているんだから
> 国レベルで捕まえるのが普通だろうに
国レベルで捕まえるって例えばどんなふうにやるの?
就活は個人の問題
会社もPC管理がおろそかなとこが問題になってるだけ
950:名無しさん@お腹いっぱい。
10/07/09 20:17:19
>>948
去年の12月23日ころくらいから新型が話題になったんだっけ?
そのときアドビがもっとしっかりと対応していれば・・・
あんまり変わらなかったのかも知れないけど
951:夷塚 ◆y0JEaK6O/gDf
10/07/10 01:15:46
URLリンク(hobby-channel.net)
> 弊社サイトのウイルス感染に関するお詫びとお願い
952:名無しさん@お腹いっぱい。
10/07/10 01:39:11
_人人人人人人人人人人人人人人人_
> わりとどうでもいい <
 ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^^Y^ ̄
ヘ(^o^)ヘ
|∧
/
953:名無しさん@そうだ選挙に行こう
10/07/10 17:15:09
うちのサーバはFTPログインできるのはホームページ管理会社のIPアドレスのみ
&契約時の条件にウイルス対策ソフトウェアいれて最新に更新したPCから更新することっていれてるぞ
954:名無しさん@そうだ選挙に行こう
10/07/10 17:40:37
つい最近ヘルプとサポセンの脆弱性出たよな
955:名無しさん@そうだ選挙に行こう
10/07/10 18:33:08
>>954
ヘルプの脆弱性のやつはウィンドウズアップデートではなくて、
MSの用意したHPから適用をして、対応するんだっけ?
956:名無しさん@そうだ選挙に行こう
10/07/10 18:49:03
今のところはね。レジストリでhcp潰す奴(FixItも同じ)。
今月パッチ配布予定。
957:名無しさん@そうだ選挙に行こう
10/07/10 18:58:43
Microsoft、7月の月例更新は3件の「緊急」の脆弱性に対応
Microsoft は今回、最近見つかった2つのゼロデイ脆弱性のための
修正パッチをリリースしようとしている。
Googleのエンジニアが先週公開した
ゼロデイ脆弱性の1つは、『Microsoft Windows Help and Support Center』の
機能の欠陥
対応なしは
1.今週初めに匿名のハッカーグループが公表したもう1つのゼロデイ脆弱性に今回対応しない予定
2.
6日にユーザーおよびシステム管理者に対して警告を行なった
開発者向けの重要なクラスライブラリ『Microsoft Foundation Class』(MFC) に存在する
セキュリティホールについても今回対応しない予定
なお、Microsoftはこの日をもって、Windows 2000とWindows XP SP2(32bitのみ)のサポートを打ち切る。
以後、たとえ深刻な問題が見つかったとしても、解決のための更新プログラムは提供しない。
958:名無しさん@そうだ選挙に行こう
10/07/10 23:39:55
スレリンク(sec板:805-806番)n
アラビア文字っぽい
959:夷塚 ◆y0JEaK6O/gDf
10/07/11 02:08:29
>>958
確認しました
凸っておきます
960:コテハン ◆8080adndqg
10/07/11 11:08:49
【陥落サイトのURL悪用厳禁】
www●prjapan●com/ ←どうやったらこうなる?
961:名無しさん@そうだ選挙に行こう
10/07/11 11:25:21
静的なhtmlではなく、いろんなデータベースやファイルから拾って生成する
動的なページにはよくあること。
www●prjapan●com/xmlrpc.php
なんてのまでやられてる。
962:夷塚 ◆y0JEaK6O/gDf
10/07/11 19:35:34
やっと通った…
gopakgyo●playmateswcc●com:8080/CAD●js
→gopakgyo●playmateswcc●com:8080/index●php_Gk…
→<div name="Ndo251m5n" id="Ndo251m5n">103R100R38R38…
URLリンク(www.virustotal.com)
Result: 1/41 (2.44%) … Troj/ObfJS-X
怖くてこれ以上先に行けなかったけど、例の脆弱性狙いかな
Avira、Avast、Kasperskyに検体提出
963:夷塚 ◆y0JEaK6O/gDf
10/07/12 15:39:49
hinano●net :Forbidden
prjapan●com :スクリプト消去/告知なし
www●lalacha●com/product/productList●asp?kindid=4 :found「.ru/js.js」
www●infinitypm●jp/shale52●html :生存/跳び先変更/デジロぇ…
964:名無しさん@お腹いっぱい。
10/07/12 16:59:00
取扱注意
www●keiunkaku●com
ドットコム:8080恐ろしいです><;
965:名無しさん@お腹いっぱい。
10/07/13 05:40:04
今流行りらしいミューズの音が流れるウイルスは
このweb改変しているウイルスとは全然違うものでしょうか?
966:名無しさん@お腹いっぱい。
10/07/13 05:42:57
はい
967:名無しさん@お腹いっぱい。
10/07/13 05:46:19
申し訳ありませんでした。
968:名無しさん@お腹いっぱい。
10/07/13 05:51:27
はい
969:夷塚 ◆y0JEaK6O/gDf
10/07/13 20:43:32
www●keiunkaku●com :駆除を確認
www●lalacha●com :再改竄を確認/頑張りすぎorz
> 検出数 URL
> 612 peer●webserviceaan●ru/js●js
> 177 www●lalacha●com/01_js/function●js
> 158 go●postfolkovs●ru/js●js
> 123 sslput●postfolkovs●ru/js●js
> 93 vba●postfolkovs●ru/js●js
> 90 frame●webservicesttt●ru/js●js
> 64 base●webserviceftp●ru/js●js
> 55 ole●webservicesbba●ru/js●js
> 54 confirm●postfolkovs●ru/js●js
> 54 ntio●webservicelupa●ru/js●js
> 27 www●ads-t●ru/ads●js
970:名無しさん@お腹いっぱい。
10/07/15 05:22:16
相模女子大が感染してるのもこれですかね?
971:名無しさん@お腹いっぱい。
10/07/15 05:23:56
大学のサイトならとりあえずこのウィルスに限らず至急電凸orメル凸すべし
大学のサイトなんて他のサイトと比べてアクセスされる回数は多いんだから
972:名無しさん@お腹いっぱい。
10/07/15 05:26:53
内部向けのとこだし対処する告知あるからいいかと思って・・・
973:名無しさん@お腹いっぱい。
10/07/15 13:45:25
内部向けのサイトなら外から確認できないだろ
974:名無しさん@お腹いっぱい。
10/07/15 21:33:40
chibi●9981●ne●jp/psd/
975:名無しさん@お腹いっぱい。
10/07/16 13:28:39
lacinquieme●s7●xrea●com
976:名無しさん@お腹いっぱい。
10/07/18 12:57:21
いつも使っている有名なあるサイトで、
新しいコンテンツがあったので登録しようとしたら、
別のページへ飛ぶんだけど、その時に火狐のCookieの許可画面で~.jp:8080て表示が出たが、
これは怪しいサイト?
aguseで元リンクからとか探ったけど、反応は出なかった
977:名無しさん@お腹いっぱい。
10/07/18 13:12:45
別に8080ポートが全部怪しいわけじゃないし。
ここは鑑定スレじゃないので、その辺を
自分で判断できないなら他行ってくれ。
978:名無しさん@お腹いっぱい。
10/07/18 13:27:44
>>976
URL貼れよ
979:名無しさん@お腹いっぱい。
10/07/18 14:56:38
www●realworld●jp/game
の「今すぐはじめる」をクリックした次の同意ページで、
同意を選ぶと出るクッキー可否が8080表示ですが・・・
同意ページはどのゲームでも8080クッキーが出ます
980:名無しさん@お腹いっぱい。
10/07/18 17:06:18
でも8080は全部遮断するくらいが精神衛生に良いと思うよ
981:名無しさん@お腹いっぱい。
10/07/18 23:26:36
18日時点の8080なら、>>4をすべて網羅して
あれば問題なしと思われる
982:名無しさん@お腹いっぱい。
10/07/19 18:53:42
www●interiorshop-bigjoy●jp/
983:名無しさん@お腹いっぱい。
10/07/20 09:39:22
取扱注意
www●hoshino-jimusho●co●jp
minimini-east●jp
ミニミニで部屋借りるのやめとこ…
984:名無しさん@お腹いっぱい。
10/07/20 16:49:34
取扱注意
saitama●rl-toyota●co●jp
www●career-engine●jp
www●kaitori-bancho●com
トヨタレンタリース埼玉www
985:オルティスジャパン
10/07/20 18:58:05
>>983
暇なので電凸
>minimini-east●jp
別の方より連絡済
調査会社に依頼した結果感染の事実なしの連絡ありだそうです
私から説明して置きました
>www●hoshino-jimusho●co●jp
他の方から感染の話しがないので
私を警察に訴えるとの事
上等ですw
警視庁ハイテク課、赤坂署の確認した所、連絡が有った事実は確認されず
警視庁ハイテク課から>www●hoshino-jimusho●co●jpに連絡して貰う様約束
魚拓
URLリンク(megalodon.jp)
aguse
URLリンク(www.aguse.jp)
986:名無しさん@お腹いっぱい。
10/07/20 19:15:15
お、乙です・・・
987:名無しさん@お腹いっぱい。
10/07/20 19:39:34
怒るだけならともかく(それもアレだけど)、どいつもこいつも「訴える」ってどんな神経かね?
マニュアルでもあるのか
988:名無しさん@お腹いっぱい。
10/07/20 19:50:40
> 他の方から感染の話しがないので
> 私を警察に訴えるとの事
( ゚д゚)ポカーン ( ゚д゚)ポカーン ( ゚д゚)ポカーン ( ゚д゚)ポカーン
989:名無しさん@お腹いっぱい。
10/07/20 20:19:59
minimini-eastはコードが見当たらない
直したのか、勘違いしたのか…
990:名無しさん@お腹いっぱい。
10/07/20 23:24:39
>>985 > hoshino-jimusho
支援
reginaにもメルポ。
991:名無しさん@お腹いっぱい。
10/07/21 01:02:24
8080が使ってくるかもしれんので投下しておく
【ゼロデイ攻撃】Windowsの脆弱性狙うトロイの木馬~MSがアドバイザリ公開
URLリンク(www.so-net.ne.jp)
マイクロソフト セキュリティ アドバイザリ (2286198)
Windows シェルの脆弱性により、リモートでコードが実行される
URLリンク(www.microsoft.com)
WebClient無効は必須やね。
992:名無しさん@お腹いっぱい。
10/07/21 01:03:13
何か前も訴えるとか言ってきた奴いたよなぁ
993:名無しさん@お腹いっぱい。
10/07/21 07:53:51
>>991
WebDAV(WebClient)無効はあくまでWebDAV使った攻撃を潰せるだけで、
ネットワークドライブとかUSBメモリとかには無力です。
他の既知の脆弱性を組み合わせてexeとセットで
ローカルに落とし込むドロッパもありえます。
必須なのはWebDAVよりもlnkアイコンを潰すことです。
regeditでめんどいしデスクトップがダサくなるけど。
994:名無しさん@お腹いっぱい。
10/07/21 10:45:16
>>989
書き込みされた時点ではaguseで出たから
こっそり修正→感染の事実無し
という流れだろうなぁ…
995:名無しさん@お腹いっぱい。
10/07/21 11:47:57
日刊スポーツのトップで常駐が反応した
996:名無しさん@お腹いっぱい。
10/07/21 12:10:35
PC WatchのトップでAVGに怒られた
997:名無しさん@お腹いっぱい。
10/07/21 12:37:52
AVGだけみたいだから誤検出臭い…すまん
998:名無しさん@お腹いっぱい。
10/07/21 13:27:53
取扱注意
www●kakiyasuhonten●co●jp
999:名無しさん@お腹いっぱい。
10/07/21 13:52:18
store●nextbusinesssystem●com
www●kidsdrink●jp
1000:名無しさん@お腹いっぱい。
10/07/21 14:10:06
死ね
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。