10/01/05 02:24:35.89 BU+i2AEM
だからプリンはパステルにしておけとあれほど
901: 画用紙(宮崎県)
10/01/05 02:24:52.64 wRz73bgg
リンク踏んだけど、Windows7+Chrome+ノートンインターネットセキュリティじゃ何も反応しなった・・・orz
902: 鉋(関東・甲信越)
10/01/05 02:27:31.22 kxyZdcIn
>>898
トロイ本体を引っ張ってくる
903: 画鋲(神奈川県)
10/01/05 02:28:08.37 ib2ybPbQ
マカフィーでフルスキャンしたけど無検出だったわ
とりあえずAcrobat JavaScriptを無効にしといた
904: ファイル(アラバマ州)
10/01/05 02:28:39.34 Uk0JSUes
>>833
どうも調べていったところ連鎖的にセキリティホールを作ったり木馬系ダウンロードしてるみたいなのね
system32のsvchostも汚染されてcpu使用率マックスだわ(笑) 4コア中1コア占拠する
世界中に接続しにいってるようで踏み台はめちゃめちゃ多そうだ。
危なすぎるから生のPC1台使って実験した方がいいわ。
仮想PCでももう入れたくない。
905: めがねレンチ(神奈川県)
10/01/05 02:29:08.90 tP2Ecdoz
大手が狙われるなら俺の弟の会社も狙われてくれないかな
兄である俺が無職なのに弟が大企業本社勤めなんて許されないよね
906: めがねレンチ(関西地方)
10/01/05 02:29:11.36 DYJGV9nJ
vista
907: めがねレンチ(catv?)
10/01/05 02:29:45.16 qM5b7zyQ
>>898
Javaの制約から解き放たれたのにまた牢獄入り?
一般ユーザーですら管理者並みの権限を持つWindowsで小細工をする必要ないだろ
908: めがねレンチ(関西地方)
10/01/05 02:30:39.29 DYJGV9nJ
>>901
vista + ノートンだけど開いて即遮断された。
909: ファイル(アラバマ州)
10/01/05 02:30:55.91 Uk0JSUes
acronisで復元した。
もう絶対踏ませるなよ。
910: ファイル(愛媛県)
10/01/05 02:31:41.91 J5r4ZhoM
>>907
詩人になる前に具体的に解説してくれ
そもそものTrojan-Downloader.JS.Agent.ewhってなに?
911: 鉋(関東・甲信越)
10/01/05 02:31:51.77 kxyZdcIn
>>905
(ノ∀`) アチャー
更にあなたが感染してたら最高なのに
912: 画用紙(宮崎県)
10/01/05 02:32:28.88 wRz73bgg
>>908
ガクガク((((゚д゚))))プルプル
913: 顕微鏡(宮城県)
10/01/05 02:33:20.58 wnJcHdEN
>>901
俺もちょろめの派生のブラウザ使ってるけど反応しなかった
914: 蛍光ペン(愛知県)
10/01/05 02:33:35.49 vpOpnunh
怖いからmorozoffをNGに入れといた
915: めがねレンチ(catv?)
10/01/05 02:35:06.44 qM5b7zyQ
>>910
「何も知らないユーザーがこのURLをクリックしてWebサイトに行くと,
最初のマルウエアがダウンロードされる。
この最初のマルウエア(ダウンローダ)が次々に別のマルウエアをダウンロードすることで脅威が広がる。」
URLリンク(itpro.nikkeibp.co.jp)
Trojan-Downloader.JS.Agent.ewh = ダウンローダ
916: 鉋(関東・甲信越)
10/01/05 02:36:04.05 kxyZdcIn
>>910
JSでトロイをDownloadするAgentじゃね?
917: ビュレット(静岡県)
10/01/05 02:36:23.42 64veC2o2
>>377
とりあえずWinアップデートした(自動更新切ってたので12月の分はやってなかった)
Javaも6_16だったので手動で更新
AdobeReaderはインストしてないFlashPlayerは最新版だった
これで仕込まれたサイト踏んでも安心かな
918: めがねレンチ(神奈川県)
10/01/05 02:37:05.00 tP2Ecdoz
>>911
ビビリだから進んで感染なんてできないわぁ
弟の家に住まわせてもらってる身としては弟のPC勝手に使って踏むわけにもいかないし
919: イカ巻き(静岡県)
10/01/05 02:37:20.41 DOVlfgwU
このスレは大丈夫だよな?
920: マイクロシリンジ(石川県)
10/01/05 02:37:24.93 O+J5TlQJ
>>917
むやみに踏んじゃ駄目お。
921: ビュレット(東京都)
10/01/05 02:38:00.37 XkwcL5zV
>>918
世は下克上ですぞ…
922: 薬さじ(山陰地方)
10/01/05 02:38:55.59 2GcF5X5h
JAVA_BYTEVER.AT発見orz
923: ガスクロマトグラフィー(アラバマ州)
10/01/05 02:41:43.01 ytNQKKdp
>>918
こいつ無職会の一番風呂じゃね?w
924: めがねレンチ(関西地方)
10/01/05 02:41:58.07 DYJGV9nJ
>>912
HTTP Fragus Toolkit Download Activityとかいうリスク名。
詳しくないんでさっぱりだが、守ってくれたのは間違いなさそう。
925: 炊飯器(アラバマ州)
10/01/05 02:41:59.35 dLvlq7w5
>>905
強く生きろよ
926: 鉋(関東・甲信越)
10/01/05 02:42:11.98 kxyZdcIn
>>918
それならば、だからこそそこは踏んでおくべきだわ
しかもノーガードで
住む場所もなくなったら元気出ると思うわ?
私なんか新年早々振られたわ
死にたいわ
927: めがねレンチ(東京都)
10/01/05 02:42:23.74 faHme5Gl
モロゾフって何?ウォッカの会社?
928: 浮子(愛知県)
10/01/05 02:42:59.87 0FK6DIMs
チョコレート屋だろ
929: ダーマトグラフ(東京都)
10/01/05 02:43:48.03 yyeqSead
にゃるほど、Temporaly InternetFilesのhtmに検出されたのは、
トロイを呼び込むスクリプトなのね。
それで、Redirectorって名前なのか
でも、トロイを呼び込むスクリプトもトロイって言わないの?
930: ガスクロマトグラフィー(アラバマ州)
10/01/05 02:43:51.94 ytNQKKdp
一番風呂の弟は警官だっけか
931: ダーマトグラフ(東京都)
10/01/05 02:45:00.96 yyeqSead
>>918
あんたはクリスマスの天下一無職大会に出ればよかったのに
932: 浮子(愛知県)
10/01/05 02:45:03.42 0FK6DIMs
>>929
だから、Trojan-Downloaderって名称だろ。
933: ガスクロマトグラフィー(埼玉県)
10/01/05 02:45:47.13 iwuaupTa
ま、まじかよパソコン蛾ぶっ壊れたから糞箱売ってくる
934: ノート(アラバマ州)
10/01/05 02:47:47.25 xLXP6C60
おい!更に放置したらexeがどんどん増えて帯域もどんどん上がってるぞ
放置すればするほど駆除が難しくなるぞ
935: ゴボ天(東京都)
10/01/05 02:47:57.70 Y72dp1qf
さっきからC:\WINDOWS\system32\wuauclt.exeとやらが動きっぱなしだわ
オワタ
936: 鉋(関東・甲信越)
10/01/05 02:48:20.98 kxyZdcIn
>>934
あたりまえじゃんwwwwww
937: めがねレンチ(アラバマ州)
10/01/05 02:49:15.71 Us/LU50e
trojanってトロイって読むのか?
938: ノート(アラバマ州)
10/01/05 02:50:18.94 xLXP6C60
うわ 管理共有にアクセスされた
939: コイル(catv?)
10/01/05 02:50:20.26 5UYdyHAS
モロゾフにウイルス混入
940: めがねレンチ(神奈川県)
10/01/05 02:51:40.69 tP2Ecdoz
無職会のときは実家で一家団欒してたから一番風呂さんとやらではないぜ
なんというか、弟のPCは同居が決まって以来パスがかかってまして、
パスを知らない私としては起動することが出来ないんですよ
とりあえずVPCで踏んでみようかな
941: ビュレット(東京都)
10/01/05 02:51:58.48 XkwcL5zV
ID:xLXP6C60をヲチした方が面白そう。
942: 彫刻刀(富山県)
10/01/05 02:52:06.57 95U/4F2N
MSEで駆除完了エクスプロイトjava.5353.c1つとトロイjavak.Lが1つずつ見つかった
943: ファイル(愛媛県)
10/01/05 02:53:10.40 J5r4ZhoM
>>915-916
やっぱJavaScriptなんだよね
じゃあgenoの時と同じでまずJavaScriptがオンだと本体(?)がDLされる(>>36)
→脆弱性(genoのときはflash player、今回はJAVA)を利用して実行されるってことかな
というかうちの環境だとそもそも>>36を直踏みしてもエラーでダウンロードできないんだが
右クリだと保存できるけどMSEで即効除去される
944: ビュレット(東京都)
10/01/05 02:53:25.99 XkwcL5zV
>>940
何で書き込みしてるん?
945: ドリルドライバー(アラバマ州)
10/01/05 02:53:49.58 KP/n1euq
以下ID:xLXP6C60の実況でお送りします
946: めがねレンチ(dion軍)
10/01/05 02:55:09.66 7sXUjhL/
ID:xLXP6C60のはVPC上で観察してるんだろ
まさか実機でやってるわけ・・・
947: 鉋(関東・甲信越)
10/01/05 02:55:31.47 kxyZdcIn
>>940
踏んで欲しいけど
私の理性をフル稼動して
辞めておいたほうがみのためだと思うの
伝説作る気?
948: ドリルドライバー(アラバマ州)
10/01/05 02:55:58.08 KP/n1euq
ネットブックじゃね?
949: 試験管挟み(兵庫県)
10/01/05 02:57:01.74 jJ0yvu8G
>>938
急いで666プロテクトをかけるんだ!
950: ノート(アラバマ州)
10/01/05 02:57:15.23 xLXP6C60
うおおおおおおおお!!!!
ファイルパクられてるうううううううう
951: 試験管挟み(アラバマ州)
10/01/05 02:57:39.06 W9WoBXsF
スキャンしてみたけどとりあえずセフセフっぽい
ふぃー
952: 焜炉(大阪府)
10/01/05 02:57:57.21 lMyx/RmH
モロゾフオワタ
953: ビュレット(東京都)
10/01/05 02:58:09.09 XkwcL5zV
>>950
可能であればスクショも貼って
954: ミキサー(東京都)
10/01/05 02:58:21.10 QaU22gpK
>>54
そのとおり
英語読みすればね
Trojan はもともとラテン語の Troia、
つまり Troianus の、っていうラテン語を英語表記にしたもの
ラテン語の i は i の音と j の音を兼ね備える
Troia(ラテン語の発音はトローイア)
↓
Troian(新英和大辞典によれば 1338年当時の表記)
↓
Trojan
955: ファイル(愛媛県)
10/01/05 02:58:37.78 J5r4ZhoM
いやID:xLXP6C60はネタだろ常識的に考えて…
956: ノート(アラバマ州)
10/01/05 02:59:46.57 xLXP6C60
SMSvcHostProcess 汚染
957: 鉋(関東・甲信越)
10/01/05 03:00:14.32 kxyZdcIn
アラバマは嘘つきだってばっちゃが言ってた
958: 浮子(愛知県)
10/01/05 03:00:38.38 0FK6DIMs
でも外人って甘い環境作ってるとすぐ入ろうとするよね。
959: 炊飯器(アラバマ州)
10/01/05 03:01:56.08 dLvlq7w5
イタリア語は発音と表記が一致してるから比較的簡単らしいね
イタリア語が世界共通語になればいいのに
960: めがねレンチ(神奈川県)
10/01/05 03:02:11.92 tP2Ecdoz
>>944
弟からもらったXP機を使ってるよ。
あいつはi7とHD5850でWin7動かしてやがる
>>947
気をつかってくれてどうもね
とりあえず新年だしフラれたぐらいで死ぬなよ
961: 乳鉢(東京都)
10/01/05 03:02:15.70 UMFLUqbi
クリーンインストールするしかないのか?
クレカで二日前にクレカで買い物したんだが、PCにデータが残ってたりしたら
悪用されるかも知れないんだよな?胃が痛くなってきた。
962: ミキサー(東京都)
10/01/05 03:03:53.62 QaU22gpK
>>954を訂正
トローイアじゃなくてトローヤ(ja で ヤ)
963: 鉋(関東・甲信越)
10/01/05 03:07:03.28 kxyZdcIn
>>960
ありがと
964: めがねレンチ(神奈川県)
10/01/05 03:07:10.60 tP2Ecdoz
>>961
良からぬもの踏んだらクリンインスコ推奨だけど
クレカ悪用なんてそうあるもんじゃないだろうし
被害にあっても何らかの保証はあるんじゃなかったっけか?
暗証番号バレは対象外か?
965: ブンゼンバーナー(静岡県)
10/01/05 03:08:33.55 75tTKnWa
まずaguseとかgredとおせよw
いきなり踏むとかねえよw
966: ダーマトグラフ(東京都)
10/01/05 03:09:01.51 yyeqSead
>>961
クレカは引き落とし前に明細来るでしょ?
それ見てから止められるよ
967: 顕微鏡(宮城県)
10/01/05 03:10:05.59 wnJcHdEN
あーあ、avastのスキャンかけてたら今開いてるプログラム以外起動しなくなったわ
どうすんだよまじで
968: ノート(アラバマ州)
10/01/05 03:10:44.84 xLXP6C60
Etherealさんがパンクしてきた
969: ビュレット(東京都)
10/01/05 03:10:58.78 XkwcL5zV
とりあえずスキャン終わるまで待てや。
970: ろうと台(西日本)
10/01/05 03:15:59.96 BRcoY7cM
おいおいMSE無反応だぞ
operaだからセフセフなのか?
971: ドリルドライバー(アラバマ州)
10/01/05 03:17:27.56 KP/n1euq
>>970
アップデートしてないとアウト。ゼロデイ
972: ドリルドライバー(アラバマ州)
10/01/05 03:17:51.60 KP/n1euq
ゼロデイじゃなかった
973: 鉋(関東・甲信越)
10/01/05 03:18:08.09 kxyZdcIn
>>964
あくまでも状況によるらしいよ
暗証番号われも
カードそのものを盗られた訳じゃないから
暗証番号の管理もカード所有者の管理の過失がうんたらかんたら
カード会社が利用状況がおかしいと判断できる余地があるかどうかみたい
例えば世界各国で同じ時間に使われたとか
いずれにしても情報窃盗は判断が難しいみたい
974: 泡立て器(宮城県)
10/01/05 03:19:01.27 jiHIAh1T
ちょうど >>1 のスレが立ったときにモロゾフのサイトを見たんだが…
感染してるかしてないかを確認するにはどうしたらいいんだ?
975: バール(東京都)
10/01/05 03:19:53.11 WmT5Wtm9
JAVA(TM)が17だったら大丈夫なのか?
976: 原稿用紙(茨城県)
10/01/05 03:20:44.96 BGuBbX79
トロイに感染すると弊害あるの?
977: 天秤ばかり(静岡県)
10/01/05 03:21:37.32 gmkz6tLx
>>974
ウイルス対策ソフトでスキャンしろ
978: ガスクロマトグラフィー(アラバマ州)
10/01/05 03:22:24.20 ytNQKKdp
>>974
俺もそのスレが建った時プリンの入れ物見るために見た
一応スキャンしといた方がいいんじゃないかなと思ってしてる
スレが建った時ってまだ改竄前だったのかな?とも思うんだけどね
最初の方は誰も騒いでなかったし
979: ノート(アラバマ州)
10/01/05 03:26:23.12 xLXP6C60
notepadが勝手に起動したぞ!!!
980: 泡立て器(宮城県)
10/01/05 03:26:48.71 jiHIAh1T
>>977
クイックスキャンはしたんだが、とりあえず今フルスキャンかけた。
>>978
そうだったらいいんだけどな…。
981: 回折格子(静岡県)
10/01/05 03:27:54.13 pLufciM0
VistaにAvast入れたけどメモリとスタートアップの検査しか
してくれないんだけどそういうソフトなのこれ?
982: 鉋(関東・甲信越)
10/01/05 03:28:20.82 kxyZdcIn
>>978
なんか意図的に仕込んだというより感染者が知らないで閲覧してセキュリティーホールから拡がったくせーな
サイトの中に異常に古くからあるとことか昨日更新したとことか
983: ビュレット(東京都)
10/01/05 03:29:11.19 XkwcL5zV
次スレはID:xLXP6C60の実況報告スレにしない?
984: ノート(アラバマ州)
10/01/05 03:29:58.35 xLXP6C60
何か貼り付けられた
Клин клином вышибают.
Поздравления
???
セッションがclose_waitになった。
985: 泡立て器(宮城県)
10/01/05 03:30:23.39 jiHIAh1T
>>982
該当ページはもう怖くて開けないけど、更新日時はいつになってるんだろう
986: 鉋(関東・甲信越)
10/01/05 03:31:32.58 kxyZdcIn
>>985
待て
今Macで見てる
987: 乳鉢(東京都)
10/01/05 03:33:29.34 UMFLUqbi
>>964,966
サンクス。
とりあえずクリーンインストールしてみる。
今終わったavastのフルスキャンで2つ検出された。
ファイルの名前 結果
C:\documents\(俺の名前)\daemon4091-x86.exe 感染:Win32:Agent-AIIU [Trj]
C:\System Volume Information\...\A0155798.exe 感染:Win32:Agent-AIIU [Trj]
988: マイクロシリンジ(石川県)
10/01/05 03:34:30.94 O+J5TlQJ
>>984
ぐぐる翻訳
> 火災と、火災ファイト。
> 拝啓
989: クリップ(アラバマ州)
10/01/05 03:36:44.37 Nlvwz2Hp
>>984
辞書引いてみたが「ある一画は壊されています。おめでとう。」みたいな意味になった
多分順調にウイルス感染してるんじゃないの
990: 鉋(関東・甲信越)
10/01/05 03:37:14.01 kxyZdcIn
更新日の表示はないね
ただ昨日リリース出してる
991: ろうと台(西日本)
10/01/05 03:37:28.72 BRcoY7cM
>>987
ダエモンのは既知のスパイウェアだな
992: 顕微鏡(宮城県)
10/01/05 03:38:10.21 wnJcHdEN
再起動したら二度と戻ってこられないような気がするんだけど
993: ビュレット(東京都)
10/01/05 03:39:15.81 XkwcL5zV
機動したままだとどんどん破壊されるんじゃない?
994: 顕微鏡(宮城県)
10/01/05 03:40:34.61 wnJcHdEN
バックアップの外付け切断したからぶっ壊れても特に損害はない
995: 泡立て器(宮城県)
10/01/05 03:41:04.06 jiHIAh1T
>>990
thx
996: 紙やすり(青森県)
10/01/05 03:42:55.70 KWIepr/m
>>984
火災と、火災ファイト。
拝啓
って翻訳された
997: ビュレット(東京都)
10/01/05 03:43:06.56 XkwcL5zV
いつまでもあると思うな親とHDDの中身
バックアップは大切だお…
998: ライトボックス(鳥取県)
10/01/05 03:43:33.81 eY7OPF35
再起動も恐怖・・・・
これからが本当に地獄?
999: すりこぎ(大阪府)
10/01/05 03:44:19.54 /EaynM6Y
なんだ、また情弱XP厨だけ脂肪か?
1000: 顕微鏡(宮城県)
10/01/05 03:44:22.61 wnJcHdEN
再起動してくる
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しい職を探して下さい。。。
ニュース速報
URLリンク(www.hellowork.go.jp)