5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【Gumblar/GENO】Web改竄ウイルス総合スレ6【8080】

1 :名無しさん@お腹いっぱい。:2010/02/18(木) 20:59:10
改ざんされたWebページを経由して感染するウイルスの情報・対策スレです

感染しているサイト・ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください

基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう

*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのFTPパスワードの変更を推奨します ***
*** 通報したら重複を防ぐために宣言すること ***

【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ5【8080】
http://pc11.2ch.net/test/read.cgi/sec/1265387369/


2 :名無しさん@お腹いっぱい。:2010/02/18(木) 21:07:05
GENO(Gumblar)ウイルス対処法。

行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。

(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する

(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。

(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す


※サイトを運営されている方は、さらに次のことも実施していただきたい。

(1)管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する

3 :名無しさん@お腹いっぱい。:2010/02/18(木) 21:09:54
【脆弱性を利用されやすいソフトウェア】
下記については必ずアップデートしてください
使用していないものはアンインストール推奨です

■ Windows XPは可能ならば新しいOSに
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
・インストール後本体をアップデート
 ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
 編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
・Flash Playerのバージョン確認
ttp://www.adobe.com/jp/software/flash/about/
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
ttp://www.java.com/ja/
・Javaのバージョン確認
ttp://www.java.com/ja/download/installed.jsp
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
ttp://www.apple.com/jp/quicktime/download/
■ RealPlayerを更新 (使っていないならアンインストール)
ttp://jp.real.com/?mode=basic


4 :名無しさん@お腹いっぱい。:2010/02/18(木) 21:24:44
【改ざんサイトの調査など】
■ チェッカーサイト
・Gumblar Checker 3
http://gumblar.s1.dynamitelife.net/ver3
・Gumblar/8080 Checker
ttp://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/
・gredでチェック
ttp://www.gred.jp/
・Gumblar Checker 2
ttp://gumblarchecker.crz.jp/
・aguse
ttp://www.aguse.net/
・飛び先のチェック by ぴょん基地の友達
ttp://www.kakiko.com/check/sample.html
・WebGetter
ttp://rd.or.tp/get.php
・Dan's View Source
ttp://www.dan.co.uk/viewsource/

5 :名無しさん@お腹いっぱい。:2010/02/18(木) 21:27:47
マスターペニス

6 :◇いつも完璧、それがノートンのセキュリティです。:2010/02/18(木) 22:28:07
.
.
.
>>1,2,3,4

ロシアです♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。

ttp://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
ttp://001.pinknotora.net/av/src/893-45.jpg
.
.
.
.
.
.
.
.
.
.
.
.
.

7 :ごちそうさまの感謝を込めて直リンにしといてあげた:2010/02/18(木) 22:48:50

ロシアです♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。

http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg

8 :名無しさん@お腹いっぱい。:2010/02/18(木) 23:47:12
かいつまんで割とまともにまとめてあるところはここかな?

セキュリティ通信|トピックス 「ガンブラー」「サイト改ざん」めぐる基本のQ&A 〜 何が起きている? 対策は?
http://www.so-net.ne.jp/security/news/newstopics_201001.html

9 :名無しさん@お腹いっぱい。:2010/02/19(金) 02:16:17
■ 専ブラで右クリからの検索を有効にする方法。
設定例:JaneView

設定>基本>機能>コマンド欄で
コマンド名 任意の名前
実行するコマンドに 任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
http://www.geocities.jp/nanasi_san_exe/online_help/option/function/command.html

これで専ブラから検索でチェックできるようになります。

以下がそのコマンドの一例になります。
Gumblar Checker2=http://gumblar.s1.dynamitelife.net/index.php?url=$LINK&hids=on&code=on&chk=AUTO
Gumblar Checker 3=http://gumblar.s1.dynamitelife.net/ver3/result.php?url=$LINK&hids=on&code=on&chk=AUTO
aguse.net サイト情報検索=http://www.aguse.net/result1.php?url=$LINK
飛び先のチェック=http://www.kakiko.com/check/?$LINK
WebGetterでソースを見る=http://rd.or.tp/get.php?site=$LINK&act=view
WebGetterでタグを除去してソースを見る=http://rd.or.tp/get.php?site=$LINK&act=strip
WebGetterでリンクを抽出する=http://rd.or.tp/get.php?site=$LINK&act=link
Dan's View Sourcelでソースを見る=http://www.dan.co.uk/viewsource/index.php?url=$LINK
Dr.WEB=http://online.drweb.com/result?url=$TEXT$LINK

10 :名無しさん@お腹いっぱい。:2010/02/19(金) 07:32:25
>>9
Pegel aからk
ttp://www.kaspersky.com/viruswatchlite?search_virus=Pegel
Gumblar aからai
ttp://www.kaspersky.com/viruswatchlite?search_virus=Gumblar

11 :名無しさん@お腹いっぱい。:2010/02/19(金) 09:32:07
長々とてんぷれ不要

12 :名無しさん@お腹いっぱい。:2010/02/19(金) 10:02:03
@<丶`∀´> セキュリティサービスのアンラボ<`∀´#>

ニュースリリース 2010-01-12
ttp://www.ahnlab.co.jp/company/press/news_release_view.asp?seq=4537&pageNo=1

ホームページにウイルスが埋め込まれる脅威に対するアンラボの取り組みについて

韓国トップシェアのセキュリティベンダー AhnLab, Inc.(韓国ソウル市)の日本法人である株式会社
アンラボ (東京都千代田区) は、昨今日本でも被害が急増しているホームページにウイルス
(Gumblar その他)が埋め込まれるタイプの脅威に対し、韓国での取り組みと被害状況などを発表します。

韓国インターネット振興院※1 (KISA:Korea Information Security Agency)の発表によると、現在、
韓国でのウイルス感染経路はインターネット経由が中心であり、企業で85%、個人ユーザーの88%の
感染がインターネットからダウンロードしたファイルによるものであることがわかりました (※2)。すべての
年齢層と性別に関わらず同様の数値を示しており、いまやインターネットの利用はすべてのパソコン
ユーザーにとって大きなリスクになっています。

また、アンラボの統計から、危険なホームページの割合は、SNSやオンラインコミュニティが27%、
オンラインショッピングモールが26%、ブログ・個人ホームページ21%、パソコン・IT情報4%、ポータル・
検索サイト4%、その他18%となっています。2009年の1年間でウイルスが埋め込まれたホームページの
数は、韓国で発見されただけでも 338,970 サイトあり、去年7月の統計では、1ヶ月間に配布された
ウイルスが 827 種類、危険なサイトを閲覧したユーザー数は50万名以上にのぼったことがわかっています。

13 :名無しさん@お腹いっぱい。:2010/02/19(金) 10:21:21

:::小野寺です。::::::::::::::::::::::::::::::::::::::::::::::::::::

ttp://internet.watch.impress.co.jp/img/iw/docs/324/669/mse1.jpg


国/地域ごとのマルウェア感染率(Microsoft Security Intelligence Reportより)。
日本は最も感染率が低い(緑色)が、依然として感染率が高い地域(赤色)も多い

ttp://internet.watch.impress.co.jp/img/iw/docs/324/669/mse2.jpg


::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

世界ウイルス地図もどうぞ
ttp://www.threatexpert.com/map.aspx

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::


14 :名無しさん@お腹いっぱい。:2010/02/19(金) 10:43:25

1.ロシア(27.89%)
2.中国(26.52%)
3.米国(9.98%)
4.ブラジル(6.77%)
5.ウクライナ(5.45%)
6.英国(5.34%)
7.フランス(3.81%)
8.ドイツ(2.41%)
9.スウェーデン(1.6%)
10.スペイン(1.37%)

セキュリティ - ZDNet Japan
http://japan.zdnet.com/news/sec/story/0,2000056194,20367817,00.htm
セキュリティソフトウェアメーカーのPC Toolsによれば、
マルウェアのロシア発のマルウェアの割合は27.9%。これに対して中国の割合は26.5%。過去の調査では
世界2位になってしまった米国は今回、3位(10%弱)となった。

PC Toolsは、マルウェアをばらまく犯罪者集団Russian Business Networkが消滅したにも関わらず、ロシア
の生産量が落ちていないことを指摘している。

PC ToolsのマルウェアアナリストSergei Shevchenko氏は声明で「Russian Business Networkがいなくなった
ところに、ほかのマルウェアディストリビュータが入り込んでいる」と述べる。「結果として、過去にないくらい
多くのウイルスやスパイウェアがロシアから出てきている。そして、マルウェアの複雑さが増している」
(Shevchenko氏)

さらに、今はなきRussian Business Networkのほうが、その代わりに出てきた小規模な組織よりも追跡しや
すかったとShevchenko氏は言う。「現在は、ロシアのマルウェアホスティングサービスが、マレーシアや中国、
パナマ、シンガポール、タイ、トルコ、インドのサーバに目を向けている」


15 :名無しさん@お腹いっぱい。:2010/02/19(金) 10:48:28
スレ建った直後に荒れるのはなんでだ?

16 :名無しさん@お腹いっぱい。:2010/02/19(金) 10:59:22
   /: : : : : : : : :.\〜  |:::::::/ ̄ ̄ ̄         ̄ ̄ ̄|:::::::| ~ /,. ― 、, -―- 、
  /: : : : : : : : : : : : : \~ |=ロ   -=・=-     -=・=-   ロ=| .//.: : : : : : : : : : : :.\
 /: : : :|: : : : : : : : : : : : :\|::::::|        ノ          |:::::::|/...: : : : :/ \\: : : : : : :ヽ
. |: : : : @ヽ-------‐‐'′.\::|*∵∴   (● ●)  ∴∴*|::://: : : : : :/    ヾ.\: : : : : :' ,
.|: : : :/              .\ ∵∴\__l_l__/∵∴ |/  {: : : ///-‐'  `ー-ヾ.\: : : : :',
|: : : / ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ \    \____/    ./   ヾ::/ /⌒ヽ._/⌒`ヽ__,ヘ: : : ;|
| : =ロ   -=・=-  |, ┏━━━━━━━━━━━━━━━━━━━━━━┓_ ノ    Y¨ヾ!
| : :/ヽ      /ノ .┃         ノートンで決めろ!            ┃、      }}5リ
| :/  `───  /. ┃       ttp://www.aiseikai.or.jp/           ┃ `       }ゞ'ュ
| ノ          .(●_┃   ttp://page.freett.com/tbk/res/welcone.mp3   ┃        lヘ:::ュ
|:|           l┗━━━━━━━━━━━━━━━━━━━━━━┛      ノ ヾ
|:|       __-- ̄`´ ̄--__  /::,/ノ;ノ);;);;/~);;;ハ;ノ;;ノ;;人:\ rテ _ゝ、     ー      イ
|:|        -二二二二- ./::::::l | ,=・= ンー―-t=・=、j l:::::ヽ\    `` ‐ `ー一'¨´フ´
|.:\               /;::::::::j `ー-ノ ● ● ヽ一'   |::::::::ヽ\ー- ..,, _\  / __,、-'´
、: : :\     _- ̄ ̄ ̄//:::::r'rノ       U       ``‐、::::ヽ\   \三三三/
..|Ξ|~ \       / /::::::レ'       ゙Y⌒'ー─'⌒Y      i::::::ヽ \   ;ゞ○;=く
/: : :ヽ/|\____./ ノ::::::/        l 、___,,ノ │     l:::::::::}~ \/三∧三:\
|: : : : |  \   /   l::::::l          ノゝ、____,,ハ     l:::::::::l  ~  \/  \三 ヽ

17 :名無しさん@お腹いっぱい。:2010/02/19(金) 12:59:46
マスターペニス

18 :名無しさん@お腹いっぱい。:2010/02/19(金) 13:09:18
やらしいマンコしてるね^^
http://imgs.aventertainments.com/screen_shot/DVD1KP-006.jpg

19 :名無しさん@お腹いっぱい。:2010/02/19(金) 13:47:51
スケルトンナビドットコム〜スケルトン競技をもっと知ってもらいたい〜
スケルトンの概要、スケルトンのルール、スケルトンの用具、スケルトンの歴史、スケルトンとは?について分かりやすく図解、写真等で解説しています。
www.skeletonnavi.com/ - 類似ページ -

2010/02/19 13:19:38 HTTP フィルタ ファイル http: //skeletonnavi.com/ JS/TrojanDownloader.Agent.NSF トロイの木馬 接続が切断されました - 隔離しました アプリケーションによるウェブへのアクセスにおいて脅威が検出
されました:

20 :名無しさん@お腹いっぱい。:2010/02/19(金) 14:50:34
最終行に突っ込まれてるね。MD5っぽいコメント入りの8080系が。

21 :名無しさん@お腹いっぱい。:2010/02/19(金) 18:54:30
>>1


22 :名無しさん@お腹いっぱい。:2010/02/19(金) 20:12:42
荒らしがいるね。そいつがウィルス拡散してるっぽいような・・・

23 :名無しさん@お腹いっぱい。:2010/02/19(金) 20:56:14
そう言う悪質なのは運営に通報してもいいんじゃね

24 :名無しさん@お腹いっぱい。:2010/02/19(金) 21:00:03
そんなぁ

25 :名無しさん@お腹いっぱい。:2010/02/19(金) 21:21:24
運営に通報のしかたがわからんw

26 :名無しさん@お腹いっぱい。:2010/02/19(金) 23:35:30
aguse ツナガンネ

27 :名無しさん@お腹いっぱい。:2010/02/19(金) 23:41:35
agunes

28 :名無しさん@お腹いっぱい。:2010/02/20(土) 00:13:58
マスターペニス

29 :名無しさん@お腹いっぱい。:2010/02/20(土) 00:16:54
一応Firefox使いの人0day発生中なんで気をつけてな
Mozilla Firefox Unspecified Code Execution Vulnerability
ttp://secunia.com/advisories/38608/
Criticality level      Highly criticalHighly critical
Impact          System access
Where          From remote

Description
A vulnerability has been reported in Mozilla Firefox, which can be exploited by malicious people to compromise a user's system.

The vulnerability is caused due to an unspecified error and can be exploited to execute arbitrary code.

The vulnerability is reported in version 3.6. Other versions may also be affected.

Solution
Do not visit untrusted websites or follow untrusted links.

30 :名無しさん@お腹いっぱい。:2010/02/20(土) 00:20:09
>>28
前スレにもあったなそれ
何だ?

31 :名無しさん@お腹いっぱい。:2010/02/20(土) 00:23:40
secuniaで久しぶりに真っ赤になって火狐野郎ざまあっておもいました


32 :名無しさん@お腹いっぱい。:2010/02/20(土) 00:32:13
www●okiinfo●com
ここは1ヶ月以上感染しっぱなし
何度メール連絡しても何もしない
こんな情報サイトが感染してたらやばいのに
プロパはデジロックだから↓

33 :名無しさん@お腹いっぱい。:2010/02/20(土) 00:48:54
報道番組用に感染させてみた様子が載ってるけど
やっぱり意図的に感染させるのは結構大変みたいだな
http://twitter.com/lac_security

34 :名無しさん@お腹いっぱい。:2010/02/20(土) 01:34:20
www●picasol●jp
marunaka-g●com
mitsukisou●hp●infoseek●co●jp
www●clca●or●jp 既出 まだ回復せず
www●5353●biz
www●iga-shop●co●jp
www●hrd●cc
infostation●sakura●ne●jp


35 :名無しさん@お腹いっぱい。:2010/02/20(土) 03:59:22
kasperskyのWebGatewayでは検出できない模様・・・
どこまでできないのか不明><;;

36 :名無しさん@お腹いっぱい。:2010/02/20(土) 07:40:38
くこまで、>>34のガイシュツを除いてめるぽしてたり、フォームで逝ったり。
でもスパム扱いされてるっぽいので援護よろ。

37 :名無しさん@お腹いっぱい。:2010/02/20(土) 11:46:04
マスターペニス

38 :名無しさん@お腹いっぱい。:2010/02/20(土) 12:10:26
www1●cnc●jp/oss_application
kasori●seikei-kai●or●jp 既出 ここも病院&ISPに二度申告しても何もしない
www16●plala●or●jp/alphaschool
www●toshima●ne●jp/~torakuro/index18●htm
kateikyousi-turtle●com 既出 デジロック二度申告しても何もせず


39 :名無しさん@お腹いっぱい。:2010/02/20(土) 12:16:50
その病院は院内感染してもなんら対処もしないんだろうな

40 :名無しさん@お腹いっぱい。:2010/02/20(土) 12:19:33
放置してる奴全員死ね

41 :名無しさん@お腹いっぱい。:2010/02/20(土) 12:49:02
>>33
そこ読んだけど、これは知らなかった

> 今回の感染実演で盗まれたアカウントは、もちろんダミー情報ですが、
> Amazon、mixi、Google、あれやこれやのアカウント情報がごっそり持っていかれました。
> FTPアカウントだけではありませんでした。

42 :名無しさん@お腹いっぱい。:2010/02/20(土) 13:08:41
JPCERT/CCは皆様からの感染サイトの通報をお待ちしております
     ∧_∧
     ( ゚ω゚ ) 通報は任せろー
 バリバリC□ l丶l丶
     /  (    ) ステキ!
     (ノ ̄と、   i
            しーJ
https://www.jpcert.or.jp/pr/2010/pr100001.txt

43 :名無しさん@お腹いっぱい。:2010/02/20(土) 13:17:52
>>38
連絡しても対処しないような所は電話やFAXとかで連絡しないと駄目なのかね

44 :名無しさん@お腹いっぱい。:2010/02/20(土) 13:21:40
というより、駆除方法がよく分からないのかな
それかサイトを作った人の連絡先を忘れた(連絡がつかない)とか。

PC初心者ならレジストリの編集とか未知の領域だし・・・

45 :名無しさん@お腹いっぱい。:2010/02/20(土) 13:38:42
>>38
病院のは行政に文句言えばすぐに動くんじゃないのか。
物は違えど病院がウイルスまき散らしているとなれば信用問題になるしな。

46 :名無しさん@お腹いっぱい。:2010/02/20(土) 13:40:54
faac3020●cpinet●jp/
www●dgnx●net/ 既出 デジロック何もせず

47 :名無しさん@お腹いっぱい。:2010/02/20(土) 13:44:34
デジロッ糞

48 :名無しさん@お腹いっぱい。:2010/02/20(土) 13:55:20
>>33 >>41
ID&PASSごっそり持っていかれて当然ですよ。
FTP「だけ」って思うほうが変でしょう。
まぁFFFTPで有名になったから、そう思っている人が多いのでしょうけど・・・

ID&PASS カード番号 オンラインバンキングetc...
PC内のデータ
感染したPCのデジタルデータは全部持っていかれる危険はありますよ〜

49 :名無しさん@お腹いっぱい。:2010/02/20(土) 14:06:33
>>43
そこまで奉仕活動する?

50 :名無しさん@お腹いっぱい。:2010/02/20(土) 14:15:21
>>46
パソコンスクールが感染してどうする

51 :名無しさん@お腹いっぱい。:2010/02/20(土) 14:26:10
>>38
kasori●seikei-kai●or●jp
電凸完了
今日は担当の方がいないとのこと
後日話を伝えるとのこと

電凸貧乏になりそうだorz

52 :名無しさん@お腹いっぱい。:2010/02/20(土) 14:27:12
>>51
乙カレー

53 :名無しさん@お腹いっぱい。:2010/02/20(土) 14:35:14
ネットから無料でFAX送れるとか言うサービスなかったけ?

54 :名無しさん@お腹いっぱい。:2010/02/20(土) 15:15:47
>>48
可能性の話と、実際に証明された話は別物

55 :名無しさん@お腹いっぱい。:2010/02/20(土) 15:19:11
mixiの垢やその他もがっつりもってかれたとかあるみたいだけど

56 :名無しさん@お腹いっぱい。:2010/02/20(土) 15:21:21
証明て

57 :名無しさん@お腹いっぱい。:2010/02/20(土) 16:08:05
要するに、オートコンプリートに記録されてる情報が丸ごと抜かれたって話だろ。
別にmixiとかを狙い撃ちされたわけじゃない。

58 :名無しさん@お腹いっぱい。:2010/02/20(土) 16:11:16
国内のニューハーフヘルス情報サイト、avastがJS:Illredir-R [Trj]発見って反応するんですけど、誤検出じゃなくてウイルスあるんでしょうか
www●nh-fan●com/health/index.html



59 :名無しさん@お腹いっぱい。:2010/02/20(土) 16:13:51
>>58
クロ

60 :名無しさん@お腹いっぱい。:2010/02/20(土) 16:18:08
感染した場合は駆除ではなくOS入れなおしを推奨
http://www.kaspersky.co.jp/news?id=207578803

61 :名無しさん@お腹いっぱい。:2010/02/20(土) 16:46:34
ベンダーがOS再インストール勧めてるとはなんともなぁ

62 :58:2010/02/20(土) 16:50:30
PC検査しても見つからなかったのでavastがブロックして感染しなかったと思っていいんでしょうか?
このサイトはニューハーフヘルス情報の最王手でアクセス多い方だと思うので、被害者が増えそうで心配


63 :名無しさん@お腹いっぱい。:2010/02/20(土) 16:55:51
ガンブラーも感染してしばらくするといィい感じでなじんでくること

64 :名無しさん@お腹いっぱい。:2010/02/20(土) 17:02:23
体内に病気を飼いながら生きるのも乙なもんです

65 :名無しさん@お腹いっぱい。:2010/02/20(土) 17:09:27
ニューハーフざまあ

66 :名無しさん@お腹いっぱい。:2010/02/20(土) 17:11:37
>>62
XPSP3+avastだけどブロックしてるっぽいね。
今、自分で踏んで見たけどブロックしたし。

感染するとポップアップメッセージがハンパナイから
感染したことに気付きと思いますよ。

67 :名無しさん@お腹いっぱい。:2010/02/20(土) 17:12:28
ウイルスゾンビパソコンが好きだな

68 :名無しさん@お腹いっぱい。:2010/02/20(土) 17:18:46
実験してるのか狙ってるのか分からんが
ときどき数時間限定で途中のスクリプト変えてるよね。
昨日もやってたけど。

69 :名無しさん@お腹いっぱい。:2010/02/20(土) 17:18:49
>66
サンクスひとまず安心しました

70 :名無しさん@お腹いっぱい。:2010/02/20(土) 17:24:35
おもいきってウイルスソフトをデリートして使っている
潔さが必要なんだな

71 :名無しさん@お腹いっぱい。:2010/02/20(土) 17:33:54
そもそもウイルスソフトはインストールしちゃダメですし

72 :名無しさん@お腹いっぱい。:2010/02/20(土) 19:21:04
www●safetyland●jp
bikebikekaitori●com デジロック
www●hotel-get●com 既出 これも2回申告したが変わらず joeswebhosting たのむ
www●amesetu●com これもjoeswebhosting

73 :名無しさん@お腹いっぱい。:2010/02/20(土) 19:33:19
このウィルスのお陰でレンタルサーバ会社の対応の善し悪し及び速度がわかるな

74 :名無しさん@お腹いっぱい。:2010/02/20(土) 19:47:24
デジロックに連絡して対処したとかの返信貰った人って居るの?

75 :名無しさん@お腹いっぱい。:2010/02/20(土) 19:50:37
thismonky●com
inplant●web●fc2●com 既出?

76 :名無しさん@お腹いっぱい。:2010/02/20(土) 20:03:21
新型Gumblarはbingで
"new Date" "var" "=false;" "onload=function"
と検索すると結構発掘出来る

77 :名無しさん@お腹いっぱい。:2010/02/20(土) 20:04:37
//ama●koukuujinja●net/vuitton/
Gumblar.X感染

78 :名無しさん@お腹いっぱい。:2010/02/20(土) 20:31:48
www●shinnippo●co●jp/ssff/2006hiroshima/
ebook-style●com/modules/xfsection/index●php?
trinitalife●main●jp
park8●wakwak●com/~sugar/

79 :名無しさん@お腹いっぱい。:2010/02/20(土) 20:42:50
>>38のこれ
>kasori●seikei-kai●or●jp 既出 ここも病院&ISPに二度申告しても何もしない

病院の経営者が変わってるんで病院の名前もHPも変わってるらしい。
経営陣が変わったのは6年ぐらい前だって(親談

80 :名無しさん@お腹いっぱい。:2010/02/20(土) 20:54:10
infostation●sakura●ne●jp

81 :名無しさん@お腹いっぱい。:2010/02/20(土) 21:12:06
>>79
>>51で電凸済

>>72
www●hotel-get●com
電凸完了

82 :名無しさん@お腹いっぱい。:2010/02/20(土) 21:24:23
www●sue-arc●com
www●p-hokkoh●co●jp

83 :名無しさん@お腹いっぱい。:2010/02/20(土) 21:25:42
電凸サンクス
探しながら申告も併せて行ってるけど
おおすぎ

84 :名無しさん@お腹いっぱい。:2010/02/20(土) 21:40:29
>>71
例の自称セキュリティツールですね。分かります。

85 :名無しさん@お腹いっぱい。:2010/02/20(土) 22:08:20
マスターペニス

86 :名無しさん@お腹いっぱい。:2010/02/20(土) 22:10:01
www.bing.com/search?q=%22new+Array%28%29%3Bvar%22+%22null}%3Bthis%22+%22new+Date%28%29%3Bvar%22+%22%3Dnull}%3Bvar%22&FORM=MSNH69
で検索してみた

www●sesica●co●jp パソコンの教習所PCカレッジ今治って嘘でしょ 教わりたくない
www●netshopfactory●com ネットショップソリューション販売の会社がやられるなんて
www●coffee-king●cc
www●hrd●cc
okachitokyo●srv7●biz
www3●famille●ne●jp/~irifune/
www●ipc-tokai●or●jp/~oldriver/

87 :名無しさん@お腹いっぱい。:2010/02/20(土) 22:33:57
>>12
第1回 いよいよ明かされるMS製アンチウイルス製品の全容
2006/12/13
ttp://www.atmarkit.co.jp/fsecurity/rensai/forefront01/forefront02.html

サーバ層を守る

製品
Microsoft Forefront Security for Exchange Server(FSE)
Microsoft Forefront Security for SharePoint(FSSP)
Microsoft Forefront Security for Office Communications Server(FSO)

機能と特徴
これらForefront Security製品群の最大の特徴は、マルチスキャンエンジ
ンを搭載していることです。2004年、78%の企業がウイルスの感染を経験し
ていますが、そのうちの98%には、すでに何らかのウイルス対策ソフトウェ
アを導入済みであったという統計が公表されています。つまり、単一ベンダ
のウイルススキャンエンジンやシングルレイヤのアプローチには限界がある
といえます。Forefrontは、そもそもマルチレイヤの多層防御コンセプトを基
にした製品群であり、サーバ層のForefront Security製品はいずれも、次の
ような9つのウイルススキャンエンジンを搭載しており、スキャンジョブごとに
最大5つのスキャンエンジンを有効化することができます。

<丶`∀´>Ahnlab Antivirus Scan Engine<`∀´#>
Authentium Command Antivirus Engine
CA InoculateIT
CA Vet
Kaspersky Antivirus Technology
Microsoft Antimalware Engine
Norman Virus Control
Sophos Virus Detection Engine
VirusBuster Antivirus Scan Engine

88 :名無しさん@お腹いっぱい。:2010/02/20(土) 22:52:43
>>87
Authentium22回
VirusBuster29回

★AhnLab11回なんて中卒 就業一応可 怒涛の論外w(看板下ろした方がイイジャネーノ)笑
ttp://www.virusbtn.com/images/conference/2009/photos/Anoirel_Issa/VB2009_AI_Dsc03315_med.jpg

@VB100アワード合格回数
ESET60回 Symantec52回 McAfee42回 Trend16回 Kaspersky49回 Sophos50回
F-Secure39回 CA40回 Norman43回 BitDefender20回 Alwil avast!34回 AVG30回
AhnLab11回 Avira20回 Doctor Web25回 GDATA21回 Ikarus0回 K7 Computing5回
Kingsoft8回 Microsoft Security Essentials1回 Panda1回 Rising3回
http://www.eset.com/products/compare-NOD32-vs-competition.php
チョロッと毛が生えたような回数なんて実績ないから論外w


ちなみに日本のワイルドリストレポーターは村上清治氏であり
彼はJCSA(日本コンピュータセキュリティ協会)の会長である。

※ワイルドリスト:世界の少なくとも2カ所以上の国/地域で実際にユーザから感染報告のあったウイルス。
を用いて評価が行われるので1ミスでも失格となります。
http://www.wildlist.org/WildList/

AAV-Comparatives 2009年
http://www.av-comparatives.org/images/stories/awards2009.gif
とりあえず公式紹介ビデオを見ないなんてチョー論外w
http://www.youtube.com/watch?v=x0jAc16lhY8

BAV-Test.org
http://antivirus-news.net/000/
ここで芳しくなければ上2つは到底無理だから論外w

89 :名無しさん@お腹いっぱい。:2010/02/21(日) 02:54:28
hierarchy●sakura●ne●jp/bottom/
beryl●bov●jp/
promenade05●com/persona/
www●k2●dion●ne●jp/~classics/55/
e●a-aoba●com/

感染してますか?

90 :名無しさん@お腹いっぱい。:2010/02/21(日) 02:56:06
そういうスレじゃない

91 :名無しさん@お腹いっぱい。:2010/02/21(日) 02:57:41
チェッカーぐらいつかえと

92 :名無しさん@お腹いっぱい。:2010/02/21(日) 03:01:30
> kasori●seikei-kai●or●jp
トップページ/index.htmlのみ404
main_*.htmlはまだ感染中

93 :名無しさん@お腹いっぱい。:2010/02/21(日) 03:39:46
www●china-kalin●com/

観戦中だと思うけど???

94 :名無しさん@お腹いっぱい。:2010/02/21(日) 09:01:15
>>86ので検索したら
tsuji■chu■jp/20061230/index■html
こんなのが掛ったんだが、キャッシュではru:8080っぽいのに
ソース見ると違うものがいっぱい埋まってる。
AguseのカスペルスキーはTrojan-Clicker.JS.Iframe.dpと言ってる。
URL削ってもトップはデフォルトのロリポップのページ作成中画面。
ロリポップにはメール入れてみた。
ウィルス置き場?

95 :名無しさん@お腹いっぱい。:2010/02/21(日) 09:42:36
>>94
Wepawetに入れてみたけどいつまで経ってもチェックが終わらない・・・
どうなってんの


96 :名無しさん@お腹いっぱい。:2010/02/21(日) 11:31:45
マスターペニス

97 :へたれ発掘屋:2010/02/21(日) 13:16:31
仕事が忙しくて潜伏する暇がなかたのです・・・

//netnavi●boo●jp/
//www●ipc-tokai●or●jp/~oldriver/i ←いちおう
//www●uzusio-t●com/index●html ←渦潮運送株式会社
//www●sue-arc●com
//pc-net●webinfo●jp
//v-champion●net ←←←


>>94
<script>function(いちおう8080系)
※アクセス注意→ //www●c-rex●dk


98 :名無しさん@お腹いっぱい。:2010/02/21(日) 13:21:39
最近の運送屋はコンピュータウイルスまで運ぶのか

99 :へたれ発掘屋:2010/02/21(日) 13:41:08
「デモサイト - Netshop Factory」
//www●netshopfactory●com/index●html
>簡単・高機能ネットショップを提供します

陥落サイトは提供しないでほしいのです・・・

100 :へたれ発掘屋:2010/02/21(日) 13:58:19
連投スマソ
検索わーどの投下を忘れた

"};function" "};}return" ";var" "this." "{this." "new" "null};var" "false;var" "new String("

※「びんぐ」と「やふー」で違う結果が得られる(はず)

101 :名無しさん@お腹いっぱい。:2010/02/21(日) 14:35:05
>>97,99-100
いつも発掘乙です
コンピュータ系のページも多数感染してるのがなんとも

102 :名無しさん@お腹いっぱい。:2010/02/21(日) 14:36:19
>>94
対応しました。

http://gumblar.s1.dynamitelife.net/

103 :名無しさん@お腹いっぱい。:2010/02/21(日) 14:36:49
>>102
URLミスです。
http://gumblar.s1.dynamitelife.net/http://gumblar.s1.dynamitelife.net/ver3/

104 :名無しさん@お腹いっぱい。:2010/02/21(日) 14:48:45
www.bing.com/search?q=%22new+Array%28%29%3Bvar%22+%22new+String%28%29%3Bvar%22&go=&form=QBRE&filt=lf
で検索しました


moba●rgr●jp
www●belle-peau●com
www2●odn●ne●jp/2711726/
pipestudio●net
www●pflaster●jp
www●e-life-net●co●jp
www●nyangola●com
21kinyu01●kyashingoo●com
netnavi●boo●jp
tanjikanbaito●com
www●pzaki●com
www●en-tsubame●com/cart

105 :名無しさん@お腹いっぱい。:2010/02/21(日) 15:59:07
1本403だね
他に2本は書かれてるけどタグが腐ってて動作しねーな

106 :名無しさん@お腹いっぱい。:2010/02/21(日) 16:03:06
直したら検出する
すばらすぃー

107 :名無しさん@お腹いっぱい。:2010/02/21(日) 17:34:24
こうネズミ講ばりに増え続けられると
そろそろ無事なサイトの方が少なくなりそう

108 :名無しさん@お腹いっぱい。:2010/02/21(日) 18:36:35
>>107
んなこたーない
でも史上最悪のウイルスと言っていいな。
これだけ一般に広がったのって初めてなんじゃないの?

109 :へたれ発掘屋:2010/02/21(日) 18:38:09
※既出ご容赦
//okachitokyo●srv7●biz/prof
//www2●odn●ne●jp/2711726/index_02●html ←絶賛放置中
//www●kuju-hills●com/main●html
//www●p-hokkoh●co●jp/news
//mitsukisou●hp●infoseek●co●jp
//www●p-hokkoh●co●jp/sign/index●html
//www●borneomarathon●com/jpn/home●html
//tohosai●net/NH21 ←また学園祭関連w
//info0825●com/horihori
//www●okiinfo●com/rosen
キリがない・・(汁;
------
新型の発掘は "new String();this." をベースにして
何かくっつけると良いみたいだにゃ〜
例:"new String();this." ";var"


110 :名無しさん@お腹いっぱい。:2010/02/21(日) 19:22:11
>>66
去年avastが発狂した時にAVIRAにかえたんだけどavastにもどそうかなぁ。
すごく軽くなったけど、その分ちゃんと仕事してるのか不安になってくるんだよなぁ。


111 :名無しさん@お腹いっぱい。:2010/02/21(日) 19:22:59
panda使えよpanda

112 :名無しさん@お腹いっぱい。:2010/02/21(日) 19:47:28
>>108
code redも凄かったでしょ。
ネットワーク麻痺させたし。



「pingでNTがフリーズするバグに対応」

このインパクトには勝てないけどな。


113 :名無しさん@お腹いっぱい。:2010/02/21(日) 20:30:56
>>74
フォームから通報した結果。
https://www.value-domain.com/webabuse.php?action=view&webabuseid=12973&x=96ef51ffc062837eb5d740b6ae27ae57

たしか、昨日あたりにindexがなくなって封鎖されたっぽい。

114 :名無しさん@お腹いっぱい。:2010/02/21(日) 20:35:33
svchostが大量な俺のPCは無敵
 http://www.dotup.org/uploda/www.dotup.org675485.jpg.html

115 :名無しさん@お腹いっぱい。:2010/02/21(日) 20:37:54
TOPも延焼
えいちてぃーてぃーぴーころんすらっしゅすらっしゅwww●okiinfo●com/

116 :名無しさん@お腹いっぱい。:2010/02/21(日) 21:25:59
style◎kaluga◎ru/cooltv/movie-november9/index◎html
www◎oumc-obog◎com/2008/01
www9◎ocn◎ne◎jp/~n-abe/index◎html
hamu22◎mad◎buttobi◎net/index◎html
sunrise◎2pg◎in/suzukiucar/index2◎html
shibuya◎cool◎ne◎jp/kairi_midoh
www◎apls◎jp/Cource/index◎html
link◎sfidalife◎com
infostation◎sakura◎ne◎jp/8a/cat_8
www◎1-p-1◎com/Price/index◎html
junkankangoshi◎com/cat1039

重複あったらごめん

117 :名無しさん@お腹いっぱい。:2010/02/21(日) 22:03:28
マスターペニス

118 :名無しさん@お腹いっぱい。:2010/02/21(日) 22:15:32
>>116
◎だと虫みたいできもいなw

119 :名無しさん@お腹いっぱい。:2010/02/21(日) 22:32:59
このスレ見てると、全然終息しないな<ガンブラ

自分のPCだけならともかく、実家のPCまで面倒見なくちゃいけないんで、
さっさと消えて欲しいのに

120 :名無しさん@お腹いっぱい。:2010/02/22(月) 00:05:31
一度出現してしまうとなかなか消えないよね。

121 :名無しさん@お腹いっぱい。:2010/02/22(月) 00:11:45
スズキガリバーさんとこは別の意味でエライよねw

122 :名無しさん@お腹いっぱい。:2010/02/22(月) 00:49:04
世界で7万5000台に感染のマルウェア、ログイン情報を大量窃盗
ttp://www.itmedia.co.jp/news/articles/1002/19/news020.html

123 :名無しさん@お腹いっぱい。:2010/02/22(月) 00:52:54
>>119
ガンブラーが12月末からの流行で、
2chとライブドアのオンラインRSSリーダーしかほとんど見なくなった。
色々と見たいところあるんだけど恐いな・・・

124 :名無しさん@お腹いっぱい。:2010/02/22(月) 05:44:54
JavaScript切っときゃとりあえずは大丈夫だから

JS強要サイトはサヨウナラ

125 :名無しさん@お腹いっぱい。:2010/02/22(月) 10:44:04
でも不便になるし…

126 :名無しさん@お腹いっぱい。:2010/02/22(月) 11:46:23
マスターペニス

127 :119:2010/02/22(月) 12:11:30
>>124
俺はそれでもいいが、親父が株やってるせいで、実家のPCは切れんのよ

その上、旅行好きで、、、旅館のサイトとか危険度高そうだよな

128 :名無しさん@お腹いっぱい。:2010/02/22(月) 12:16:15
JavaScriptを使わなくてもWebページは作ることができる
にも関わらず意味もなく使われていてJavaScriptをオフにするとグチャグチャになる
脳無しなんだよWeb屋は

129 :名無しさん@お腹いっぱい。:2010/02/22(月) 12:20:09
自分、AVG使ってるけavg safe searchで危険サイトの表示
されてるのが多い。感染広がってるね

130 :名無しさん@お腹いっぱい。:2010/02/22(月) 13:13:27
>>128
既存のスキル&ソフトで「簡単に」やろうとするとJavaに頼り切ったwebになる。
Javaを多用したソースコードをお客に見せると「すごい仕事」をしていると高評価になる。
同じことを単純なコードで書いたら「お金」をガッポリもらえないから

131 :119:2010/02/22(月) 13:21:20
そういうわけで、去年の年末から2週に一回は実家に立ち寄るようにしてる。
行くたんびに、BlackLightとか使って親父のPC検査するの、もう疲れたよ。

リモートデスクトップ入れても、向こうがPC落としてたら意味無いしなあ、、、

132 :名無しさん@お腹いっぱい。:2010/02/22(月) 14:01:43
※注意
JavaとJavaScriptは別物です

133 :名無しさん@お腹いっぱい。:2010/02/22(月) 14:05:15
JavaとJavaScriptを混同してる奴はwikiをwikipediaのことだと思ってる奴みたいだ

134 :名無しさん@お腹いっぱい。:2010/02/22(月) 14:13:13
www●fujitate●co●jp
ビルの管理はできても、Webサイトの管理は出来ていないようだ
Scriptの挿入に失敗してるっぽいけど。

girlsmode●jp
読者モデルの画像を見ると感染するかも。
なんというハニートラップ

135 :名無しさん@お腹いっぱい。:2010/02/22(月) 14:51:27
>>130
Javaのソースコードなんて客に見せネーヨwwwww
君はjavascriptのことを言ってるんでしょうけどね^^;
すいません^^;;

136 :名無しさん@お腹いっぱい。:2010/02/22(月) 14:59:10
>>128
それ、何年前の感覚?w

137 :名無しさん@お腹いっぱい。:2010/02/22(月) 15:17:55
Adobe Download Managerに脆弱性の情報、Adobeが調査を表明
http://www.itmedia.co.jp/news/articles/1002/22/news015.html

138 :名無しさん@お腹いっぱい。:2010/02/22(月) 15:48:43
>>133
えっ?!

139 :名無しさん@お腹いっぱい。:2010/02/22(月) 15:55:57
>>137
こないだFlashアップデートしたら勝手に入ってたやつか
本末転倒ってレベルじゃないな

140 :名無しさん@お腹いっぱい。:2010/02/22(月) 17:46:16
>>137
これ、削除出来るのかな?

141 :名無しさん@お腹いっぱい。:2010/02/22(月) 17:49:41
すっかり、アドビリスクですな。

142 :名無しさん@お腹いっぱい。:2010/02/22(月) 17:58:14
Download Managerなんか使ってる奴いたのか
直接ダウンロードすればいいのに

143 :名無しさん@お腹いっぱい。:2010/02/22(月) 18:16:27
diets03●7radish2●net
kinzokunensuu●com/cat993
www●8box●jp/inquiry/index●html
1benpi●mecha-kawa●com
diets03●7radish2●net
nayami-rinkshuu●com/fusui
park6●wakwak●com/~sacomodi/ ←途中切れ


144 :名無しさん@お腹いっぱい。:2010/02/22(月) 18:24:16
Javaのアップデートインスコ完了
オンラインインストーラはインストーラダウソの時点で弾かれ続けオフラインインストーラでインストールした

Webインストーラを最初に考えた輩は首吊って死ぬべき

145 :名無しさん@お腹いっぱい。:2010/02/22(月) 18:32:59
>>134
>girlsmode●jp
>読者モデルの画像を見ると感染するかも。
>なんというハニートラップ

indexがおもろいことになってるwww

146 :名無しさん@お腹いっぱい。:2010/02/22(月) 18:42:57
aguseでスクリーンショットみるとよくわかるな

147 :名無しさん@お腹いっぱい。:2010/02/22(月) 20:56:08
http://diets02◎7radish2◎net
http://diets01◎7radish2◎net
http://diets04◎7radish2◎net
http://diets05◎7radish2◎net
http://diets06◎7radish2◎net
http://diets◎7radish2◎net/
http://oku◎7radish2◎net/
http://biyo◎7radish2◎net/
http://chakumani◎7radish2◎net/
まだあるかも…

148 :名無しさん@お腹いっぱい。:2010/02/22(月) 21:02:58
GMOからメールきた

◎WebAlertとは…
ウイルスの感染、ウイルスによる不正改ざんを即時に検知し、
お客様に通知するSaaS型のサービスです。

ウイルス感染を検知した時点でお客様指定のメールアドレス宛に
感染通知のメールをお送りします。早期発見は、より迅速かつ適切な
処置へと繋がります。

▼▼WebAlertの詳細はこちら
http://www.onamae-server.com/webalert/

◆WebAlert スマート
--------------------
初期費用・・・5,250円
月額料金・・・2,625円
主な特長・・・ご指定のURLの定期診断を行えます。
対象となるURLの数は、30個までとなります。

◆WebAlert セキュア
--------------------
初期費用・・・8,400円
月額料金・・・5,250円
主な特長・・・URLの定期診断に加え、Webサイトの定期診断を行え
ます。また、診断頻度などの設定を行うことができ
ます。


ふーん。こんなに金取れるんだw

149 :へたれ発掘屋:2010/02/22(月) 21:04:46
投下・・・
//kitakatasr●karou●jp
//www●kaishagokko●com/ichinoe
//www●safetyland●jp/kougu/index●html
//plot-office●com
//www●jatropha●cx/Inquiry/index●html
//www●kikuyakikai●com/index●html
//eeeshops●sakura●ne●jp/rajikon
//www●toshima●ne●jp/~torakuro/indexvideo001●html
//brownie-mart●com

後は、つーほー、検体マニヤな方々に任せるw

150 :へたれ発掘屋:2010/02/22(月) 21:08:11
>>147
どめいんけんさく・・・
ttp://www.google.co.jp/search?as_q=&hl=ja&num=10&btnG=Google+%E6%A4%9C%E7%B4%A2&as_epq=&as_oq=&as_eq=&
lr=&cr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=7radish2.net&as_rights=&safe=images

151 :名無しさん@お腹いっぱい。:2010/02/22(月) 21:08:23
>>148
これウィルスの作者じゃねーの?
ボッタ値もいい所だろ

152 :名無しさん@お腹いっぱい。:2010/02/22(月) 21:17:11
どれくらいの頻度でチェックするんだろ…1時間毎とかかな

153 :名無しさん@お腹いっぱい。:2010/02/22(月) 21:27:24
>>137
マジでアドビふざくんな!

154 :名無しさん@お腹いっぱい。:2010/02/22(月) 21:45:34
>>148
ウイルス関係無しに変更があれば通知するならかなり簡単だし、
ウイルスによる改竄か検知が出来なくても責任を取らないなら
金だけ取って何もしないな。

155 :名無しさん@お腹いっぱい。:2010/02/22(月) 21:46:51
>>151
安い安い。
24時間Webサイト監視して小遣い稼ぎになるんだぜ?
正常なhtmlと改ざんされたhtmlをdiffしてエラーがあったら目視で確認。
Gumbler改ざんだったら通報すればいいんだぜ?

今なら個人で起業しても儲かるぜw

156 :名無しさん@お腹いっぱい。:2010/02/22(月) 21:48:19
検索ワード  "=new Date();var" "=new String();var"  Yahooで大量に検出

ryr●odap●jp
girlsmode●jp
www●iga-shop●co●jp
www●denkaisui●jp
koi-tokimeki●com
yellow●ribbon●to/~masamix0618
www●trajal●net
www●8box●jp/inquiry/
sumaisodan●jp
www●eisyoh●co●jp
eeeshops●sakura●ne●jp
www●mysta-reserve●com
www●sanma-education●com/FC/
g-sawa●sakura●ne●jp
hamu22●mad●buttobi●net
www●my3●jp/cat9/
www●sngs-web●jp
www●omise100●com

157 :名無しさん@お腹いっぱい。:2010/02/22(月) 21:49:44
www●komaike●com
www●oumc-obog●com
camp●kanji2001●com
suemari●com
kinzokunensuu●com
joseiyodwife●com
21kinyu01●kyashingoo●com
nayami-rinkshuu●com/
mizuhaitatsu●com
diets03●7radish2●net
f59●aaa●livedoor●jp/~marucome/
www13●plala●or●jp/metal-militia/
www12●plala●or●jp/atakashi/sk
shibuya●cool●ne●jp/kairi_midoh
freeze-senritu●hp●infoseek●co●jp
f2●aaa●livedoor●jp/~tttt
www●misawa●ne●jp

158 :名無しさん@お腹いっぱい。:2010/02/22(月) 21:55:27
なにこれ

159 :名無しさん@お腹いっぱい。:2010/02/22(月) 21:59:14
"=new Date();var" "=new String();var"
このワード Googleでも結構出てくる
でも疲れたからよろしく

160 :名無しさん@お腹いっぱい。:2010/02/22(月) 22:04:44
変数宣言となんか違うの

161 :名無しさん@お腹いっぱい。:2010/02/22(月) 22:04:51
>>157
www●misawa●ne●jp
新日本プロレス メディカルトレーナー 三澤威 オフィシャルウェブサイト/ミサワ整骨院

162 :名無しさん@お腹いっぱい。:2010/02/22(月) 22:10:42
>>157
>shibuya●cool●ne●jp/kairi_midoh

なんぞこれ?

163 :名無しさん@お腹いっぱい。:2010/02/22(月) 22:13:50
ダッチワイフ
joseiyodwife●com

女性用 ダッチワイフ

■ 男根付きダッチワイフ 勇次

1/1等身大、男性エアーダッチ「勇次」身長170cmの髭ガチ系ボディに専用男根がついており、
尻部にはホー ル装着可能で挿入プレイも楽しめます。
初めての快楽に野郎(おとこ)が疼く!
■箱サイズ:W176×H223× D83(o)
■空気入れ、ホール、ローションは付属しておりません。


164 :名無しさん@お腹いっぱい。:2010/02/22(月) 22:18:03
Googleそんなになかった

www●urbanstart●net
www●jpdrag●com
www●yoko-soft●jp ソフト開発会社が感染するなよ

通報してないのでよろしく

165 :名無しさん@お腹いっぱい。:2010/02/22(月) 22:40:07
www●kaishagokko●com/ichinoe
21saimu04●manjusyage●com
plot-office●com
www●kikuyakikai●com
shogaishakoyo●com
www●jatropha●cx
brownie-mart●com
www2●e-shinsei●com/products

既出があったらスミマセン

166 :名無しさん@お腹いっぱい。:2010/02/22(月) 22:46:09
>>137
まじウンコだなadobe

167 :名無しさん@お腹いっぱい。:2010/02/22(月) 23:18:52
>>142
どうやるの?

168 :名無しさん@お腹いっぱい。:2010/02/22(月) 23:25:04
マスターペニス

169 :名無しさん@お腹いっぱい。:2010/02/23(火) 00:38:35
今更ながらmixiとか感染したら終わりなんじゃないかと思うわ

まぁ一番被害が大きいのはgoogleだろうけど

170 :名無しさん@お腹いっぱい。:2010/02/23(火) 00:42:21
>>169
確かに利用層があれだし
アプリとかに仕掛けられる可能性もあるかもな…

171 :名無しさん@お腹いっぱい。:2010/02/23(火) 03:10:09
googleもだけどやほーが陥落したらヤバイな。メールとか使ってるし。

172 :名無しさん@お腹いっぱい。:2010/02/23(火) 07:28:43
googleは語句検索だけならjavaスクいらないから

mixiは知らん

173 :名無しさん@お腹いっぱい。:2010/02/23(火) 07:41:51
mixiも普通の閲覧だけならJS要らない。
以前必要だった画像の拡大にも要らなくなった。
むしろ広告が出なくて快適。
問題は動画のアップと閲覧で、これだけは入れないと動かない。

174 :名無しさん@お腹いっぱい。:2010/02/23(火) 11:33:47
流石にそう言うところの管理者は徹底してるんじゃね?
動画サイトはどうだか知らないけど

175 :へたれ発掘屋:2010/02/23(火) 11:51:51
毎度の事だが既出は知らん

「社団法人 新庄法人会」
//www.vega.ne.jp/~shinhojin
「大阪府歯科医師会泉北支部」
//senboku-da.com/index.html
「富士建物管理株式会社」
//www.fujitate.co.jp/Keibi/index.html ←撤去-改竄の無限ループ中w
「京ごふく おか善」
//www.okazen.jp/aturae/index.htm
「ipodの裏技」
//nayami-rinkshuu.com/ipod-urawaza
「SFIDALIFE LINK(SEO検索エンジン・相互リンク)」
//link.sfidalife.com ←消滅しろ

件数結果が1日で1000件くらい増えても驚かないゾ(汗

176 :へたれ発掘屋:2010/02/23(火) 11:56:48
↑↑↑↑↑↑
いかん・・・
「.」を「●」に置き換えるの忘れた orz

アクセスすんなよ

177 :名無しさん@お腹いっぱい。:2010/02/23(火) 12:01:42
>>148
駆除やらなんやらで10万(100ファイル以上は追加料金)取る業者もいるからな。
フリーのソフト使って自力で出来るっつーのに。

そうか、俺たち商売出来るじゃないか!

178 :名無しさん@お腹いっぱい。:2010/02/23(火) 12:25:32
感染しているSEOサイトがデジロに多いのは費用が安いからなのかね

179 :名無しさん@お腹いっぱい。:2010/02/23(火) 12:30:06
サーバー上にバックドアを構築済み故どのユーザーのファイルも改変し放題な状態
ではなかろうか

180 :名無しさん@お腹いっぱい。:2010/02/23(火) 12:31:27
鯖のルートアカウントを抜かれたのか

181 :名無しさん@お腹いっぱい。:2010/02/23(火) 12:39:18
webベースの管理ツールに穴があるんじゃね?

182 :名無しさん@お腹いっぱい。:2010/02/23(火) 12:45:01
毎度。
extreme●stanford●edu
スタンフォード大学w
昨日と今日で接続先が変わってたw

183 :名無しさん@お腹いっぱい。:2010/02/23(火) 12:54:03
>>182
そのスクリプト新しいのかな
結果: 0/41 (0%)
ttp://www.virustotal.com/jp/analisis/f877bed0e267cb78e1554c38e5228dce8e16397273cb39b522b8307bb77eb685-1266896828
Gumblar Checker 2、Gumblar Checker 3もスルー
aguseの 外部と接続するオブジェクト を見るとru:8080があるのが分かる

184 :名無しさん@お腹いっぱい。:2010/02/23(火) 12:55:33
おい
俺スタンフォード大学行こうと思って 1ヶ月前に見たぞ
いつからあるんだ?

185 :名無しさん@お腹いっぱい。:2010/02/23(火) 12:58:04
設立は1891年らしいぞ

186 :名無しさん@お腹いっぱい。:2010/02/23(火) 12:58:44
>>183
ちなみに昨日見つけたんだが、昨日の時点では
clearsitedesign●ru:8080 だった。

>>184
www●stanford●edu は無事らしいが、改ざんされたのがいつかは知らん
aguseで見ると同一サーバ上にあるみたいなので
改ざんんされてた可能性はあるな…

187 :名無しさん@お腹いっぱい。:2010/02/23(火) 13:44:01
>>185
鬼才現る

188 :名無しさん@お腹いっぱい。:2010/02/23(火) 13:51:20
>>182
デコード用
function T(str, re) { return str.replace(new RegExp("[" + re + "]", "g"), ""); }

189 :名無しさん@お腹いっぱい。:2010/02/23(火) 14:44:14
>>178
そういうこと。
初期費用0円、12ヶ月分先払いで200円/月、クレカ以外にも振り込みで払うことも出来る。
ドメインも.comなどは990円/月だし、自分で設定いじりまくれる。
whoisの代理公開も無料だし、いたれりつくせり。
楽に垢取れるから、内容超薄の量産サイト作って維持するには最適。
そんなサイトにはサポートも必要ないしな。

ちなみに人件費も0円だと思う。

190 :名無しさん@お腹いっぱい。:2010/02/23(火) 15:15:02
FlashPlayerを手動で強制アップデートしたいんだが、これ↓実行するんでいいかな?

C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe

191 :名無しさん@お腹いっぱい。:2010/02/23(火) 15:29:12
なんで公式サイトに行かないの?

192 :名無しさん@お腹いっぱい。:2010/02/23(火) 15:33:04
>>190
Active X 版(ieなど)
 http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
Active X 以外(firefoxなど)
 http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe

193 :名無しさん@お腹いっぱい。:2010/02/23(火) 15:39:00
>>190

偽の Adobe Reader アップデートでウイルスに感染する事例
http://tsushima.2ch.net/test/read.cgi/news/1266906386/

194 :へたれ発掘屋:2010/02/23(火) 15:39:43
今度はしっかり●になってるはず・・・

//freeze-senritu●hp●infoseek●co●jp/index●html ←<script>function
//www●npo-jcp●org/taiken ←きっと最新型
//www●g-mania●org
//osouji-okayama●com/m ←PCの掃除しれ・・・
//junkankangoshi●com/cat1039 ←まるみえ
//www●hotel-get●com/

175がバグってるのは気にしないでくれ orz

195 :名無しさん@お腹いっぱい。:2010/02/23(火) 15:53:53
やっぱりSEO系多いなぁ

196 :へたれ発掘屋:2010/02/23(火) 15:56:28
>>182-183
それは<script>functionにゃ〜
純正の8080とはちょっと違う亜種だと思うんだにゃ〜


197 :名無しさん@お腹いっぱい。:2010/02/23(火) 16:01:39
>>190
先に削除してからじゃないと>>192のを実行してもアップデートしてくれないから注意。

198 :へたれ(ry:2010/02/23(火) 16:19:57
また間違えた・・・

きっと最新型は
//www●hotel-get●com/
こっちでごわす


199 :名無しさん@お腹いっぱい。:2010/02/23(火) 16:47:16
>>182
対応します。

200 :名無しさん@お腹いっぱい。:2010/02/23(火) 16:59:09
>>182
対応しました。

http://gumblar.s1.dynamitelife.net/ver3/

201 :名無しさん@お腹いっぱい。:2010/02/23(火) 17:11:58
>>200
乙です

202 :名無しさん@お腹いっぱい。:2010/02/23(火) 17:20:00
またやられとるww 2ヶ月ぶり2度目。

JR東日本サイトが再びガンブラー被害
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100223-OYT8T00918.htm

203 :名無しさん@お腹いっぱい。:2010/02/23(火) 17:26:43
ひでぇな。
客大迷惑。

204 :名無しさん@お腹いっぱい。:2010/02/23(火) 17:50:02
>>202
ワロスw

205 :名無しさん@お腹いっぱい。:2010/02/23(火) 17:52:46
>>202
こりゃヒドイwww
こういうのまじでありえないからw

206 :名無しさん@お腹いっぱい。:2010/02/23(火) 17:58:16
>>202
ほんとひどいね。
こんな状況じゃあ3度目もありえるな。

207 :名無しさん@お腹いっぱい。:2010/02/23(火) 17:59:23
カモやな

208 :名無しさん@お腹いっぱい。:2010/02/23(火) 18:04:52
久々に燃料投下wwwww
さすが国鉄

209 :名無しさん@お腹いっぱい。:2010/02/23(火) 19:06:55
>>202
Web外注先の意識がそのまんまなら何度でもありえることでしょうに…

210 :名無しさん@お腹いっぱい。:2010/02/23(火) 19:11:33
抜本的対策ができてない証拠だよなwww
簡単なんだからやっとけって感じ

211 :名無しさん@お腹いっぱい。:2010/02/23(火) 19:19:09
>>202
【Gumblar(.x)】混ぜるな危険【8080系】
2009/4〜6の古いネタを掘り起こしてブログに書くバカが沸いて出るから
サイト改竄を総称して「ガンブラー」言うのはやめてほしい。

古い情報のコピペ記事を誇らしげに書いてる
バカを駆逐(最新の情報に誘導)するのも大変なのよ...

212 :名無しさん@お腹いっぱい。:2010/02/23(火) 19:21:39
//hanahaitatsu●com/ 花・フラワー・ウイルス配達

213 :名無しさん@お腹いっぱい。:2010/02/23(火) 19:25:54
unmeideai●com/cat371/   運命 人 出会う 方法

214 :名無しさん@お腹いっぱい。:2010/02/23(火) 19:32:15
ウィルスと運命の出会いか・・・・

215 :名無しさん@お腹いっぱい。:2010/02/23(火) 19:34:42
どきどきするな

216 :名無しさん@お腹いっぱい。:2010/02/23(火) 19:36:19
>>202
この記事にあるテクニカルライターはかつて子供向けの「ラジオの製作」という雑誌で
BCLやCSネタを書いていた人なんだな。
懐かしい人に会った様な気持ち。

217 :名無しさん@お腹いっぱい。:2010/02/23(火) 19:45:27
久しぶりに会った人が時代からズレてると物悲しくなるよな

218 :名無しさん@お腹いっぱい。:2010/02/23(火) 19:52:45
アンチウイルスソフトを最新にし続けてるのにウイルス感染したままって有り得んのじゃないか。
会社のパソコンが古すぎて立ち上げて無いのか?
それとも木、金にやってる限定解除?

現場で何が起きてるんだろうか。

219 :名無しさん@お腹いっぱい。:2010/02/23(火) 19:53:06
>>202
8080系はまだしもru:8080なんて呼び名は2chでしか使ってないだろ。

220 :名無しさん@お腹いっぱい。:2010/02/23(火) 20:02:59
>>219
せめて記事読めよw

221 :名無しさん@お腹いっぱい。:2010/02/23(火) 20:07:34
アンチウイルスソフトのGumblar対策はカスペルスキーが一番早いか
avast、Avira、MSEとかの無料ものは鈍感?


222 :名無しさん@お腹いっぱい。:2010/02/23(火) 20:09:53
JR東のクオリティ高すぎるだろ…

>>211
大手マスコミの記事本文中でもガンブラー一括りにされてた時よりはGumblar.xと8080系で説明されてる分ずいぶんマシだけどな
>>221
ここまでスクリプト段階からころころ変えられると、どこが一番とかいうレベルではない。検出できれば運良かったねレベル

223 :名無しさん@お腹いっぱい。:2010/02/23(火) 20:10:03
PANDA!!

224 :名無しさん@お腹いっぱい。:2010/02/23(火) 20:11:13
>>218
すでに乗っとられててセキュリティ対策ソフトもまともに動いてないんじゃね

225 :名無しさん@お腹いっぱい。:2010/02/23(火) 20:12:04
>>218
スキャンしなきゃ検出は難しいでしょうよ。

予想出来る状況
・また感染した
・「もう大丈夫だろ〜」と、FTPパスワードを元に戻した
・ウイルスセキュリティZEROを使っていた
・クリーンインスコしてない駆除しきれてなかった
・わざと

226 :名無しさん@お腹いっぱい。:2010/02/23(火) 20:13:47
>>221
無料有料関係ない
わからんなら有料買え
対策についてはアンチウイルスに頼るんじゃなくて>>2読んで対策しろ
すでに感染した心配があるならOS入れなおせ

227 :名無しさん@お腹いっぱい。:2010/02/23(火) 20:31:45
Adobe Reader削除、Windows Updateや他ソフトも最新
怪しいプログラムやCPU過剰負荷も無し
今のところ大丈夫かな

しばらくウイルスバスター2009の体験版で様子見しよう

228 :名無しさん@お腹いっぱい。:2010/02/23(火) 20:32:48
>>225のほかに
・鯖が、不特定IPからFTP可能であった。
・他のパソが感染してた。
・ftp以外の手段で書き換えられた。
・すでに改ざんされたソースをうPした。
・鯖管理会社「言われたとおり対策しました!」といって
 実はやっていなかった。


229 :名無しさん@お腹いっぱい。:2010/02/23(火) 20:34:51
>>227
知り合いの通販サイトはVB2009入りで感染しましたよ! おめでとう!

230 :名無しさん@お腹いっぱい。:2010/02/23(火) 20:39:50
>・鯖管理会社「言われたとおり対策しました!」といって実はやっていなかった。
つ 1ペリカ


231 :名無しさん@お腹いっぱい。:2010/02/23(火) 20:40:50
ありそうなこと(想像)
し東「改ざんされていないか、定期的にチェック汁!」
管理会社「へい!」
(なん百ページもあるのに
どうやってチェックするんだ・・orz)」

管理会社SEリーダ「これまで定期的にウイルスチェックをしていたが、今回から
さらに改ざんのチェックをすることになった。目視ではむりなので何か意見を出してくれ」
管理会社SE-A「不正スクリプトがないか、スクリプトでチェックすればいいんじゃないか?」
管理会社SE-B「どうやって「不正スクリプト」を集めてくるんだ?」
管理会社SE-A「・・」
管理会社SE-C「アンチウイルスソフトでチェックできますよ!」
管理会社SEリーダ・A・B「おー!それでいこう!!」


232 :名無しさん@お腹いっぱい。:2010/02/23(火) 20:41:04
アンチウイルスなんかどれつかってもいっしょ
対策しておくことが重要

233 :名無しさん@お腹いっぱい。:2010/02/23(火) 20:43:58
SE「各種ソフトを最新版にしたりOSにパッチ当てる必要があります」
上司「それで業務システム動かなくなったらだれが責任取るの。君か?検証する資金もないよもう」
SE「…」

234 :名無しさん@お腹いっぱい。:2010/02/23(火) 20:47:22
>>233
それはありそうだwwwww

235 :名無しさん@お腹いっぱい。:2010/02/23(火) 20:52:44
企業が引っかかるのはほとんどそれだよ

236 :名無しさん@お腹いっぱい。:2010/02/23(火) 21:06:23
パッチ当てるのと放置するのはどっちが金かかるんだろうな…

237 :名無しさん@お腹いっぱい。:2010/02/23(火) 21:10:40
再感染での企業のイメージダウンと天秤にかけろってか

238 :名無しさん@お腹いっぱい。:2010/02/23(火) 21:13:45
いや待て
業務システム用でWebブラウジングしてないかそのシナリオ

239 :名無しさん@お腹いっぱい。:2010/02/23(火) 21:17:40
senboku-da●com
karen●saiin●net/~bhpc/
www●okazen●jp
www●jcbl●or●jp
www●artmake-y●com
www●h-hikaku●com
www●footcare●jp/
www●398133●com

240 :名無しさん@お腹いっぱい。:2010/02/23(火) 21:23:52
もうインターネットに接続してる限り強制アップデートすべきだな
ユーザにアップデートの可否を聞く必要なんて無い

241 :名無しさん@お腹いっぱい。:2010/02/23(火) 21:29:36
>>233
専用PCを1台用意することもできんのかと

242 :名無しさん@お腹いっぱい。:2010/02/23(火) 21:43:05
>>233
それ、俺が昔いた会社の事か?!って、それ以前に、システムにかける資金すら
出してくれなかったよーなロクでもない会社だったがw
なにせ、業務用PCに割れVB入れて使っているよーなトコだったし。
(多分、今頃、社内はGENOウィルス蔓延してたり。しかも、感染しているの気がついてない
ってオチだろうな…。zipファイルすら自動でウィルスチェックすると怒るよーな役員の
いる腐れ会社だったし。)

>>238
セキュリティ意識が微塵もない会社なんて、業務用アプリ動いているマシンで
平気でWEBブラウジングしとるよ…困った事に。

243 :名無しさん@お腹いっぱい。:2010/02/23(火) 21:44:29
>>238
だって、通常利用するクライアントPCでhtml更新するんだぜ?
htmlのコンテンツファイルは共有サーバ上にあっても
通常業務利用しているPCで昼休みにWeb閲覧できるわけで。

244 :名無しさん@お腹いっぱい。:2010/02/23(火) 21:46:16
その程度の企業に専用端末の導入を必死になって説得するより
大人しくウイルスにやられてくれた方が仕事になっていいとか思ってたりして

245 :名無しさん@お腹いっぱい。:2010/02/23(火) 21:51:57
>>239
>www●okazen●jp
amazonに見えてドキッとした

246 :名無しさん@お腹いっぱい。:2010/02/23(火) 21:54:29
多くの企業は各自の通常利用のPCで業務システムを動かし、ブラウジングもする。
もちろんIE6ね。PDFはAdobeReaderでみる。バージョンは、業務システムの開発したときのままね。
勝手にソフトのインストールはおろかアップデートもできない。
業務システムは、最新のWebインタフェースで、Flashを使い、印刷はPDFを生成し、AdobeReaderでだす。
未評価のAdobeReaderやFlashは使用させない。


247 :名無しさん@お腹いっぱい。:2010/02/23(火) 21:57:28
>>229
VB2009体験版の後どうしよう・・・

248 :名無しさん@お腹いっぱい。:2010/02/23(火) 21:57:38
この際流行してるウイルスと全く同じセキュリティホールや侵入経路を使って
壁紙をグロ画像に固定するウイルス撒けばいいよ
そうしたらみんなアップデートする

249 :名無しさん@お腹いっぱい。:2010/02/23(火) 21:57:51
>>247
ノーガード

250 :名無しさん@お腹いっぱい。:2010/02/23(火) 22:01:36
10年以上ネットやってるけどウイルス感染したことないからもうアンチウイルスとかどうでもよくなってきたよ

251 :名無しさん@お腹いっぱい。:2010/02/23(火) 22:03:39
>>247
どれがいいとかじゃなくて対策しろと何度言えば
どっちみち体験版はよくないけどな
期限切れたらどうすんの?

252 :名無しさん@お腹いっぱい。:2010/02/23(火) 22:04:22
>>250
ゾンビさんこんにちは

253 :名無しさん@お腹いっぱい。:2010/02/23(火) 22:05:54
";this." "};var" "=new Date();var" "new String();function"
のワードでbingで検索

34di●mecha-kawa●com
www●eonet●ne●jp/~yuichan/
shimizu●chu●jp
www●okazen●jp
mizuhaitatsu●com
nayami-rinkshuu●com

254 :名無しさん@お腹いっぱい。:2010/02/23(火) 22:11:29
HTMLしか知らないけど鯖缶出来る気がしてきたお(^ω^)

255 :名無しさん@お腹いっぱい。:2010/02/23(火) 22:12:23
>>251
2&3の対策はばっちり

無料とか安めのアンチウイルスソフトはアレな出来とか噂あるし・・・

256 :名無しさん@お腹いっぱい。:2010/02/23(火) 22:12:24
";this." "};var" "=new Date();var" "new String();function"
のワードでyahooで検索→だめだ 1つだけだった

ec●uuhp●com/~chillnet

257 :名無しさん@お腹いっぱい。:2010/02/23(火) 22:20:23
>>256
対応しました。

http://gumblar.s1.dynamitelife.net/ver3/

258 :名無しさん@お腹いっぱい。:2010/02/23(火) 22:24:33
>>255
体験版をしょっちゅう入れ替えてる方が良くないと思うわ
ゴミも残りまくるだろうし
無料のが嫌ならおとなしく買ったほうが良いんじゃね

259 :名無しさん@お腹いっぱい。:2010/02/23(火) 22:31:26
www2●plala●or●jp/ohizumi_seitai

検索ワードがうまくいかない

260 :名無しさん@お腹いっぱい。:2010/02/23(火) 22:34:21
>>258
去年末に買ったPCに入ってたやつだからなあ
VB2010にしてみるか 入れないよりはマシだし

261 :名無しさん@お腹いっぱい。:2010/02/23(火) 22:35:59
>>242
何というブラック会社・・・上原ァ!!

>>246
そりゃウイルスに狙い撃ちされるわな・・・
おちおち注文出せないじゃないか

>>247
VB2010でも入れてみれば?
というか>>2さえやってりゃそこそこのソフトで十分。
オレは1月の時点でavast!4.8で、avastたん反応しなかったけど感染もしなかった。
基本的に事後対応なのがセキュリティソフト。webシールドなんて飾り

で、現在はpanda。軽いしこれで十分

262 :名無しさん@お腹いっぱい。:2010/02/23(火) 22:43:27
>>250
ネット13年目に突入です。
パソコンは「壊れる」「動作がおかしくなる」ことを前提にバックアップソフト導入してます。
約15分でバックアップデータ復元できますよ。

対策はNOD32にaviraのフリー版をかぶせてます。
avira:ヒューリスティック高
NOD32:アドバンストヒューリスティックON
いまのところ問題なく動いてる。
動作順番はNOD32優先になるようです。
取り残したスクリプトはaviraが反応してます。
ブッキングはいまのところなし。

最近ヒューリスティックでしか反応しないスクリプト&ファイルが多いです。

263 :名無しさん@お腹いっぱい。:2010/02/23(火) 22:44:03
Gumblar.x
ama●koukuujinja●net/vuitton

ru:8080
kitakatasr●karou●jp
www●galu-gifu●co●jp

264 :名無しさん@お腹いっぱい。:2010/02/23(火) 22:44:58
>>262
どんだけガード固めてるんだよwwwwwww
というかガード固めないといけないようなサイト見てるのか

265 :名無しさん@お腹いっぱい。:2010/02/23(火) 22:47:41
>>263
ガルエージェンシー関連w
探偵が情報盗まれてますよwwwww

266 :名無しさん@お腹いっぱい。:2010/02/23(火) 22:48:41
ガルは本当色々な意味で終わってるなw

267 :名無しさん@お腹いっぱい。:2010/02/23(火) 22:51:45
galu-fc-tyubu●galu●co●jp

ここもアウツ
さすが最大手の探偵事務所

268 :名無しさん@お腹いっぱい。:2010/02/23(火) 23:14:23
マスターペニス

269 :名無しさん@お腹いっぱい。:2010/02/23(火) 23:36:12
tanteifileもまずい?

270 :名無しさん@お腹いっぱい。:2010/02/23(火) 23:38:59
>>263
> Gumblar.x
> ama●koukuujinja●net/vuitton

これコードとかどうなってるの?


271 :名無しさん@お腹いっぱい。:2010/02/24(水) 00:04:34
略称のVBだとVisual Basicと紛らわしくて仕方ない

272 :名無しさん@お腹いっぱい。:2010/02/24(水) 00:12:55
>>177
こないだうちの会社で業者呼んだんだけど、検出にトレンドマイクロオンラインスキャナ使ってたよ。

そんだけで5万持ってかれました。

273 :名無しさん@お腹いっぱい。:2010/02/24(水) 00:18:24
ボロい商売だな

274 :名無しさん@お腹いっぱい。:2010/02/24(水) 00:25:43
>>272
お前がやってやればいいじゃん
そこら辺の業者よりは対策できるだろ

275 :名無しさん@お腹いっぱい。:2010/02/24(水) 00:33:53
止めとけ 社内のシステムなんか弄っても
あの人便利ね ってだけ
何の評価にのならねーから

276 :名無しさん@お腹いっぱい。:2010/02/24(水) 00:39:17
>>274
食らったのがConfickerだったのね。
あらかた手は尽くしたけど、素人のスキルじゃお手上げってことで業者呼んだのさ。
そしたらトレンドマイクロ引っさげてやってきたって笑い話。

最終的には結局こっちでクリーンインスコ。

277 :名無しさん@お腹いっぱい。:2010/02/24(水) 00:50:33
何だよ業者役立たずでも金は取っていくんだな

278 :名無しさん@お腹いっぱい。:2010/02/24(水) 00:53:46
http://drweb.jp/support/link_checker.html
これどう?

Dr.webのだし良さげかも

279 :名無しさん@お腹いっぱい。:2010/02/24(水) 00:59:11
>>278
だめ出す。役に立たん

280 :名無しさん@お腹いっぱい。:2010/02/24(水) 01:00:56
かつてSEO対策するだけでウン十万ぼったした時期もあったしねぇ・・・

281 :名無しさん@お腹いっぱい。:2010/02/24(水) 01:08:57
探偵関係で感染しているのは
ずいぶん前に探偵協会みたいのサイトが感染していたからじゃないの

282 :名無しさん@お腹いっぱい。:2010/02/24(水) 01:11:56
探偵なんだからウイルス作者を探し出してくれw

283 :名無しさん@お腹いっぱい。:2010/02/24(水) 01:17:38
ウイルス作者なんて探す奴は誰もいねぇーぞ。
感染後、抜き取った情報がいつも同じ所に送られてることが
それを裏付けてる。

捕まえちゃったら儲けになんないだろ。

284 :名無しさん@お腹いっぱい。:2010/02/24(水) 01:18:18
ウィルス作者探せるのはハッカーぐらいじゃね?
毒には毒をの考えで

285 :名無しさん@お腹いっぱい。:2010/02/24(水) 01:40:33
無理じゃないか。
無線タダ乗りで踏台通してちょこっとイジリ、全自動で動かしてるんでしょ。
しかも一人じゃなさそうだし。

286 :名無しさん@お腹いっぱい。:2010/02/24(水) 01:47:29
>>263
ガル
ttp://www.virustotal.com/jp/analisis/bae78b0f4a4dfe3c528b3f2b70d5aa7c7b3d36902c4464241ba92c8e6d6a0d29-1266943009
結果: 0/41 (0%)
シロウトさんは.ru:8080/へのアクセスを止める手段が無いと
パソコン\(^o^)/オワタ の可能性大かも・・・

>>261
8080系に関しては、webシールドのURLブロックに
*.ru:8080/*を入れておけばスクリプトが暴発しても無問題

287 :名無しさん@お腹いっぱい。:2010/02/24(水) 02:43:34
cn:8080が復活しないとも限らないから *:8080/* でいいだろ。

288 :名無しさん@お腹いっぱい。:2010/02/24(水) 02:53:52
8080のブロックってアドブロックプラスで設定するの?

289 :名無しさん@お腹いっぱい。:2010/02/24(水) 03:07:16
ワイルドカードでブロックできるのなら何でもいい。
俺の場合Operaは標準のコンテンツブロック、Firefoxはadblock#.uc.jsを使っている。

290 :名無しさん@お腹いっぱい。:2010/02/24(水) 03:48:41
>>288
adblock plusは
|http://*.ru:8080/*
これでおk


291 :名無しさん@お腹いっぱい。:2010/02/24(水) 04:14:21
>>290
横からだけど、それをフィルタリストの一番上に追加
すればいいの?
拾った正規表現の長いフィルタ1つあるんだけど、
順序は特に関係ないんですかね?

292 :名無しさん@お腹いっぱい。:2010/02/24(水) 04:21:10
↑すんません、Adblock Plusの話です。
この際ホワイトリストも消して書き直した方がいいかな

293 :名無しさん@お腹いっぱい。:2010/02/24(水) 05:00:20
>>286
ちょっとおしえてください
80番をつかわれると見分けがつかなくなりますね?


294 :名無しさん@お腹いっぱい。:2010/02/24(水) 05:03:52
なりますね

295 :名無しさん@お腹いっぱい。:2010/02/24(水) 06:47:37
>>276
トレンドマイクロとかの駆除ツールはつかわなかったのだろうか・・?


296 :名無しさん@お腹いっぱい。:2010/02/24(水) 08:48:45
Avast5でブロックされたんでGumblar Checker 3使ったら8080みたい。
hakuchi●jp/

297 :名無しさん@お腹いっぱい。:2010/02/24(水) 08:56:08
そこ前も感染してなかった?管理者は白痴なの?

298 :名無しさん@お腹いっぱい。:2010/02/24(水) 09:02:16
感染即ftpで侵入。
侵入出来ないと結構な時間経った後、辞書アタックしてくるっぽいな。
これがマスターパスワード対策か。
アクセスを極限まで制限した方がいい。回数も。
この野郎、圧倒的資源で押し切るつもりだな。


299 :名無しさん@お腹いっぱい。:2010/02/24(水) 09:35:24
おはようございます。
banconista●jp

うーん…

300 :名無しさん@お腹いっぱい。:2010/02/24(水) 09:46:51
>>299
/*handle exception*/

301 :名無しさん@お腹いっぱい。:2010/02/24(水) 09:51:21
もう1件追加。
www●timerental●jp

朝から勘弁してくれー

302 :名無しさん@お腹いっぱい。:2010/02/24(水) 14:05:48
Adobe DLMとAdobe Download Managerは、削除しておいたほうが良い?

303 :名無しさん@お腹いっぱい。:2010/02/24(水) 14:09:35
うん

304 :名無しさん@お腹いっぱい。:2010/02/24(水) 14:10:50
ついでにAdobe Readerとプラグイン、JREも削除しとけ

305 :名無しさん@お腹いっぱい。:2010/02/24(水) 14:26:45
>>304
それができたら楽だろうなあ

306 :名無しさん@お腹いっぱい。:2010/02/24(水) 14:36:04
MACにしとけ


307 :名無しさん@お腹いっぱい。:2010/02/24(水) 15:00:19
ガンブラーと一緒に暮らすこと1週間目、きょうはサクサク!

308 :名無しさん@お腹いっぱい。:2010/02/24(水) 15:30:45
\               U         /
  \            ____      /
             /⌒  ⌒\
           /( ●)  (●)\       / _/\/\/\/\/|___
   \    ノ///::::::⌒(__人__)⌒:::::\ミヽ    /  \                /
    \ / く |     |r┬-|     |ゝ \    <  サクサク軽快〜♪  >
     / /⌒ \      `ー'´    / ⌒\ \ /                \
    (   ̄ ̄⌒            ⌒ ̄ _)  ̄|/\/\/\/\/\/\/ ̄
      ` ̄ ̄`ヽ            /´ ̄    


309 :名無しさん@お腹いっぱい。:2010/02/24(水) 16:36:52
毎度。
jkjom●com

newagedirect●ru にリダイレクトされる

310 :名無しさん@お腹いっぱい。:2010/02/24(水) 16:44:33
エロサイトか
ざまあ

311 :名無しさん@お腹いっぱい。:2010/02/24(水) 17:56:42
Gumblar Checker 3のresult.phpが動作しなくなっていたので修正しました。
また、>>263,309のタイプに対応しました。

http://gumblar.s1.dynamitelife.net/ver3/

312 :名無しさん@お腹いっぱい。:2010/02/24(水) 17:58:57
よく考えたら俺のPCに盗まれて困るような情報何も入ってないことに気が付いた

313 :名無しさん@お腹いっぱい。:2010/02/24(水) 18:05:03
たとえスッカラカンの部屋でも空き巣に入られたら胸糞悪いわ

314 :へたれ発掘屋:2010/02/24(水) 18:06:55
>>301 /(^o^)\

//shimizu●chu●jp/other/index●html ←とっぷぺーじは403
//mizuhaitatsu●com ←ういるすは無料みたいです
//nayami-rinkshuu●com/
//www●eonet●ne●jp/~yuichan/profile/index●htm ←天才卓球少女涙目w
//www●clca●or●jp/ ←つーほーしてないの?
//sanma-education●com/FC/index●html
//www●trajal●net/
//www●coffee-king●cc/index●html
//haruyamaiin●com
//manjusyage●com/ ←けーたいさいと
//shogaishakoyo●com/ ←←←
//www2●e-shinsei●com/products/suidou/index●html

ふう・・・

315 :名無しさん@お腹いっぱい。:2010/02/24(水) 18:11:56
蓮に見えるぞ、蓮に

316 :名無しさん@お腹いっぱい。:2010/02/24(水) 18:13:36
>>312
盗むもんがなければゾンビ化されるだけだな

317 :へたれ発掘屋:2010/02/24(水) 18:16:09
>>293
りだいれくとぽーと→80,8080
あたまつかえ

318 :名無しさん@お腹いっぱい。:2010/02/24(水) 18:24:43
何言ってんだコイツ

319 :名無しさん@お腹いっぱい。:2010/02/24(水) 19:01:52
>>312,313
逆に妙なものを置いていかれるとか、火をつけられるとかあるかもよ

320 :名無しさん@お腹いっぱい。:2010/02/24(水) 19:03:04
お前らどこから見つけてくるの?

321 :名無しさん@お腹いっぱい。:2010/02/24(水) 19:03:41
>>320
google

322 :へたれ発掘屋:2010/02/24(水) 19:14:35
>>317
誰だお前?

>>320
びんぐ、やふー


なりすましが出没してるからコテハンやめるわ orz

323 :名無しさん@お腹いっぱい。:2010/02/24(水) 19:18:47
googleじゃ探せないだろ…

324 :名無しさん@お腹いっぱい。:2010/02/24(水) 19:32:11
なんで?

325 :名無しさん@お腹いっぱい。:2010/02/24(水) 19:33:06
Yahoo JAPANで普通に検索したら出てきた\(^o^)/


326 :コテハン:2010/02/24(水) 19:54:46
//www●chiyoda-karashi●co●jp/index●htm
//pacific-staff●net
//www●my3●jp/
//yellow●ribbon●to/~masamix0618
//www●akuriru●jp
//riku●web●infoseek●co●jp/
//www●bekkoame●ne●jp/~yokoi●h/
//www●atelieryuki●com/
//www●gingaringosha●com
//tax-supporter●com
//shaddytoriyosesite●livedoor●biz

検索わーど:"new String();var" ");function" "new Date(" ");var"

327 :名無しさん@お腹いっぱい。:2010/02/24(水) 20:18:48
パス盗まれたとかいう人はオートコンプリートの履歴抜かれたって事?
よくわかんね

328 :名無しさん@お腹いっぱい。:2010/02/24(水) 20:23:59
キーロガーも仕込まれてるのかもよ

329 :名無しさん@お腹いっぱい。:2010/02/24(水) 20:33:28
通知もしてあるのでとまっているかも
hukuen09●com
osouji-okayama●com
nayami-rinkshuu●com
www●1biyou●net
www●weightlossfreenez●com/cat52
unmeideai●com/cat371
21●b2c-21●com/TanakaYukuko
kei●keita-house●com/torabaayu_kansai
osouji-okayama●com
eeeshops●sakura●ne●jp/swing/
s1●shard●jp/ucar55/toyotaucar/index5●html
www●oumc-obog●com/2008/01  TopPageのみ回復
www●atelieryuki●com
www4●pf-x●net/~seikei-marron/2007-haruga/
www●bekkoame●ne●jp/~yokoi●h/

330 :名無しさん@お腹いっぱい。:2010/02/24(水) 20:43:20
xn--com-r10es86d●jp (健康com●jp)

331 :名無しさん@お腹いっぱい。:2010/02/24(水) 20:55:04
winwin777●s323●xrea●com

332 :名無しさん@お腹いっぱい。:2010/02/24(水) 20:57:34
>>327
XPなら保護モードないからIE8でも抜かれるみたいだね
IE6ならもっと簡単に抜かれるらしいけど

333 :名無しさん@お腹いっぱい。:2010/02/24(水) 21:09:11
また火狐野朗がなんかいってるのか
オートコンプリート?そんなもんつかうかボケ

334 :名無しさん@お腹いっぱい。:2010/02/24(水) 21:11:15
感染した後のことなんかシラネ

335 :名無しさん@お腹いっぱい。:2010/02/24(水) 21:29:44
>>333
10分以上かかるとはちょっと遅かったな

336 :名無しさん@お腹いっぱい。:2010/02/24(水) 21:31:39
aurora-f●jp
www●komaike●com
www●k-sakura●net
www●interq●or●jp/earth/axia/
www●elmoo●net
master-bra●in

337 :名無しさん@お腹いっぱい。:2010/02/24(水) 21:32:38
HP作成・運営してない人のPCだとネット通販とかのID・パスを抜かれるの?

338 :名無しさん@お腹いっぱい。:2010/02/24(水) 21:37:46
>>337
ブラウザにパス保存してたらありえるかもねー

339 :名無しさん@お腹いっぱい。:2010/02/24(水) 21:42:06
こまめにパスを買えるしか方法内のかな
基本中の基本だけど

340 :名無しさん@お腹いっぱい。:2010/02/24(水) 21:44:02
>>338
もしメモ帳とかにID・パスのtxt保存、登録確認メール等にID・パスの表記があれば危険なのか


IE8にてYahoo! 検索で"=new Date##;var" "=new String();var"と入力したら
クロスサイトスクリプト云々の情報バーが出てきた 普通の検索じゃ出てこないのに

341 :名無しさん@お腹いっぱい。:2010/02/24(水) 21:49:08
そのPCから参照出来るもの全部もうダメだと思え

342 :名無しさん@お腹いっぱい。:2010/02/24(水) 22:13:34
ttp://support.microsoft.com/kb/980088
これを適用した上でインターネットゾーンとイントラネットゾーンのセキュリティレベルを高にすれば
パスを抜かれる危険性は相当緩和できるんじゃないか。

343 :名無しさん@お腹いっぱい。:2010/02/24(水) 22:33:17
でも高にするとなにかと不便なのも事実

344 :名無しさん@お腹いっぱい。:2010/02/24(水) 22:40:55
利便性と堅牢性はある程度トレードオフな関係だよね・・・

345 :名無しさん@お腹いっぱい。:2010/02/24(水) 22:53:02
まあ極論言い出したらウイルス怖けりゃネットなんて繋ぐなって話になっちゃうしなw
せいぜいその二つを天秤にかけつつベターな手段を探すってところで

346 :名無しさん@お腹いっぱい。:2010/02/24(水) 22:53:33
>>343
それならセキュリティレベルは中や中高でもいいから、ActiveX コントロールやアクティブスクリプトを
実行する前にはダイアログを表示するように設定してやるだけでもかなり安全になるはず。

347 :名無しさん@お腹いっぱい。:2010/02/24(水) 23:04:58
>>338
ネット接続時のID・パスも危険そうだね
面倒だけどオートコンプリート無効にして毎回手打ち入力するしかないな

348 :名無しさん@お腹いっぱい。:2010/02/24(水) 23:16:43
>>347
>面倒だけどオートコンプリート無効にして毎回手打ち入力するしかないな

絶対に無理…

349 :名無しさん@お腹いっぱい。:2010/02/24(水) 23:17:22
>>347
それもキーロガーを仕組まれるとダメ


350 :名無しさん@お腹いっぱい。:2010/02/24(水) 23:21:37
>>317
80でゼロデーを放り込まれたらお手上げだね

351 :名無しさん@お腹いっぱい。:2010/02/24(水) 23:30:17
>>340
メモ帳ってことはプレーンテキストだろ
レジストリ内のパスワードっぽいフレーズすら抜かれるのに
txtファイルなんて盗んでくれと言ってるようなもの
TrueCryptとかの暗号化ソフトで暗号化したドライブ/フォルダの中に保存してるとかならともかく

まあ、マルウェア飼ってたら暗号化を解除したときに抜かれるんだけどね

352 :名無しさん@お腹いっぱい。:2010/02/24(水) 23:36:21
感染しているデジロのサイト多すぎ
しかも運営側で対処しないので感染しっぱなしだからたちが悪い

353 :名無しさん@お腹いっぱい。:2010/02/24(水) 23:46:11
>>352
どっかお上に通報した方がいいんじゃないのか。マジで。

354 :名無しさん@お腹いっぱい。:2010/02/24(水) 23:49:18
親のPCのユーザー名 苗字から変えようかな・・・
Gumblar感染でもし住所特定されたら嫌だし

355 :名無しさん@お腹いっぱい。:2010/02/25(木) 00:32:34
だから感染した後のこと心配するなんて
あほらしいっつの

356 :名無しさん@お腹いっぱい。:2010/02/25(木) 00:32:47
めざにゅ〜
http://wwwz●fujitv●co●jp/mezanew/index●html

357 :名無しさん@お腹いっぱい。:2010/02/25(木) 00:36:32
>>347-348
オートコンプ+1文字手打ちを併用汁

358 :名無しさん@お腹いっぱい。:2010/02/25(木) 00:39:32
そもそも普段ネットサーフィンとかするPCに盗まれて困るような情報を入れるのはどうかと

359 :名無しさん@お腹いっぱい。:2010/02/25(木) 00:41:23
というかなんでユーザー名をリアルフルネームにするの

360 :名無しさん@お腹いっぱい。:2010/02/25(木) 00:41:34
Gumblar Checker 3沈黙
と思ったら復活してた
500番のエラーが出てたんだが

361 :名無しさん@お腹いっぱい。:2010/02/25(木) 00:41:34
「Internal Server Error」
おまいらチェッカーに殺到しすぎw

って、オレもかorz

362 :名無しさん@お腹いっぱい。:2010/02/25(木) 00:42:02
毎回ccleanerとかでブラウザの入力履歴とかデリっとけばいいじゃない

363 :名無しさん@お腹いっぱい。:2010/02/25(木) 00:42:55
>>356
何も無いみたいだが、新手の宣伝か?

364 :名無しさん@お腹いっぱい。:2010/02/25(木) 00:44:06
>>363
個人のサイトならともかくキー局の番組のサイトを宣伝する意味は無いかと

365 :名無しさん@お腹いっぱい。:2010/02/25(木) 00:50:37
>>354
ユーザー名と住所特定はつながらんと思うんだけど
実名とは関係ないものにするということを習慣付けさせた方が良い
PCのユーザー名に実名を使っている人はフリーメールとかを使っても
実名を入れてる可能性が高い

366 :名無しさん@お腹いっぱい。:2010/02/25(木) 00:55:06
俺はメアドとかには誕生日と化学物質の名前とランダムに選んだアルファベット入れるな
あと好きなアニメキャラの名前突っ込むわ

367 :名無しさん@お腹いっぱい。:2010/02/25(木) 01:04:15
そんなとこでまでキモオタ主張すんの?

368 :名無しさん@お腹いっぱい。:2010/02/25(木) 01:24:56
ここに来てる時点でお前も俺もりっぱなキモオタだよ
PC知識に疎い般人なんかこんなとこ来るかよ

369 :名無しさん@お腹いっぱい。:2010/02/25(木) 01:29:51
367じゃありませんが、
自分は疎いからこそ来ています。
自分じゃ対策の仕方がわからんので、
ここの識者さまたちには大変お世話になっています。

370 :名無しさん@お腹いっぱい。:2010/02/25(木) 01:36:16
そんなとこでまでキモアニオタ主張すんの?

371 :名無しさん@お腹いっぱい。:2010/02/25(木) 01:37:45
アニオタとPCオタを一般人から眺めた時
抱くイメージが同じだと思っているのかしらこの人

372 :名無しさん@お腹いっぱい。:2010/02/25(木) 01:39:00
自覚がない人って怖い

373 :名無しさん@お腹いっぱい。:2010/02/25(木) 01:39:38
矜持を持ってアニメ好きならこの程度の煽りで怒らないだろそもそも
半端だってことに自ら気付いているんだね

374 :名無しさん@お腹いっぱい。:2010/02/25(木) 01:40:06
アドレスに入れるのは正直無いだろ…
アドレス交換する相手が全部アニオタとかなら良いけどさ

375 :名無しさん@お腹いっぱい。:2010/02/25(木) 01:40:50
全部アニオタなんだろw
この煽り耐性の無さはアニオタ以外との付き合いが無い証拠

376 :名無しさん@お腹いっぱい。:2010/02/25(木) 01:42:11
やっぱりセキュ板にはIDが必要だと思う今日この頃

377 :名無しさん@お腹いっぱい。:2010/02/25(木) 01:43:34
そうだな
IDあっても内容は変わらない気もするけどw
あほなカミングアウトが逆に減るかも

378 :名無しさん@お腹いっぱい。:2010/02/25(木) 01:43:36
>>371
どっちも根暗なイメージ

379 :名無しさん@お腹いっぱい。:2010/02/25(木) 01:44:17
世界がせまいなあ

380 :名無しさん@お腹いっぱい。:2010/02/25(木) 01:48:19
異常に主張したり空気読まずに周囲に迷惑かけたりしなければ何オタでもええがな別に

381 :名無しさん@お腹いっぱい。:2010/02/25(木) 02:31:42
そろそろアドビとJREはアンインスコ推奨しようぜ
利便性よりも安全性だ

382 :名無しさん@お腹いっぱい。:2010/02/25(木) 02:41:13
そして最終的にはWindows以外のOSを推奨か?

383 :名無しさん@お腹いっぱい。:2010/02/25(木) 02:44:09
マックでもくってろカス

384 :名無しさん@お腹いっぱい。:2010/02/25(木) 04:15:21
オフライン推奨

385 :名無しさん@お腹いっぱい。:2010/02/25(木) 09:17:52
最近のやつに対応しますた。あとURLが怪しいと言われるのでtinyurl作った。

http://tinyurl.com/check8080

386 :名無しさん@お腹いっぱい。:2010/02/25(木) 09:55:47
tinyurlの方が怪しく感じる俺

387 :名無しさん@お腹いっぱい。:2010/02/25(木) 10:33:49
JR東日本クオリティ

> 今回の改ざんは、外部のセキュリティベンダーより同社に対して「Gumblar亜種」へ感染して
> いるとの指摘があり発覚したもの
ttp://www.security-next.com/012110.html

388 :名無しさん@お腹いっぱい。:2010/02/25(木) 11:25:23
Gumblar Checker 3が死んでる

389 :名無しさん@お腹いっぱい。:2010/02/25(木) 11:49:00
Gumblar/8080系が使用する file.exe を実行してみた
(にわか鯖管の苦悩日記)
ttp://kikuz0u.x0.com/blog/?p=389

感染すると、ありとあらゆる情報が盗られるっぽい・・・


390 :名無しさん@お腹いっぱい。:2010/02/25(木) 11:59:49
>私のような未熟者では、詳細な調査は無理っぽいw
そんな鯖缶「ぽいっ」と窓から投げ捨てろ

391 :名無しさん@お腹いっぱい。:2010/02/25(木) 12:03:20
いやー、これは無理っぽいだろ。

392 :名無しさん@お腹いっぱい。:2010/02/25(木) 12:05:44
>>389
まったく同じツールで同じことをやってるw

でも、俺のfile.exeは動かない・・・
そろそろ諦めて、環境を再構築してるとこだった。
ちなみにfile.exeはほぼ毎日違うものがDLされてる。

393 :名無しさん@お腹いっぱい。:2010/02/25(木) 12:14:55
file.exe 捨てたい

394 :名無しさん@お腹いっぱい。:2010/02/25(木) 12:19:26
これってローカルネットワークPC同士で感染しないの?

395 :名無しさん@お腹いっぱい。:2010/02/25(木) 12:22:58
>>394
今のところ確認されて公表された情報の中には
その機能が書かれていなかったってレベル
好きなプログラムを自由に遠隔でインスコできるわけだから
ありとあやゆることがされちゃうって思った方が吉

396 :名無しさん@お腹いっぱい。:2010/02/25(木) 12:35:28
>>385
どう考えてもtinyurl…に限らず短縮urlの方が怪しい

397 :名無しさん@お腹いっぱい。:2010/02/25(木) 12:38:20
>>395
thx  ほんと厄介だね。

398 :名無しさん@お腹いっぱい。:2010/02/25(木) 12:53:42
>>385
http://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/
アヤシイURLを何とかしろよw

399 :名無しさん@お腹いっぱい。:2010/02/25(木) 13:32:06
file.exeの検体誰かくれ
サブPCで実験しるから

400 :名無しさん@お腹いっぱい。:2010/02/25(木) 14:02:25
やっとfile.exeが動いた!
XP sp3 じゃねーと動かないじゃんこれw

401 :400:2010/02/25(木) 14:06:55
あっ・・・
誤解を与えないように念のため
xp sp1、xp sp2はfile.exe実行しても
ブルースクリーン→リブートなだけで感染しなかった。
VISTAが安全とかそういうことではないですよっと

402 :名無しさん@お腹いっぱい。:2010/02/25(木) 14:19:23
えっ!、Sp3で動くのかい。

403 :400:2010/02/25(木) 14:37:44
>>402
>>389がSP3だったから同じくSP3にしてみたら動いた。
俺が落としてくるfile.exeはWindowsの脆弱性をつつくやつばっかだったのかな?w

404 :名無しさん@お腹いっぱい。:2010/02/25(木) 14:45:53
>>403
あぁ、>>389今見た。
こりゃUAC切ったVISTAもやばそうだぬ。

405 :名無しさん@お腹いっぱい。:2010/02/25(木) 15:23:08
JR東日本サイトが再びガンブラー被害
http://pc11.2ch.net/test/read.cgi/pcnews/1267019095/

406 :名無しさん@お腹いっぱい。:2010/02/25(木) 15:44:14
とっくに既出のネタのスレとかいらないから

407 :名無しさん@お腹いっぱい。:2010/02/25(木) 16:14:15
毎度。
spiceheads●com

408 :名無しさん@お腹いっぱい。:2010/02/25(木) 16:40:12
file.exe ってファイル名は割と固定的に使われるもの?
それとも便宜上の総称が file.exe なだけで実際使われるファイル名はてんでばらばら?
もしも前者ならコンテンツブロックの類である程度は防げるような気がする。

409 :名無しさん@お腹いっぱい。:2010/02/25(木) 16:47:04
いや、file.exeって名前

410 :名無しさん@お腹いっぱい。:2010/02/25(木) 16:53:16
自身が感染していないか確かめるにはどうしたらいいんでしょ
改ざんサイトの調査でなく
情報が錯綜してる

411 :名無しさん@お腹いっぱい。:2010/02/25(木) 17:15:35
錯綜なんかしてないだろ別に

412 :名無しさん@お腹いっぱい。:2010/02/25(木) 17:19:58
>>409
サンクス。
:8080/ をブロックしている時点で意味ないような気もするけど、一応登録しておくかな。

413 :コテハン:2010/02/25(木) 18:16:55
\(^o^)/
//www●h4●dion●ne●jp/~m-archi/apartment/fluviale
//www●eonet●ne●jp/~yuichan/profile/index●htm 絶賛放置中
//e-risingsun●net
//uzusio-t●com 絶賛放置中
//www●interq●or●jp/www1/hiro-jfk
//www●gocha-mix●net/cgi-bin/blog/
//lblgs●com/
//www●fujitakk●com/JOG/index●html


414 :名無しさん@お腹いっぱい。:2010/02/25(木) 18:41:28
漏れは、ここに反応した。

JR東日本サイトが再び改ざん、キーワード検索を一時利用停止
tp://internet.watch.impress.co.jp/docs/news/20100225_351183.html

「今回の改ざんについては、「前回とは異なるファイルが改ざんされた」としており、原因究明に向けて調査を進めているという。 」

もっもしかして・・特定のファイルしか改ざんされないと思っていたのだろうか・・?(w



415 :名無しさん@お腹いっぱい。:2010/02/25(木) 18:48:25
漏れはやめろよ漏れは今時

416 :名無しさん@お腹いっぱい。:2010/02/25(木) 18:50:22
パス漏れとかけてるんじゃない?

417 :名無しさん@お腹いっぱい。:2010/02/25(木) 19:00:10
座布団取っちゃえ

418 :名無しさん@お腹いっぱい。:2010/02/25(木) 20:11:58
さきほど某同人サイトをみていたらいきなりルパンのアニメーションが出てきたんですが、
これもGumblarの特徴ですか?


419 :名無しさん@お腹いっぱい。:2010/02/25(木) 20:29:00
つまらん
舞台から降りろ

420 :名無しさん@お腹いっぱい。:2010/02/25(木) 20:41:47
もう串サイトとかうかつに行けないなあ

421 :名無しさん@お腹いっぱい。:2010/02/25(木) 21:30:51
通報済み

haruyamaiin●com
25253939●net
21saimu04●manjusyage●com
e-risingsun●net
www●omise100●com
54wanwanmonogatari68●info
tax-supporter●com/
tanjikanbaito●com
www●gingaringosha●com
nabeshima●natsu●gs
www●gocha-mix●net
www●kidscorner●jp/main●php
park21●wakwak●com/~enyaraya/
dretan●srv7●biz
www●amesetu●com

422 :名無しさん@お腹いっぱい。:2010/02/25(木) 22:18:35
https://www.ccc.go.jp/flow/

423 :名無しさん@お腹いっぱい。:2010/02/25(木) 22:54:57
でもどうしてこんなに書き足しミスが多いんだろ

424 :名無しさん@お腹いっぱい。:2010/02/26(金) 00:15:41
俺も検証機に感染させてみたが
fjile.exeが実行されru:8080からトロイをダウンロード、実行したあと
スパムメールを送りまくるタイプだった。

htmlメールでリンクが3つあって
それぞれ、ホスト名がなんかのハッシュになってた。

リンク先はcn
ホスト名は無視して表示するコンテンツは全部同じだった。
はじめのjavascriptは、varが大量にあるやつだった。

425 :名無しさん@お腹いっぱい。:2010/02/26(金) 00:28:41
感染させる方法や感染後の詳細を具体的に公開するのはマズイだろ。
2次被害の拡大招くぞ。

426 :名無しさん@お腹いっぱい。:2010/02/26(金) 00:30:06
2次被害とは?


427 :名無しさん@お腹いっぱい。:2010/02/26(金) 00:35:33
>>424
即、メールしてデータ送信先潰してもらえ。
盗まれた情報見ることが出来るのは
情報収集だけだと思わない方がいい。

428 :427:2010/02/26(金) 00:36:45
スマソ。
情報収集→×
情報収集者→○

429 :名無しさん@お腹いっぱい。:2010/02/26(金) 00:39:20
>>427
意味不明なんですが

430 :427:2010/02/26(金) 01:08:03
>>429
まぁーいいや。

ttps://www.jpcert.or.jp/pr/2010/pr100001.txt

これ。
「盗まれた FTP アカウントなどが送信されるサイトに対する停止依頼」

431 :424:2010/02/26(金) 01:37:02
>>430
それ俺じゃないからw

でも意味不明は同じ、アンチウィルスベンダーのサイトや
解析している人のブログとどう違うのか?
まー忠告通り、とりあえずもう情報は安易に書くのはやめとくわ
俺程度がわかることなんてアンチウィルスベンダーはとっくに知ってるだろうし
そっちから停止依頼くらいしてんじゃね

432 :名無しさん@お腹いっぱい。:2010/02/26(金) 02:33:52
サイト改ざん猛威:感染パソコンの修復は「OSの再インストール」が近道
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2166
>これまでにわかっていたのは、FTPパスワードの監視、
FTPクライアントの設定情報収集、偽セキュリティソフトといったところだったが、
トレンドマイクロやカスペルスキーの報告によると、他にもパスワードやメールアドレスの収集、
スパムメールの送信、ボット、隠ぺい用のルートキットと、
悪質なプログラムがどっさりインストールされるらしい。
>ダウンロード機能やアップデート機能も持っているため、
感染後もシステムをいじり放題。
感染パソコンを感染前の状態に戻すのは、ほとんど絶望的と考えるのが賢明だ。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

so-netの人はクリーンインストール推奨言ってます、はい。

433 :名無しさん@お腹いっぱい。:2010/02/26(金) 02:42:04
個人はともかく企業にはOS再インストールは難しかろう

434 :名無しさん@お腹いっぱい。:2010/02/26(金) 02:50:06
難しいなら余計に感染しないように対策しとけっていう…
検証に時間と費用が…とか言ってる場合じゃねえよと

435 :名無しさん@お腹いっぱい。:2010/02/26(金) 02:57:40
デジロックでドメイン持ちなんだけど、先日FFFTPを更新した時
繋いじまった。感染多いみたいだけど全鯖オワタ状態ですか?

436 :名無しさん@お腹いっぱい。:2010/02/26(金) 02:59:58
しね
さわぐ無知はしね

437 :名無しさん@お腹いっぱい。:2010/02/26(金) 03:02:41
無知は悪くない。
悪いのは無知で且つ知ろうとしない馬鹿だけだ

438 :名無しさん@お腹いっぱい。:2010/02/26(金) 03:03:32
まぁみんな初めは無知なんだしな

439 :名無しさん@お腹いっぱい。:2010/02/26(金) 03:22:38
騒がなきゃおk

440 :名無しさん@お腹いっぱい。:2010/02/26(金) 03:23:10
>>432
何がいいたい?
ウィルスに感染したら基本は再インスコだろ

441 :名無しさん@お腹いっぱい。:2010/02/26(金) 03:27:58
TrueImageで復元じゃだめなの?

442 :名無しさん@お腹いっぱい。:2010/02/26(金) 03:29:36
駄目絶対駄目


443 :名無しさん@お腹いっぱい。:2010/02/26(金) 03:31:50
じゃあリカバリーは?

444 :名無しさん@お腹いっぱい。:2010/02/26(金) 03:32:24

  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/

445 :名無しさん@お腹いっぱい。:2010/02/26(金) 03:33:15
>>441
TrueImageの仕様を知らないが
HDD丸ごとイメージ化するタイプならいいんじゃね?

446 :名無しさん@お腹いっぱい。:2010/02/26(金) 04:36:13
TrueImageは丸ごとだね。
イメージを作成した時点では感染してなかったことが確実なら復元で問題ない。

447 :名無しさん@お腹いっぱい。:2010/02/26(金) 07:08:05
外付けHDDにバックアップしても感染したらアウトですよね?
DVDーRにバックアップした方がよいですか?

448 :名無しさん@お腹いっぱい。:2010/02/26(金) 07:48:58
>432
8080系でインストールされることがある「Security Tool」の駆除方法で
「『再インストール』など,死んでも実行したくありませんでした。」って人が
解決方法とやらをブログのコメントなどに書きまくってたりするんで
("最低最悪のsecurity tool"でググると出てくる)この手の記事は必要だなあと思う

書いてる本人は英語の先生らしい
ttp://8.pro.tok2.com/~miyuki-net-school/index.html

449 :名無しさん@お腹いっぱい。:2010/02/26(金) 09:34:34
>>448
so-netほどの大手がそれを載せたり、そこにリンクしたりはできないと思う
それに本当に大丈夫なことを確認するのはやっぱ難しいよ

Gumblarは知らないけど、
勝手に別パーテーション作ってそこに本体を置いて
作ったパーテーションは一般操作では見えないようにするやつとかもあるし
この場合、再インスコでもパーテーションの再構築しないかったら残ってるわけで

450 :名無しさん@お腹いっぱい。:2010/02/26(金) 09:39:20
そもそも感染する程度の人の話だしな

451 :名無しさん@お腹いっぱい。:2010/02/26(金) 09:48:58
システムの復元で戻すと一緒にsecurity toolも復元されないのかな?

452 :名無しさん@お腹いっぱい。:2010/02/26(金) 10:10:27
>>448
それで完全駆逐できるなら大騒ぎなんかしねーよw
というか、ダウンローダーの方を潰してないから何もしてないのと同じ。


453 :名無しさん@お腹いっぱい。:2010/02/26(金) 12:02:01
>>452
だな
システムの復元でどうにかなる程度のものならアンチウイルスソフトが楽勝で対処してくれるわ

454 :名無しさん@お腹いっぱい。:2010/02/26(金) 12:12:11
>インターネット以外のほとんどのツールやソフトは全く使用不能になります
>加えて,私のハードデスクには夥しい分量のファイルがあります

えーっと、日本語の達者な外国人の英語の先生ってことでいいんだよねw
っていうか、読点にカンマを使うなよw
それ以前にページの構成おかしすぎるw
もう突っ込みどころが多すぎて・・・

455 :名無しさん@お腹いっぱい。:2010/02/26(金) 12:26:57
>読点にカンマを使うなよ
普通ですけどなにか?

456 :名無しさん@お腹いっぱい。:2010/02/26(金) 12:27:42
中国製品の日本語取説部分みたいな日本語w

457 :名無しさん@お腹いっぱい。:2010/02/26(金) 12:33:36
>インターネット以外のほとんどのツールやソフトは全く使用不能になります
使えてるインターネットってツールは何のことだ?IEか?

458 :名無しさん@お腹いっぱい。:2010/02/26(金) 12:45:57
>>454は素人の頭ポンポン

459 :名無しさん@お腹いっぱい。:2010/02/26(金) 12:51:43
>>455
普通かどうかで言えば普通じゃない。日本語は「、」が普通。
だがツッコム話でもないw

460 :名無しさん@お腹いっぱい。:2010/02/26(金) 13:13:45
じゃあ横書きの論文とかは全て普通じゃないわけだ。

461 :名無しさん@お腹いっぱい。:2010/02/26(金) 13:22:33
ったくしつけーな・・・
そんな細かい話してねーよ

462 :名無しさん@お腹いっぱい。:2010/02/26(金) 13:40:19
>普通かどうかで言えば普通じゃない
普通ですけどなにか?

463 :名無しさん@お腹いっぱい。:2010/02/26(金) 13:42:00
もう日本語スレとかでやれや

464 :名無しさん@お腹いっぱい。:2010/02/26(金) 13:44:56
小学生みたいな揚げ足取りやってんじゃねーよks

465 :名無しさん@お腹いっぱい。:2010/02/26(金) 13:55:32
>459
横書きの日本語の句読点がカンマとピリオドなのは至って普通だろ。てか正式。

466 :名無しさん@お腹いっぱい。:2010/02/26(金) 13:57:24
スレ違いだぞ
他所でやれ
うすのろども

467 :名無しさん@お腹いっぱい。:2010/02/26(金) 13:58:30
論理厨+小学生の日本語スレと聞いて

468 :名無しさん@お腹いっぱい。:2010/02/26(金) 14:00:53
なんか昨日から変なのがわいてんな

469 :名無しさん@お腹いっぱい。:2010/02/26(金) 14:44:12
変なのいすぎ

470 :名無しさん@お腹いっぱい。:2010/02/26(金) 14:57:31
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1437088589


471 :名無しさん@お腹いっぱい。:2010/02/26(金) 16:01:02
そもそも>>448はなんで感染したんだ?全然対策してなかったんじゃないの
そんなやつのことを信用出来るか


472 :名無しさん@お腹いっぱい。:2010/02/26(金) 16:03:54
セキュリティホールをなくしても、自分でインスコすりゃ同じだろw
偽ウィルスソフトは、はじめその手のタイプじゃなかったっけ?

473 :名無しさん@お腹いっぱい。:2010/02/26(金) 16:04:39
こんなもんに感染するやつはクソばか

474 :名無しさん@お腹いっぱい。:2010/02/26(金) 16:06:06
>>465
チョンサイトはそんな感じだからな

475 :名無しさん@お腹いっぱい。:2010/02/26(金) 16:10:02
糞低レベルなスレですね

476 :コテハン:2010/02/26(金) 16:20:49
  ペイッ
∀゚)っミ

//www●h4●dion●ne●jp/~m-archi/apartment/fluviale
//www●kikuyakikai●com/index●html ←再発?
//stradivario●org
//www2●e-shinsei●com/products/suidou/index●html ←無限ループ中
//smile-mobile●net/ ←いちおう
//xn--com-r10es86d●jp/
//www●kidscorner●jp/main●php
//www●win-win777●com/karuizawa/
//54wanwanmonogatari68●info/
//xn--e-9eu8bua1i0h9700bvxud●com/index●html
//fujino-ya●com/
//pacific-staff●net
//www●pinfu●info/blog/kaigai


477 :名無しさん@お腹いっぱい。:2010/02/26(金) 17:28:26
5鳴きの8無害かなあ

478 :名無しさん@お腹いっぱい。:2010/02/26(金) 18:06:36
>>474
低学歴がばれるぞ

479 :名無しさん@お腹いっぱい。:2010/02/26(金) 18:09:56
卒論で言われるもんね普通

480 :名無しさん@お腹いっぱい。:2010/02/26(金) 18:17:33
>>448
ttp://8.pro.tok2.com/~miyuki-net-school/index.html
メールフォームから凸完了w

481 :名無しさん@お腹いっぱい。:2010/02/26(金) 18:52:20
先週「security tool」に感染したんだけど、ノートンアンチウィルス入れてても無駄だった
そんなもんなん?

482 :名無しさん@お腹いっぱい。:2010/02/26(金) 18:57:12
多分バージョン次第じゃね?

483 :名無しさん@お腹いっぱい。:2010/02/26(金) 19:03:10
ノートンのバージョンもだが
「security tool」を入れてくるダウンローダとかが未対応亜種とかだったんじゃね?

484 :名無しさん@お腹いっぱい。:2010/02/26(金) 19:06:01
>480
乙です。あの駆除方法を削除してくれたらいいねえ。
ただあの人、絶対的な自信に満ちた書き方だし
歳も60代半ばみたいなんで、何言っても無駄な気もする……

485 :481:2010/02/26(金) 19:08:34
>>482
バージョンてウィルス定義ファイルのことじゃなくて2004とか2006とかソフトそのもの?
定義ファイルが最新でも200*とかの数字によって、やっぱ対応できる内容が違ってくる?
ちなみに2004で常に最新にしてるけど2/17に感染した

>>483
IEデフォルトダウンローダはダメですかね

486 :名無しさん@お腹いっぱい。:2010/02/26(金) 19:10:21
火狐野朗いいかげんにしろ

487 :名無しさん@お腹いっぱい。:2010/02/26(金) 19:27:34
串サイトにもGumblarありなのか

488 :名無しさん@お腹いっぱい。:2010/02/26(金) 19:33:42
火狐野朗いいかげんにしろ

489 :名無しさん@お腹いっぱい。:2010/02/26(金) 19:36:17
>>485
ブラウザの話じゃないです
偽セキュリティソフト入れられてる状態だと他もいろいろされてる
可能性あるから諦めた方が良いよ

490 :481:2010/02/26(金) 19:50:09
>>489
あ、そーゆーことか
いずれにしろその時点でおいらのノートン先生は対応できてなかったのは確実ですね

ちなみに感染直後に>>448の方法で駆除したけど動作が不安定になったから再インストールしました

491 :名無しさん@お腹いっぱい。:2010/02/26(金) 19:56:13
>>448のサイトは他人にまで影響与えちゃってるのがタチ悪いな
本人が勝手に思い込むだけならマシだが
あそこまで自信満々に記載されてたら信じてしまう人もいるわな

492 :名無しさん@お腹いっぱい。:2010/02/26(金) 20:34:53
>>490
年末にノートン入れてた親のPCがsecurity toolにやられた
確か2007、定義は最新
まあまだ未対応だったんだなと…verも関係あるのかね
削除してもCPUが不安定すぎたため再インストだったわ

493 :名無しさん@お腹いっぱい。:2010/02/26(金) 20:44:28
>>490
単純に感染時に未定義だった亜種の可能性もあるが、
「2005以降で追加された機能が前提の定義」もあるだろうから2004じゃ防げなかったんじゃね?

494 :名無しさん@お腹いっぱい。:2010/02/26(金) 21:02:58
凸とかばかじゃねーの?

495 :名無しさん@お腹いっぱい。:2010/02/26(金) 21:27:53
間違いを訂正してあげるのはいいことじゃん
大声で間違ったこと広めて恥かいてるんだから言ってあげるのが親切ってもの

496 :名無しさん@お腹いっぱい。:2010/02/26(金) 21:30:22
>>494
何でそう思う?
本人は駆除したと思って満足かもしれんが実際は何かを飼ってる可能性の方が圧倒的に高いだろ
そんな半端で不完全な情報なのに自信満々な口調で垂れ流しになってるのは害悪だろう

497 :名無しさん@お腹いっぱい。:2010/02/26(金) 21:41:54
>>481
古い2004と最新の2010だと検出力にも違いがあるだろ。ルートキット対策などかなり違うんじゃないかな。
2007ではそのあたりも売りの一つだったし。


498 :名無しさん@お腹いっぱい。:2010/02/26(金) 21:41:58
そこまで言うからには、本当に間違ってるか検証した上でいってんだよな?
それに本気で間違いを訂正してあげたいなら正しい駆除方法を教えてあげるのが人ってもんだ
再インスコ以外に

499 :名無しさん@お腹いっぱい。:2010/02/26(金) 21:45:25
ノートンは2010のSONARでないと未対応な奴の検出は無理じゃないかな。
ただこのSONARが誤検出が多くて。

500 :名無しさん@お腹いっぱい。:2010/02/26(金) 22:03:16
>>498
higaitaisaku.comの掲示板みたいにHijackThisのログでもあれば別だが
正しい駆除方法なんて本人のPCを直接操作させてもらう以外に確認すら無理だろ

あのサイトは完全に駆除できたと言ってることが問題

501 :名無しさん@お腹いっぱい。:2010/02/26(金) 22:03:23
>>498
自信満々に他人に広めるのは迷惑極まりない
さらに本人のPCもスパム送信等で周りに迷惑かけまくってる可能性もある

3行目はこのスレの住人なら無理ってわかるだろ
特定パターンの駆除方法がわかったとしてもそんなのは意味がないんだから

502 :名無しさん@お腹いっぱい。:2010/02/26(金) 22:08:34
そのひと住人じゃないからわからないよw

503 :名無しさん@お腹いっぱい。:2010/02/26(金) 22:11:18
>>502
えっ?!

504 :名無しさん@お腹いっぱい。:2010/02/26(金) 22:32:31
ならせめて本当に駆除できてねーかくらい検証しろよ
簡単なことだろ

505 :名無しさん@お腹いっぱい。:2010/02/26(金) 22:37:48
ご本人さん?

506 :名無しさん@お腹いっぱい。:2010/02/26(金) 22:45:24
ご本人または友人の自称スーパーハカーwだろうねえ

507 :名無しさん@お腹いっぱい。:2010/02/26(金) 22:45:44
ちげーよw
凸っていい気になってんやつがむかつくんだよw

508 :名無しさん@お腹いっぱい。:2010/02/26(金) 22:47:03
いい気になってるやつを叩いていいことした気になってるお前も同類だろ

509 :名無しさん@お腹いっぱい。:2010/02/26(金) 22:48:34
スレの主旨わかんないやつは黙ってろってこった

510 :名無しさん@お腹いっぱい。:2010/02/26(金) 22:55:38
>>497
2007では駄目だったらしいけど
ノートン2010ではsecurity toolに対応してるのか?

511 :名無しさん@お腹いっぱい。:2010/02/26(金) 22:56:11
自演酷いな


512 :名無しさん@お腹いっぱい。:2010/02/26(金) 22:58:47
>>507
このスレでは凸程度でいい気になるやつなんでいないんじゃね
なんでいい気になってると思ったの?

513 :名無しさん@お腹いっぱい。:2010/02/26(金) 23:19:00
こんなもんに引っかかる奴はクそばか
その対処がクそばかなのもクそばかだからしかたない

514 :名無しさん@お腹いっぱい。:2010/02/26(金) 23:23:54
チェッカーがどっちも死んどる。
負荷率150越えってwお前ら頼りすぎw俺も名w

515 :名無しさん@お腹いっぱい。:2010/02/26(金) 23:57:22
チェッカー、F5連打しても使えないorz

516 :名無しさん@お腹いっぱい。:2010/02/26(金) 23:58:47
>>510
なんで全角なの?

517 :名無しさん@お腹いっぱい。:2010/02/27(土) 00:04:18
チェッカーなんてなんで使うの
暇なの
対策してればかからないのにね

518 :名無しさん@お腹いっぱい。:2010/02/27(土) 01:34:40
感染した他人のサイトを見つけるためだけど?
自衛とは別問題

チェッカなくてもわかるけどな

519 :名無しさん@お腹いっぱい。:2010/02/27(土) 03:42:09
そう

520 :名無しさん@お腹いっぱい。:2010/02/27(土) 07:16:14
>>481
> 先週「security tool」に感染したんだけど、ノートンアンチウィルス入れてても無駄だった

ノートンアンチウィルス?ノートンインターネットセキュリティじゃなくて?

521 :名無しさん@お腹いっぱい。:2010/02/27(土) 07:44:42
ウイルス対策部分は同じなんだしどっちでも同じじゃないの?

522 :名無しさん@お腹いっぱい。:2010/02/27(土) 08:18:43

ウイルスに感染した時の対処法



 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
                        |
       ____.____    | .__ 
     |        |        |   | |\_\  
     |        | ∧_∧ |   | |  |.◎.| 
     |        |( ´∀`)つ ミ | |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |  


523 :名無しさん@お腹いっぱい。:2010/02/27(土) 08:56:55
またやられたのか・・・

【ネット】「Gumblar亜種に近いウイルスに感染している可能性」
JR東日本のサイト、再び改ざん キーワード検索を一時利用停止
ttp://tsushima.2ch.net/test/read.cgi/newsplus/1267199430/

524 :名無しさん@お腹いっぱい。:2010/02/27(土) 09:03:15
>>523
>202

525 :名無しさん@お腹いっぱい。:2010/02/27(土) 09:03:27
既出

526 :名無しさん@お腹いっぱい。:2010/02/27(土) 09:06:26
>>523
>>202

527 :名無しさん@お腹いっぱい。:2010/02/27(土) 09:45:08
ってかサイト更新者のPCが感染してるんでしょ
それに気づいているんだろうか?


528 :名無しさん@お腹いっぱい。:2010/02/27(土) 09:51:42
気づいてないんだろ。
つーか下請けの下請けの...て構造じゃないかと。

529 :名無しさん@お腹いっぱい。:2010/02/27(土) 10:04:56
誰かおしえてあげてよ

サイト更新者のPCが感染していると

このままじゃ感染サイト減らないよね

530 :名無しさん@お腹いっぱい。:2010/02/27(土) 10:15:59
何か画期的な方法が出ないとどうしようもないな
まあネットから切断するのが一番なんだけど

531 :名無しさん@お腹いっぱい。:2010/02/27(土) 10:44:31
www●avis●ne●jp/~muranaka/
yatai●que●ne●jp/
www005●upp●so-net●ne●jp/sanshiro/ ※iframeでgumblar:8080ではない
www●cwk●zaq●ne●jp/fkboa607/
www●hct●zaq●ne●jp/cpacs503/
www●hct●zaq●ne●jp/moritaya1129/

532 :名無しさん@お腹いっぱい。:2010/02/27(土) 12:46:40
チェッカーとかよく使えますね
どんな人が作ってるか分からないし、便乗してウイルス仕掛けてました
なんてこともありえる。

まあセキュリティ板見てる方ですから
こんなこと言わなくても理解してると思いますけどね^^

失礼失礼^^

533 :名無しさん@お腹いっぱい。:2010/02/27(土) 12:50:39
>>532
インターネットとかよく使えますね
どんな人が作ってるか分からないし、便乗してウイルス仕掛けてました
なんてこともありえる。

まあセキュリティ板見てる>>532ですから
こんなこと言わなくても理解してると思いますけどね^^

失礼失礼^^


534 :名無しさん@お腹いっぱい。:2010/02/27(土) 13:15:50
>>532
PCとかよく使えますね
どんな人が作ってるか分からないし、便乗してウイルス仕掛けてました
なんてこともありえる。

まあセキュリティ板見てる方ですから
こんなこと言わなくても理解してると思いますけどね^^

失礼失礼^^

535 :名無しさん@お腹いっぱい。:2010/02/27(土) 13:20:37
>>532>>533>>534
呼吸とかよくしてますね。
どんな人が吐いた息をもう一度吸ってるか分からないし、便乗してウイルスとか体内に侵入
なんてこともありうる。

まあ、2ch来るぐらいの年齢の方ですから
こんなこと言わなくても理解してると思いますけどね^^

失礼失礼^^

536 :名無しさん@お腹いっぱい。:2010/02/27(土) 13:45:40
>>2>>3の対処法の他にVistaや7のUACは有効にしておいた方がいい?

537 :名無しさん@お腹いっぱい。:2010/02/27(土) 14:05:17
なんでもかんでも許可しちゃうなら無効でも変わらないんじゃね

538 :名無しさん@お腹いっぱい。:2010/02/27(土) 16:57:05
dxdxs●hp●infoseek●co●jp/
fuk1634●hp●infoseek●co●jp/
thejapanese●hp●infoseek●co●jp/
ojyau1●hp●infoseek●co●jp/

iswebも対応が悪いだよね


539 :名無しさん@お腹いっぱい。:2010/02/27(土) 16:59:06
うんだ

540 :名無しさん@お腹いっぱい。:2010/02/27(土) 17:13:03
運営自体が漏えいウイルスのようなもんだからな

541 :名無しさん@お腹いっぱい。:2010/02/27(土) 17:23:26
625 :GENO:2010/02/27(土) 16:55:58 ID:u/R/zU+K0
GENOの同人向けまとめサイトの情報が古かったので、ジャンルのスレに報告したら誘導されました

<転載>
Gumblar(GENO)に感染したパソコンからのアクセスログがあります
http://www31.atwiki.jp/doujin_vinfo/ の詳しい説明のところにある8080とかに感染してるみたい
感染したパソコンを使って閲覧したサイトの「穴」を探すんだけど、リモホ晒すのもアレだし
どうやって告知すればいいんだろう?

favicon.gifやfavicon.icoにアクセスしようとしてるヤツが感染によるアクセスだから
サイト持ちはチェックしたほうがいいと思う
ログ見て攻撃と勘違いしてる人もいそうなんで、書いておく
悪質ユーザかチェックするサイトも貼った方がいいかな?

<転載終わり>

サイト書き換えなどではなく穴つつきツールをトロイとして潜り込ませてるようです
以前は海外サイトからそういうログがあったんですが
ここ二ヶ月くらいで国内のリモホでアクセスがあります
GENOと違って感染したPCを使った閲覧者が穴のあるサイトに行くと感染させることができてしまいます
自動ブロッカーに引っ掛かっかる程度の動きですが、未対策のサイトやユーザが多いほど
沢山の踏み台が作られてしまいます、閲覧者からは感染しないと安心している方が多いので報告しました

542 :名無しさん@お腹いっぱい。:2010/02/27(土) 17:25:15
つまりなんなの

543 :名無しさん@お腹いっぱい。:2010/02/27(土) 17:25:36
さあ

544 :名無しさん@お腹いっぱい。:2010/02/27(土) 17:34:40
>>541
PCより自分の脳みその心配をしたほうが良いぞwww

545 :名無しさん@お腹いっぱい。:2010/02/27(土) 17:44:42
妄想撒き散らして怖いから暇で親切な方は説得して下さい

【報告専用】同人サイト向け・GENOウィルス注意11
http://changi.2ch.net/test/read.cgi/doujin/1244096936/l50

546 :名無しさん@お腹いっぱい。:2010/02/27(土) 17:49:47
クソ同人のもめごとをこっちに持ち込むな

547 :名無しさん@お腹いっぱい。:2010/02/27(土) 18:13:33
同人のやつらには何をいっても無駄ですし

548 :名無しさん@お腹いっぱい。:2010/02/27(土) 18:36:30
>>541
それっぽい単語をつなげる新手のbotか?

549 :名無しさん@お腹いっぱい。:2010/02/27(土) 21:01:40
マジ基地だった

550 :名無しさん@お腹いっぱい。:2010/02/27(土) 22:28:30
ノートGPUのレビューサイトは大丈夫なのか

551 :名無しさん@お腹いっぱい。:2010/02/27(土) 22:42:25
ここは鑑定スレではございません

552 :名無しさん@お腹いっぱい。:2010/02/27(土) 23:35:44
>>550
一応大丈夫とありますね(チェッカー反応なし)
現在掲示板へのリンクが踏めないから、ほったらかしな他の管理人とはちと違うと思う


553 :名無しさん@お腹いっぱい。:2010/02/28(日) 00:09:54
>>551
すいません。気をつけます。

>>552
どうもありがとう。

554 :名無しさん@お腹いっぱい。:2010/02/28(日) 01:34:03
お前らがみんなして使うからチェッカーが逝っちまって使えねえじゃねえか

555 :名無しさん@お腹いっぱい。:2010/02/28(日) 01:36:05
まぁチェッカー無くともaguseもあるし最悪ソース見るだけでもわかるし

556 :名無しさん@お腹いっぱい。:2010/02/28(日) 01:36:08
あんなもん使うのは感染サイトさがすひまじんぐらいだろ

557 :名無しさん@お腹いっぱい。:2010/02/28(日) 03:00:05
>>554
すぐ落ちるのはdynamitelife.netの鯖が弱いのからなのかね?
「繋がらん(怒」と、F5連打(鯖攻撃)してるバカも居るし・・・

558 :名無しさん@お腹いっぱい。:2010/02/28(日) 03:03:35
ASAHI-NETの固定IP回線
個人鯖でしょ

559 :名無しさん@お腹いっぱい。:2010/02/28(日) 03:21:49
津波とただの波の違い↓

<ただの波>
              波
           波波
波波波波波波波波波   人


<津波>

波波波波波波波波波波波波波波波波波波波波波波波波
波波波波波波波波波波波波波波波波波波波波波波波  Σ
波波波波波波波波波波波波波波波波波波波波波波     人

560 :名無しさん@お腹いっぱい。:2010/02/28(日) 09:54:41
マスターペニス

561 :名無しさん@お腹いっぱい。:2010/02/28(日) 10:34:12
社団法人 神奈川県建設機械リース業協会
www4●ocn●ne●jp/~ikl/

562 :名無しさん@お腹いっぱい。:2010/02/28(日) 10:38:19
>>485
2004とかじゃ駄目だ
金払わずに使ってるだけだろ?
そんなの使うならフリーの使え

563 :名無しさん@お腹いっぱい。:2010/02/28(日) 10:53:57
www●rokuzou●com

564 :名無しさん@お腹いっぱい。:2010/02/28(日) 11:25:56
www●syouei-gikou●co●jp
www●ruco25●net

565 :名無しさん@お腹いっぱい。:2010/02/28(日) 11:54:35
www4●j-pal●ne●jp/www/taishoya/plan/
www●cc9●ne●jp/~master/


566 :名無しさん@お腹いっぱい。:2010/02/28(日) 13:56:34
//bit●lizz●jp/rough-sp/

既出でしたらごめんなさいね

567 :名無しさん@お腹いっぱい。:2010/02/28(日) 15:16:41
www●fujitakk●com/JOG

568 :コテハン:2010/02/28(日) 20:39:14
  ペイッ
Д`)っミ

//sousui●jp/~natumi
//club●cms●am/lian/index●html 先生激怒中
//www4●ocn●ne●jp/~ikl/ 社団法人 神奈川県建設機械リース業協会


569 :名無しさん@お腹いっぱい。:2010/03/01(月) 02:37:23
>>448
WOTに「評価の低いサイトです」言われてワロタw

570 :名無しさん@お腹いっぱい。:2010/03/01(月) 02:44:50
WOTだからな

571 :名無しさん@お腹いっぱい。:2010/03/01(月) 11:45:32
mixiのマイミク通信簿?とかいうやつが停止したらしい。
改ざんされてどうこうとか。
8080かな。使ってた人感染の可能性あるのかなw

572 :名無しさん@お腹いっぱい。:2010/03/01(月) 11:53:37
mixiアプリ運営元サーバに改ざん 350万人利用の「マイミク通信簿」など停止
ttp://headlines.yahoo.co.jp/hl?a=20100301-00000002-zdn_n-sci

573 :名無しさん@お腹いっぱい。:2010/03/02(火) 21:30:40
復旧おめっと

574 :名無しさん@お腹いっぱい。:2010/03/02(火) 21:39:08
やっと復旧か

575 :名無しさん@お腹いっぱい。:2010/03/02(火) 21:46:42
んじゃ、ネタ投下。
ttp://blog.f-secure.jp/archives/50354878.html

最初からこうすればいいのに。

576 :名無しさん@お腹いっぱい。:2010/03/02(火) 21:47:53
脳に障害がある連中は何をするかわからんなw

577 :名無しさん@お腹いっぱい。:2010/03/02(火) 21:50:56
>>575
こりゃますます見つけにくくなるな
しかも8080がない…困ったもんだ

578 :名無しさん@お腹いっぱい。:2010/03/02(火) 22:23:13
終息する気配どころか
ますます凶悪化とか、もうね…

579 :名無しさん@お腹いっぱい。:2010/03/02(火) 22:27:49
[F1]キーを押さないで!---Windowsに新たな脆弱性
http://itpro.nikkeibp.co.jp/article/NEWS/20100302/345226/

580 :名無しさん@お腹いっぱい。:2010/03/02(火) 22:29:39
>>575の場合、JS切っててもダメってこと?何か対策ある?

581 :名無しさん@お腹いっぱい。:2010/03/02(火) 22:33:48
operaとか使ってる場合はリダイレクト先をブロックコンテンツにぶち込むとか?

582 :名無しさん@お腹いっぱい。:2010/03/02(火) 22:35:01
基本このスレの
>>2-3
やっとけばいいんじゃないの?

583 :名無しさん@お腹いっぱい。:2010/03/02(火) 22:42:32
Application Boundaries Enforcer機能とかである程度緩和できないのん?

584 :名無しさん@お腹いっぱい。:2010/03/02(火) 22:45:48
>>2-3はゼロディには無力だからなあ。

結局、リダイレクトまでは防げなくても、その先は今まで通り
JSその他で動くから切っとけば良いのかな?

585 :名無しさん@お腹いっぱい。:2010/03/02(火) 23:02:59
>>581
Operaだったらオートリダイレクトを無効にした方が早くないか
何かと面倒になるけど

586 :名無しさん@お腹いっぱい。:2010/03/02(火) 23:15:06
Meta tagのリダイレクトとかじゃなくて.htaccessかー

587 :名無しさん@お腹いっぱい。:2010/03/02(火) 23:41:11
>>577
ガンガレ

588 :名無しさん@お腹いっぱい。:2010/03/02(火) 23:43:53
ガンブラー対策でセキュリティ企業などがコミュニティ設立 - ニュース
http://itpro.nikkeibp.co.jp/article/NEWS/20100302/345254/

589 :名無しさん@お腹いっぱい。:2010/03/03(水) 00:13:45
ゼロディいうけど魔法の呪文じゃねえよ

590 :名無しさん@お腹いっぱい。:2010/03/03(水) 00:19:20
ゼロD?

591 :名無しさん@お腹いっぱい。:2010/03/03(水) 01:42:42
>>575
*.ru/*をブロックでおk?

592 :名無しさん@お腹いっぱい。:2010/03/03(水) 01:53:40
おk

593 :名無しさん@お腹いっぱい。:2010/03/03(水) 01:54:21
0day


594 :名無しさん@お腹いっぱい。:2010/03/03(水) 05:30:21
もうロシアと中国は全部ブロックすればいいんでしょ?

595 :名無しさん@お腹いっぱい。:2010/03/03(水) 08:57:58
ここで感染報告してる方は、皆偽セキュリティーソフトインスコや自サイト改ざんで発覚したんですか?

PCに目立った不具合、不振な挙動なしな場合は感染確認できないんでしょうか?
(スタートアップの確認意外に)

596 :名無しさん@お腹いっぱい。:2010/03/03(水) 08:59:44
マスターペニス

597 :名無しさん@お腹いっぱい。:2010/03/03(水) 09:04:56
.htaccess なんて何処のサイトにもあるからなぁ

598 :名無しさん@お腹いっぱい。:2010/03/03(水) 09:08:43
.htaccessって閲覧者は中身見れないんだよね?

599 :名無しさん@お腹いっぱい。:2010/03/03(水) 09:32:40
>>598
うぃ

600 :名無しさん@お腹いっぱい。:2010/03/03(水) 10:59:04
600げと

>>599
んじゃますます面倒だな

601 :名無しさん@お腹いっぱい。:2010/03/03(水) 11:14:54
どんな飛ばされ方しようが同じ

602 :名無しさん@お腹いっぱい。:2010/03/03(水) 11:31:39
まぁ、でも、通常のrootの感覚なら allowoverride none なんだけどな
htaccess にあんなの書いて効くほうがどうかしてる


603 :名無しさん@お腹いっぱい。:2010/03/03(水) 11:34:28
>>594
*.as/*
*.ws/*
*.cn/*
*.cn.*
*.cm/*
*.ru/*
*.su/*
*.ua/*
*.lv/*
*.hk/*
*.kp/*
*.kr/*
ccTLDじゃないやつは弾けないが、
安全性を重視するなら潰しておくべき。


604 :名無しさん@お腹いっぱい。:2010/03/03(水) 12:35:08
Adblock Plusで弾ける?

605 :名無しさん@お腹いっぱい。:2010/03/03(水) 12:38:57
.htaccessでリダイレクトされるならjava切っても意味なくなるんじゃね?
国ブロックが確実かね

606 :名無しさん@お腹いっぱい。:2010/03/03(水) 12:50:54
Adblock PlusよかFireKeeperでドロップさせるとか

607 :名無しさん@お腹いっぱい。:2010/03/03(水) 12:52:55
>>603
erゲメーカーがその辺のccTLD使っててブロックできないorz

ヲタ涙目

608 :名無しさん@お腹いっぱい。:2010/03/03(水) 12:57:19
Hostperm.1で
host ほにゃらら 2 ru
とかTDLで拒否や
ブラウザ別がめどいならhostファイル編集で拒否するとか

609 :名無しさん@お腹いっぱい。:2010/03/03(水) 12:58:48
LACの「.htaccess」注意喚起
http://www.lac.co.jp/info/alert/alert20100303.html

リファラ切っておけば、403と404以外問題なくね?

610 :名無しさん@お腹いっぱい。:2010/03/03(水) 13:00:06
もうadobe最新とか意味ないのか
MSアップデートで対応してくれないかな

611 :名無しさん@お腹いっぱい。:2010/03/03(水) 13:03:48
>>575
のってリダイレクト先で問答無用でドライブバイダウンロード食わされるのん?

612 :名無しさん@お腹いっぱい。:2010/03/03(水) 13:11:39
良くわからんけど取りあえずJS切っとけば
リダイレクト先でもonloadとかされないんじゃないの?

613 :名無しさん@お腹いっぱい。:2010/03/03(水) 13:14:15
IIS大勝利!!111

614 :名無しさん@お腹いっぱい。:2010/03/03(水) 13:30:01
>>612
リダイレクト先まで行ってないんだけど飛んだ先ではjava使ってるの?
なら切っておけばひとまずは平気なのかな

615 :名無しさん@お腹いっぱい。:2010/03/03(水) 13:31:28
>>604
自分はBlockSite使ってます。

616 :名無しさん@お腹いっぱい。:2010/03/03(水) 13:40:38
JavaScriptをoffにしとけばそれでいい
みたいな早合点はしない方がいいんじゃ?

617 :名無しさん@お腹いっぱい。:2010/03/03(水) 13:47:27
一応アドビもMSも最新にしたりjavaも切ったり
国ブロックもしているけど、進化早いのでどうにも不安だ
もうPCを窓から投げ捨てるのが一番安心できるような気がしてきた

618 :名無しさん@お腹いっぱい。:2010/03/03(水) 14:04:49
>>606
>>615
ありがと FireKeeper、BlockSite知らなかった
Adblockだと

||ru:8080/とか

||ru^
||as^
||ws^
以下略・・わけわかんね('A`)おちおち買い物もできないもうダメぽ

619 :名無しさん@お腹いっぱい。:2010/03/03(水) 14:09:09
.htaccessで転送されたらjavascript切っても意味ないだろ・・・jk

620 :名無しさん@お腹いっぱい。:2010/03/03(水) 14:09:18
クソ狐はさっさと脆弱つぶせよ

621 :名無しさん@お腹いっぱい。:2010/03/03(水) 14:33:02
転送とか再読み込み防止ならRefreshBlockerというのもあるが、
これで防げるんだろうか?

622 :名無しさん@お腹いっぱい。:2010/03/03(水) 14:47:19
network.http.redirection-limitを0にすれば.htaccessによるリダイレクトは防ぐことが出来る

623 :名無しさん@お腹いっぱい。:2010/03/03(水) 14:56:47
俺はRequestPolicyでリダイレクトをチェックしてる

624 :名無しさん@お腹いっぱい。:2010/03/03(水) 14:59:59
結局Firefoxじゃなきゃもうどうしようもないのか?

625 :名無しさん@お腹いっぱい。:2010/03/03(水) 15:00:19
火狐野朗いいかげんにしろ

626 :名無しさん@お腹いっぱい。:2010/03/03(水) 15:03:12
>>625
おせーよ

627 :名無しさん@お腹いっぱい。:2010/03/03(水) 15:08:31
Operaでオートリダイレクトを無効にすれば防げる?

628 :名無しさん@お腹いっぱい。:2010/03/03(水) 15:09:01
FirefoxはSecuniaで真っ赤だから使いたくないですう

629 :名無しさん@お腹いっぱい。:2010/03/03(水) 15:10:21
どんな飛ばされ方しようがまともに対策してれば同じ


630 :名無しさん@お腹いっぱい。:2010/03/03(水) 15:14:31
OSとブラウザの組み合わせで、より安全なものは何だと思いますか?

良い質問ですね。Windows 7でChromeもしくはIE8を、Flashをインストールせずに使うという組み合わせでしょう。どちらのブラウザにするか、あれこれ考えるほどの違いは、おそらくありません。肝心なのはFlashをインストールしないことです

631 :名無しさん@お腹いっぱい。:2010/03/03(水) 15:18:55
バカじゃね

632 :名無しさん@お腹いっぱい。:2010/03/03(水) 15:21:14
ばかばっか

633 :名無しさん@お腹いっぱい。:2010/03/03(水) 15:32:08
IE8だと
ツール
   ↓
インターネットオプション
   ↓
セキュリティ
   ↓
レベルのカスタマイズ
   ↓
ページの自動読み込み

こいつを無効化でいいのか?
なんか抜けてたらすまん

634 :名無しさん@お腹いっぱい。:2010/03/03(水) 15:41:40
鯖側は、誰か踏めばApacheエラーログに
> cannot use a full URL in a 401 ErrorDocument directive --- ignoring!
みたいなnoticeが出ると思うんで、その辺チェックすればいいんじゃないか。
すぐ修正されそうだけど。

しかし、これで隠蔽しやすくなt

635 :名無しさん@お腹いっぱい。:2010/03/03(水) 15:48:49
>>609
それって、こいつらのことだろ
hxxp://www.malwareurl.com/search.php?s=109.196.143.43

ウクライナIPだけどGumblarと関係ないやん

636 :名無しさん@お腹いっぱい。:2010/03/03(水) 16:20:17
結構やっかいなことになってると思うけど
前程の騒ぎにならないのな

637 :名無しさん@お腹いっぱい。:2010/03/03(水) 16:30:26
これ7なら感染しない?
VISTAはUAC切らなきゃ大丈夫みたいな話だったけど

638 :名無しさん@お腹いっぱい。:2010/03/03(水) 16:31:50
Web改竄で回避策の無いゼロデイ攻撃でも始まらない限り
それほどの騒ぎにはならないと思われ

639 :名無しさん@お腹いっぱい。:2010/03/03(水) 16:44:26
転送つったって実際は鯖から、あっちにいってね♪
って言われて、わかったよ!つって、わざわざ自分から要求し直してるだけだからなー
おみとろんでもいれとけばいいんじゃね?

>>633
ie8はそうなの?
少なくてもie6の「ページの自動読み込み:無効」はrefreshしか対応してないw

640 :名無しさん@お腹いっぱい。:2010/03/03(水) 17:00:33
しかし.htaccessはやっかいだな。

641 :名無しさん@お腹いっぱい。:2010/03/03(水) 17:10:07
アンチウィルスソフト、対応できるの?これ
.htaccessだとリダイレクトブロックとかできないよね?
もう個人でのリダイレクト制御とか
飛び先ブロックくらいしかないのでは。

642 :名無しさん@お腹いっぱい。:2010/03/03(水) 17:22:45
>>641
無理

しかも301リダイレクトとか。
301は移転告知だし、googleのページランクとかも移動する可能性がある。
まあSEO業者のサイトにだけはどんどんやってほしいけど

643 :名無しさん@お腹いっぱい。:2010/03/03(水) 17:25:20
ruドメイン自体を潰そうとしてんのかねこの攻撃者は

644 :名無しさん@お腹いっぱい。:2010/03/03(水) 17:39:59
>>643
このままじゃソチ五輪のサイトみれない→五輪失敗

645 :名無しさん@お腹いっぱい。:2010/03/03(水) 17:41:33
オミ最強


646 :名無しさん@お腹いっぱい。:2010/03/03(水) 17:45:43
おみとろん知らんかった
後で調べて入れてみる とんくす

647 :名無しさん@お腹いっぱい。:2010/03/03(水) 18:10:32
Fxなら「Webページが自動的に転送や再読み込みさせようとしたときに警告する」
にチェック入れればいいんじゃないの?これやってもダメ?

648 :名無しさん@お腹いっぱい。:2010/03/03(水) 18:11:05
おみとろんは確かに最強だぜ

649 :名無しさん@お腹いっぱい。:2010/03/03(水) 18:31:28
KNOPPIXをDVD起動で使ってる俺ガイル

650 :名無しさん@お腹いっぱい。:2010/03/03(水) 18:53:54
>>647
ダメ

651 :名無しさん@お腹いっぱい。:2010/03/03(水) 18:56:11
ガッカリ・・orz

652 :名無しさん@お腹いっぱい。:2010/03/03(水) 19:36:11
>>641
結局のところ最終的に送り込まれるマルウエアを水際でパターンマッチングかヒューリスティックで叩き落とすしかない

653 :名無しさん@お腹いっぱい。:2010/03/03(水) 19:40:42
>>652
HIPS(のアプリ起動妨害)でも落とせんじゃね?

654 :名無しさん@お腹いっぱい。:2010/03/03(水) 21:55:26
2000を使っている
ガンブラ-などのウイルスに感染したことない
アンチウイルスは年に一度無料版を入れてパソコンの健康診断をしてる

病気にならないのは運がよかったんだよね?

655 :名無しさん@お腹いっぱい。:2010/03/03(水) 22:02:06
>>654
入れたやつで検出できないもんがうようよしてるだろうが
どっちにしてもあと半年で放棄されるOSなんかよく使ってるなとは思う

656 :名無しさん@お腹いっぱい。:2010/03/03(水) 22:04:24
>>655
あと半年も使えるのに捨てるのも
もったいない!

657 :名無しさん@お腹いっぱい。:2010/03/03(水) 22:16:27
アドビ系はもうアンインスコした方がいい気がするな
更新するために入れろと強要されるツールにまで脆弱性あるとかおかしい

658 :名無しさん@お腹いっぱい。:2010/03/03(水) 22:41:50
ブラウジング専用PC(仮想PC含む)を用意する時代かもな。

659 :名無しさん@お腹いっぱい。:2010/03/03(水) 22:52:50
>>654
すでに何か患ってるんじゃね

660 :名無しさん@お腹いっぱい。:2010/03/03(水) 23:00:11
>>659
アンチウイルスが、ウイルス感染0
毎年、いろんなアンチウイルスでウイルス0

10年間感染しなかったのはたまたまだと思う

661 :名無しさん@お腹いっぱい。:2010/03/03(水) 23:03:16
ウイルスなんかひっかかるのはくそばか

662 :名無しさん@お腹いっぱい。:2010/03/03(水) 23:05:03
このちょうしだとそのうちruドメインも変わりそうだな。
そうなると水際対策しかなくなる


663 :名無しさん@お腹いっぱい。:2010/03/03(水) 23:09:32
ものすごい勢いで恐慌おこしてるな
どんな起動のさせ方だろうが
主要な脆弱潰しとけば大丈夫でソ

664 :名無しさん@お腹いっぱい。:2010/03/03(水) 23:25:01
そろそろGENO騒動から一年か・・・
まさか一年経ってより悪化してるとはあの頃は夢にも思わなかった

665 :名無しさん@お腹いっぱい。:2010/03/03(水) 23:26:39
ウイルス作ったやつらを捕まえることできれば
一応終息に向かうのかな?
ウイルスからどこから送られてきたかって逆探知とかできない?

666 :名無しさん@お腹いっぱい。:2010/03/03(水) 23:41:58
>>665
その程度で作者を特定できるなら世の大半のウイルス作者は捕まってるだろ
つまり…わかるな?

667 :名無しさん@お腹いっぱい。:2010/03/03(水) 23:43:42
>>666
前にウイルス作者が捕まったってニュースを見たことがあるから…

668 :名無しさん@お腹いっぱい。:2010/03/03(水) 23:55:34
そんなのごく一部だろ

669 :名無しさん@お腹いっぱい。:2010/03/04(木) 00:11:54
.htaccessを勝手に追加されたサイトは
アクセス解析つけてれば検索サービスからの訪問が0になるから気づくんじゃないのかって
書いてるところがあったけどどうなんだろう?

"ErrorDocument 401 http://***.ru/" でググると
Lacが見つけたと言ってるGumblarの新手法のそれとほぼ同じ.htaccessを
誰かにUPされたという相談が英語の掲示板で見つかるんだけど・・・

URL hijack? - Webmaster Central Help (書き込み今年の1/19)
www■google■com/support/forum/p/Webmasters/thread?tid=38c9f47d8f39afa1&hl=en&start=40

badwarebusters■org/main/itemview/11454 (4ヶ月前)

670 :名無しさん@お腹いっぱい。:2010/03/04(木) 00:16:37
ttp://s01.megalodon.jp/2009-0625-2118-36/htmllint.itc.keio.ac.jp/htmllint/htmllint.cgi?ViewSource=on&URL=http://newsmemo996.blog42.fc2.com/blog-date-20090625.html

↑難読スクリプトで強制アフィしてたブログなんだけど
この人も今は「.htaccess」が使えるweb.fc2.comでアクセス制御してるみたい

最近のウイルスって金銭目的みたいだから
強制アフィとか、ワンクリ詐欺とか並行してやってるんじゃないかな

アフィの不正なんか、個人を特定できそうだし、どんどん取り締まればいいのに
万引き・自転車盗のような軽犯罪を放置すると犯罪が増えるんじゃないの?
阿修羅掲示板のように、何年も強制アフィしてるのっておかしいでしょ

>>664
新型インフルエンザとほぼ同時期に顕在化した気がする
こっちの対策は失敗だったな


671 :名無しさん@お腹いっぱい。:2010/03/04(木) 00:29:20
>>667
新種亜種の発生件数と捕まった人数を比べてから言え

672 :名無しさん@お腹いっぱい。:2010/03/04(木) 01:00:46
>>625
んなこと言ってる場合ではないので・・・
↓火狐野朗用↓
・RequestPolicy
ttps://addons.mozilla.jp/firefox/details/9727

・RefControl
ttps://addons.mozilla.jp/firefox/details/953
通常は阻止に設定

673 :名無しさん@お腹いっぱい。:2010/03/04(木) 01:03:38
火狐野朗がいくら騒ごうが
脆弱潰しとけば大丈V
火狐は脆弱丸出しだけども

674 :名無しさん@お腹いっぱい。:2010/03/04(木) 01:04:40
紙の鎧を何枚も着込むより
身体を鍛えろってこった

675 :名無しさん@お腹いっぱい。:2010/03/04(木) 01:08:43
変な個人アドオン使うなら
IEコンポ使うわ
fxもそういうスレで騒げばいいのにね

676 :名無しさん@お腹いっぱい。:2010/03/04(木) 01:21:21
firefoxのシェアが上がればfirefoxの脆弱性狙ったウィルスも出てくるんだろうか

677 :名無しさん@お腹いっぱい。:2010/03/04(木) 01:25:26
本番前のスクリプト等防ごうと躍起になるのは滑稽

678 :名無しさん@お腹いっぱい。:2010/03/04(木) 01:29:52
ウイルス作者逮捕
http://www.reuters.com/article/idUSTRE6214ST20100303

679 :名無しさん@お腹いっぱい。:2010/03/04(木) 02:14:17
sandboxieなら大丈夫かな?

680 :名無しさん@お腹いっぱい。:2010/03/04(木) 03:01:38
>>679
情報が流出するから意味茄子


681 :名無しさん@お腹いっぱい。:2010/03/04(木) 07:58:26
>>679
スクリプトの実行やマルウェアのインスコは砂箱上で行われるからシステムへの汚染はないが
>>680が言うようにsandboxieには情報流出を止めるすべはないな

682 :名無しさん@お腹いっぱい。:2010/03/04(木) 09:18:08
>>623
ああ、俺もRequestPolicyでチェックしているよ。
いちいちリダイレクトで聞いてくんなと思うときもあるんだが、
それでもリダイレクト先のURLくらいは確認するこにしていた。

こんなに早くリダイレクトが問題になるとは思っていなかった。

683 :名無しさん@お腹いっぱい。:2010/03/04(木) 10:05:01
マスターペニス

684 :名無しさん@お腹いっぱい。:2010/03/04(木) 11:07:44
>>678
日本のニュースにも来た。作者は別らしいが

スペインで過去最大のネット犯罪組織摘発 被害1300万台に
http://www.nikkei.co.jp/news/main/20100304ATDG0401304032010.html

685 :名無しさん@お腹いっぱい。:2010/03/04(木) 11:23:04
>>684
地下組織からウイルスを購入…
ボットネットだけじゃなくウイルス自体も売買されてるのか
8080はいくらくらいで取引されるのかねぇ

686 :名無しさん@お腹いっぱい。:2010/03/04(木) 11:49:52
これは何のウイルスを使ってたんだろうね

687 :名無しさん@お腹いっぱい。:2010/03/04(木) 12:12:48
>>685
「ウイルスつく〜る」みたいなの売ってるよ

688 :名無しさん@お腹いっぱい。:2010/03/04(木) 12:15:18
「スクリプトを無効にしても防げない」、新たな「ガンブラー」出現
http://itpro.nikkeibp.co.jp/article/NEWS/20100304/345314/

もうどうすりゃいいんだよw

689 :名無しさん@お腹いっぱい。:2010/03/04(木) 12:34:10
ユーザーとしては、スクリプトを無効にするだけでは攻撃を防げない。
意図しないリダイレクトを制限するなどの対策が必要だとしている。
Firefoxのアドオン「RequestPolicy」などを利用すれば、リダイレクト対策になるという。

690 :名無しさん@お腹いっぱい。:2010/03/04(木) 12:39:33
ふむ…アクセス者全員をリダイレクトするわけじゃないんだ?
条件にあった人だけをリダイレクトするのか…?
よくわかんね

691 :名無しさん@お腹いっぱい。:2010/03/04(木) 12:41:01
べつに買わなくても、ircで地道にがんばってわたりあるきゃ、そいつらのグループにぶちあたるだろうし
そのうち@もらえるし、ソースももらえるじゃん


692 :名無しさん@お腹いっぱい。:2010/03/04(木) 12:41:03
>>688
この記事、最悪だなー
これじゃまるで打つ手がないみてーじゃんwww
不安を煽るだけの記事はやめとけってーの

バージョンアップしとけば大丈夫!安心!までは、書けないだろうが、
バージョンアップ汁!くらい書いとけよw
PCの穴を塞いどきゃリダイレクトされようが何されようが、
今んところ怖くねーだろ

693 :名無しさん@お腹いっぱい。:2010/03/04(木) 12:42:57
javascript切るのは対策とはいわないよな。
それはリスク軽減策。

694 :名無しさん@お腹いっぱい。:2010/03/04(木) 12:44:11
ん?
リダイレクト先でもスクリプト無効化してれば感染しないんじゃないの?


695 :名無しさん@お腹いっぱい。:2010/03/04(木) 12:48:08
>>690
その方が管理者とか関係者に気づかれにくいだろw

696 :名無しさん@お腹いっぱい。:2010/03/04(木) 13:46:23
飛ばされた先がファイル(pdfとか)直リンクだったら
javascript OFFは意味茄子でござる。

697 :名無しさん@お腹いっぱい。:2010/03/04(木) 14:00:26
pdfに穴が開いてなきゃ意味なしなんだが
そこを書かないのはなんなのかしら

698 :名無しさん@お腹いっぱい。:2010/03/04(木) 14:09:25
作者のターゲットはこんな人(予測)
・キャッシュを消せば大丈夫だと思ってる人
・システム復元で全部直ると思ってる人
・なんでもかんでも「はい(Yes)」を押す人
・PCの挙動が怪しくなってからセキュリティソフトを買ってきて何とかしようとする大馬鹿者
※これ系の人種は、大量出土しても「完全駆除できた」と思ってるから始末が悪い


699 :名無しさん@お腹いっぱい。:2010/03/04(木) 14:14:23
>>688
この書き方では.htaccess自体が悪質な設定ファイルであると勘違いされてしまうのではなかろうか

700 :名無しさん@お腹いっぱい。:2010/03/04(木) 14:32:42
http://www.nintendo.co.jp/ngc/software/ggpj/index.html
http://www.the-king-of-games.com/spot_item/gundam.html

vipで騒ぎになっとる。

701 :名無しさん@お腹いっぱい。:2010/03/04(木) 14:36:41
Janeの隠し機能

1.書き込みウィンドウを出し半角入力に切り替える
2.Wキーを押しっぱなしにする
3.Wキを押しっぱなしにしながらsageのチェックするところをおもむろにクリック

702 :名無しさん@お腹いっぱい。:2010/03/04(木) 14:39:16
RequestPolicyを導入したら、サイトに掲載している写真のurlがそのサイトのドメインではじまるやつでない場合は表示されなくなったでござる、の巻


703 :名無しさん@お腹いっぱい。:2010/03/04(木) 14:54:41
Fxデフォルトの転送時警告設定じゃあかんの?

704 :名無しさん@お腹いっぱい。:2010/03/04(木) 15:01:48
リダイレクトされようが何されようが、どうでもいいです

705 :名無しさん@お腹いっぱい。:2010/03/04(木) 15:25:34
どうでもいいわりにこのスレチェックしてんだな

706 :名無しさん@お腹いっぱい。:2010/03/04(木) 15:26:31
>>703
Firefoxに限らずブラウザの設定で止められるのはMETAタグのRefreshのみ。

707 :名無しさん@お腹いっぱい。:2010/03/04(木) 15:28:18
>>706
network.http.redirection-limitでレスポンスヘッダによるダイレクトを制御出来ますよ

708 :名無しさん@お腹いっぱい。:2010/03/04(木) 15:31:30
リダイレクトされても穴あいてないと意味無いからな

709 :名無しさん@お腹いっぱい。:2010/03/04(木) 15:32:40
>>707
試しに0にしてみたら、表示されないページ多すぎワロタ
自動転送がループしています、みたいなメッセージ出るし

710 :名無しさん@お腹いっぱい。:2010/03/04(木) 15:36:07
この記事、最悪だな
これじゃまるで打つ手がないみてーじゃんwww
不安を煽るだけの記事はやめとけってーの

バージョンアップしとけば大丈夫!安心!までは、書けないだろうが、
バージョンアップ汁!くらい書いとけよw
PCの穴を塞いどきゃリダイレクトされようが何されようが、
今んところ怖くねーだろ


711 :名無しさん@お腹いっぱい。:2010/03/04(木) 15:38:59
ここでリダイレクトだなんだおお騒ぎしでるのは
街中で狙撃されるか分からんから防弾チョッキつけようか
家から出るの止めようかとか相談してるの

712 :名無しさん@お腹いっぱい。:2010/03/04(木) 15:40:13
なぜ二度書くし

穴塞ぐのはwindows updateとアクロバットのjavaオフでおk?

713 :名無しさん@お腹いっぱい。:2010/03/04(木) 15:40:49
>>709
http://example.com/http://example.com/index.html
の転送も引っかかってるんじゃないか。

714 :名無しさん@お腹いっぱい。:2010/03/04(木) 15:42:36
防弾チョッキつけてるけど強度心配だわあ
やっぱ外出るの止めようって感じか

715 :名無しさん@お腹いっぱい。:2010/03/04(木) 16:06:12
毒まんじゅうがpdfのみにしか効果ないけど
PDF Download ttp://www.pdfdownload.org/
実行するかDLするか選べる。


716 :名無しさん@お腹いっぱい。:2010/03/04(木) 18:18:48
セキュリティ上スクリプトを無効にしてる人が、PDFをブラウザで回覧する
設定のままという間抜けな事はしないよね普通。

717 :名無しさん@お腹いっぱい。:2010/03/04(木) 18:26:38
Noscriptもリダイレクト阻止出来るじゃんプギャーwwww
とか思ってたらNOSCRIPT要素内だけだったでござる

718 :名無しさん@お腹いっぱい。:2010/03/04(木) 18:27:24
普通はね!


719 :名無しさん@お腹いっぱい。:2010/03/04(木) 18:29:02
恐慌おこして適当してるだけだからそうでもない

720 :名無しさん@お腹いっぱい。:2010/03/04(木) 18:31:40
「ござる」が流行ってきてる件についてw

721 :名無しさん@お腹いっぱい。:2010/03/04(木) 18:32:51
このスレしか見ないのか

722 :名無しさん@お腹いっぱい。:2010/03/04(木) 18:33:51
働きたくないでござる

723 :名無しさん@お腹いっぱい。:2010/03/04(木) 18:36:25
ばかばっか

724 :名無しさん@お腹いっぱい。:2010/03/04(木) 18:43:46

  _ _.__        ____   ,.-.、
 .!  |.|. (.O.)       |___  ) ( ○ ) _
  |  .! |  .l | ̄ ̄ ̄|  __ノ /  `ー;゙''´ |
 !_| !_|  ̄ ̄ ̄  (  r '  | ̄_,.-'´
                  ̄     ̄
       ,.――――-、
       ヽ / ̄ ̄ ̄`ヽ、
        | |  (・)。(・)|
        | |@_,.--、_,>
        ヽヽ___ノ

725 :名無しさん@お腹いっぱい。:2010/03/04(木) 18:47:30
脆弱性を塞いでおけば済むことをアホが必要以上に騒ぐ様はFFFTPのときと同じだな

726 :名無しさん@お腹いっぱい。:2010/03/04(木) 19:43:51
そういえばどっかのスレにFTPの話をしてるのにFFFTPの使用を咎められたと思い込んで逆切れしてるのがいたなー

727 :名無しさん@お腹いっぱい。:2010/03/04(木) 19:47:15
そういえばどっかのスレでFTPの話をしてるのにFFFTPの使用を咎められたとでも思い込んで逆切れしてるヤツ見掛けたなー

728 :名無しさん@お腹いっぱい。:2010/03/04(木) 19:49:09
な、なんだなんだ?ブラウザの調子がおかしくて連投になっちまった スマソ

729 :名無しさん@お腹いっぱい。:2010/03/04(木) 19:52:32
な、なんだなんだ?ブラウザの調子がおかしくて連投になっちまった スマソ

730 :名無しさん@お腹いっぱい。:2010/03/04(木) 19:55:41
にゃ?
どんまい

731 :名無しさん@お腹いっぱい。:2010/03/04(木) 19:56:19
>>725
馬鹿だなお前。
それができないのが一般人なわけ、分かるか?
自分ができるからといって、他人も同じ土俵の上に立っていると思うな。

732 :名無しさん@お腹いっぱい。:2010/03/04(木) 19:58:32
馬鹿にしてるだけじゃ何も変わらんのだよね
事実を認識したうえでボトムアップの方法を考えないと

733 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:01:42
馬鹿が大騒ぎしてるのかまた

734 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:02:59
>>700
今北 何かあったのか?

735 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:03:18
ボトムアップ・・・は何か違う気がするよね

736 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:04:57
リダイレクト防ぐ!!
ば^−か

737 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:06:40
フラッシュアンインストすればいいやん

738 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:11:40
Proxomitron なら HTTP リダイレクトもかなり細かく制御できるぞ。

例えば露助サイトや中華サイトへの HTTP リダイレクトのみを遮断、なら
Location ヘッダを "http(s|)://[^/]++.(ru|cn)(:[0-9]+|)/" でマッチさせて
\k で接続を断ったり、
代わりに Google なり Yahoo! なりにリダイレクトなんてことも出来る。

みんなこれを機に導入してみてはどうか。Gumblar 関係なく便利なソフトだし。

以上、布教活動でした。

739 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:16:08
今までは脆弱性のあるソフトをアップデートさえしとけば大丈夫だったのが、
アドオンを入れないと対策できないとなると、初心者には厳しくないか?
これでまた一気に広がりそう。

740 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:16:15
スクリプト防ぐのに躍起になってなかったから
リダイレクト防ぐのに躍起になったりしませんよ
その後が重要だからな
躍起になってた人はタイヘンですね


741 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:17:54
リダイレクトされて
それからPDFなりjavaの脆弱突くんでしょ
ようするにアドオンいれなくても関係ない

742 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:23:03
現時点の「ガンブラー」に対してはadobe readerもJavaも既に穴をふさぐことが可能な以上
ソフトの脆弱性を突く攻撃ではなくユーザーの情弱性を突く攻撃であると言える

743 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:26:17
誰がうまいこと…って言われたかったんだろ?な?な?

744 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:27:40
火狐野郎がデマ流して
アドオン入れなきゃとかぶっこいてるんでしょ
火狐自身の脆弱さっさと潰せよ

745 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:27:52
躍起にならないことに躍起

746 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:30:37
攻撃方法が変更されて、ゼロデイ攻撃されたら怖いなーと思うから、
.ru全部蹴っとくかって感じでやってる。
基本的に臆病なんよ。気にスンナ。

747 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:31:03
俺は仮に防疫服着てても
肥溜めに突き落とされるのはゴメンだな

そういうもんなんだよ

748 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:32:07
>>738
設定乙
俺のProxomitronに入れさせてもらった

749 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:34:25
いくら肥溜めに落ちないような機能があるといばっても
firefoxの防疫服はやぶれてるけどね

750 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:36:27
セキュ板の結論:
肥溜めに裸でダイブせよ!!

751 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:37:04
なんでそうなるんだよw

752 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:37:20
ゼロディいうけど魔法の呪文じゃねえよ


753 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:38:29
なあに、かえって免疫力がつく

754 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:39:59
正直去年のGENO騒動あたりから色々勉強させてもらったぜ

755 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:42:15
gogleのブラウザ入れてジャヴァとふらっしゅとpdfソフトアンインストすれば最強

756 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:45:09
「ガンブラー攻撃」の手法は日々巧妙化しており、
セキュリティベンダによる不正サイトの追跡調査を困難にするため、
リダイレクト先の不正サイトでアクセス元の IP アドレスを確認し、
過去にアクセスしたことのある IP アドレスからのセッションは切断するという例も確認されているとのこと

http://headlines.yahoo.co.jp/hl?a=20100304-00000034-inet-secu

757 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:47:52
今更過ぎる…
前から同じIPだと駄目って言われてるじゃん

758 :名無しさん@お腹いっぱい。:2010/03/04(木) 20:57:16
トンスルの予感

759 :名無しさん@お腹いっぱい。:2010/03/04(木) 21:00:11
過去にもいろいろとウイルス騒ぎはあったが、
ここまで組織的(←恐らく)でヒツコクて徹底的でネチっこくていやらしくて
巧妙なのは初めてだ…。その技術、他に向けろと。

世間一般ではそれほど騒がれていないのは
PCをクラッシュさせるとか「Hackしますた!! :)」的な誇示をするとかいった
派手な動きはしないんで、感染の自覚がないだけなんだろうな。

無自覚な感染者は相当な数に上ると推測される。

760 :名無しさん@お腹いっぱい。:2010/03/04(木) 21:18:26
>>759
自称SecurityToolが入ってくるんでなかったか?

761 :名無しさん@お腹いっぱい。:2010/03/04(木) 21:24:43
>>759
>無自覚な感染者は相当な数に上ると推測される。
フラッシュもアドビリーダーもJavaもはじめに入れたバージョンのまま放置してるやつが大半だろうし
予想もしたくないくらいの数の感染者がいるのは間違いないな

正直個々のアンチウイルスベンダーに頼ってても絶対数が減るとは思えんので
MSにがんばってもらって悪意あるソフトの削除ツールでどんどん対応してもらうしかない気がする
いっそのこと更新機会を月2回にしてくれてもかまわないかも
それでも足りない程度には感染者がいると思う

762 :名無しさん@お腹いっぱい。:2010/03/04(木) 21:28:40
Adobeのおかげでオレの中のMS株がちょっとだけ上がったよ

あいつら意外とマメにセキュリティパッチ発行してたのね、と

763 :名無しさん@お腹いっぱい。:2010/03/04(木) 21:30:56
8080終わってね?
先週のコードチェンジ祭りのあと
新規改ざんとかコードの差し替えとかが止まってるみたいなんだけど


764 :名無しさん@お腹いっぱい。:2010/03/04(木) 21:31:05
アドベの糞対応ばかりが際立ってくるよな

765 :名無しさん@お腹いっぱい。:2010/03/04(木) 21:50:40
Adobeのふざけた対応とUpdateの糞仕様は何とかして欲しい。

それとAcorbat Readerに訳の解らん新機能がどんどん足されて
どうみてもセキュリティな問題を増やそうとしているとしか思えない。

766 :名無しさん@お腹いっぱい。:2010/03/04(木) 21:59:03
PDF文書内のリンク先読み機能実装するよ〜^^
バックグラウンドでガンガンキャッシュして快適ブラウジング

貪欲に進化し続けるAdobe Readerをこれからもヨロシク^^v

767 :名無しさん@お腹いっぱい。:2010/03/04(木) 21:59:47
PDFを見る機能と印刷する機能だけあればいいのに何で余計な機能を足そうとするんだろうな…

768 :名無しさん@お腹いっぱい。:2010/03/04(木) 22:08:15
Winny・Share・PerfectDark・BitTrrentの各プロトコルに対応した
P2P統合フロントエンド「Adobe Reader」。

キャシュを相互変換して各ネットワークにこれ1つで接続可能。

Adobeの飽くなき挑戦はこれからも続きます。

769 :名無しさん@お腹いっぱい。:2010/03/04(木) 22:23:13
adobeのgetplusとかいうインスコツール、脆弱性指摘されたのにまだ落とさせる仕様のままなのか

770 :名無しさん@お腹いっぱい。:2010/03/04(木) 22:24:14
タブブラウザが主流になりツールのファイラもタブ化が進む中
Adobe Reader9以降複数ウィンドウを強制にしたAdobeは
世の中を相手に戦っているとしか思えないw

771 :名無しさん@お腹いっぱい。:2010/03/04(木) 22:40:17
PDFツールの主流はPDF-XChangeかFoxitになりそう?(javascript関連はもちろんチェック外して)

772 :名無しさん@お腹いっぱい。:2010/03/04(木) 22:48:45
主流にはならんだろ

773 :名無しさん@お腹いっぱい。:2010/03/04(木) 22:55:09
それよりもこれを機にpdfという形式自体が廃れそう

774 :名無しさん@お腹いっぱい。:2010/03/04(木) 23:00:07
代替形式がないから廃れることはないだろ

775 :名無しさん@お腹いっぱい。:2010/03/04(木) 23:00:38
IE6が推奨環境になってるようなお役所様がpdf大好きなんだから、まだまだ廃れることはないとにわかが予想してみる

776 :名無しさん@お腹いっぱい。:2010/03/04(木) 23:00:38
PDFに取って代わる形式が無ければ廃れることはないだろう
これはFlashにも言えることだな

777 :名無しさん@お腹いっぱい。:2010/03/04(木) 23:01:26
作成ツールの主流がAcrobatである限りは閲覧ツールの主流もAdobe Readerで変わらんよ。

778 :名無しさん@お腹いっぱい。:2010/03/04(木) 23:02:50
MSのXPSかわいそうです

779 :名無しさん@お腹いっぱい。:2010/03/04(木) 23:03:06
pdfが廃れるとか・・・
無職ニートが言いそうなことだな

780 :名無しさん@お腹いっぱい。:2010/03/04(木) 23:04:20
>>776
HTML5はどうなんだろうね。表現力で言うとFlashには及ばないらしいから、Flashに取って代わるってとこまでは行かないだろうけど

pdfにもFlashにも言えることは、「Adobeしっかりしてくれよ!」ってこと。もうゼロデイ祭は勘弁…

781 :名無しさん@お腹いっぱい。:2010/03/04(木) 23:04:55
FlashはHTML5で駆逐する!!

782 :名無しさん@お腹いっぱい。:2010/03/04(木) 23:05:37
なんかMSのシルバーライトとかいうのがあるやん
あれはやらんね
やほーのくじでしかみない

783 :名無しさん@お腹いっぱい。:2010/03/04(木) 23:08:09
>>782
SilverlightならヤフーがGyaOで使ってるだろ

784 :名無しさん@お腹いっぱい。:2010/03/04(木) 23:08:46
pdfよりかxlsの方が何かありそうな気がすると。
xlsファイルを扱うたびに嫌な感じがする。

785 :名無しさん@お腹いっぱい。:2010/03/04(木) 23:10:29
GyaO以外にもニューストピックスで放送局からの映像配信に使い始めたりと、何かとYahooはMSと手組んでSilverlightの布教活動してるけど…
あんまり広まってる感がない
まあMSのアップデートの項目に出てくるのは強みかもしれんがw

786 :名無しさん@お腹いっぱい。:2010/03/04(木) 23:11:12
xlsでVBAうごかしゃなんでも出来るからな

787 :名無しさん@お腹いっぱい。:2010/03/04(木) 23:41:20
今更開発環境をsilverlightに変える理由がないからなぁ

788 :名無しさん@お腹いっぱい。:2010/03/04(木) 23:45:57
Adobe DLMがうざくてIEやFirefoxでFlashアップデート出来ない
OperaやSafariやChromiumに対応されたらどうしよう…

789 :名無しさん@お腹いっぱい。:2010/03/04(木) 23:47:15
直接DLしたらそれ入らなくね?

790 :名無しさん@お腹いっぱい。:2010/03/04(木) 23:51:11
Flash Playerは上書きするとおかしいときがたまにあるので
アドビサイトで落としたuninstallerで削除→新規DLしてインスコを毎回してる

791 :名無しさん@お腹いっぱい。:2010/03/05(金) 00:33:38
>>788
ふつーに直DLすれば良いじゃない
さすがに他のブラウザもDLMに対応したから直DLは禁止ね、とかにはならんだろ

チラ裏だが、Operaはブラウザ自体の設計思想上DLMみたいなアドオン噛ませるのは無理な気がする…他のブラウザは知らんけど

792 :名無しさん@お腹いっぱい。:2010/03/05(金) 01:43:56
Adobe_Updater.exeがflashに対応すればDLMとかいらないのにね

793 :名無しさん@お腹いっぱい。:2010/03/05(金) 01:47:07
Windows Updateですべて出来るようにすればいい

794 :名無しさん@お腹いっぱい。:2010/03/05(金) 01:48:03
MSがアドビ買収で市場独占すれば解決ってか

795 :名無しさん@お腹いっぱい。:2010/03/05(金) 01:53:12
ソネットのアジアドラマチックTVのページ
ttp://www.so-net.ne.jp/adtv/
をaguse.jpで開くと
民間企業Finjanによるマルウェアを含むサイトのブラックリストって出るんだけど

796 :名無しさん@お腹いっぱい。:2010/03/05(金) 03:09:35
BitTrrent=パラサイトの温床だろうがwww
ttp://antivirus-news.net/2009/10/g-data-alert200919.html

797 :名無しさん@お腹いっぱい。:2010/03/05(金) 05:32:28
ま、まさか>>768を真に受けちゃいないだろう…な?

798 :名無しさん@お腹いっぱい。:2010/03/05(金) 05:44:43
おもしろい

799 :名無しさん@お腹いっぱい。:2010/03/05(金) 08:40:06
このところHP改竄の報告がないが、沈静化したと考えて良いのか?

800 :名無しさん@お腹いっぱい。:2010/03/05(金) 10:38:20
.htaccessリダイレクトからの話が続いてるだけで誰も沈静化したとは言ってないが

801 :名無しさん@お腹いっぱい。:2010/03/05(金) 10:39:22
.htaccess差し換えアップロードだとHP自体は改ざんされないので
発見が難しくなってるだけなんじゃないの

802 :名無しさん@お腹いっぱい。:2010/03/05(金) 10:44:04
>>799
改竄サイトが放置されてたり、改竄されてた事実を掲載しない無責任な管理者が大杉
掲載する気力もうせたのでは??

803 :名無しさん@お腹いっぱい。:2010/03/05(金) 11:17:23
沈静化どころかむしろ悪質に進化してる件

804 :名無しさん@お腹いっぱい。:2010/03/05(金) 11:41:58
マスターペニス

805 :名無しさん@お腹いっぱい。:2010/03/05(金) 13:45:07
進化は今に始まったことではない。
多分このところチン静化してる。

806 :名無しさん@お腹いっぱい。:2010/03/05(金) 13:59:41
マクロメディアがまた独立すればいいのに

807 :コテハン(旧へたれ発掘屋):2010/03/05(金) 14:23:14
検索で発掘できるものは掘り尽くした感があるのです・・・

けんさくわーど:";var" "null};" "false;" "];" "new String();"
●びんぐ
ttp://www.bing.com/search?q=%22%3Bvar%22+%22null%7D%3B%22+%22false
%3B%22+%22%5D%3B%22+%22new+String%28%29%3B%22&go=&form=QBRE&filt=lf
●やふー
ttp://search.yahoo.co.jp/search?p=%22%3Bvar%22+%22null%7D%3B%22+%
22false%3B%22+%22%5D%3B%22+%22new+String%28%29%3B%22&ei=UTF-8&fr=
top_ga1_sa&x=wrt&meta=fl%3D3
●ぐーぐる
ttp://www.google.co.jp/search?hl=ja&source=hp&q=%22%3Bvar%22+%22null
%7D%3B%22+%22false%3B%22+%22%5D%3B%22+%22new+String%28%29%3B%22&btnG=
Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

※URLはてきとーな場所で改行してまつ


808 :名無しさん@お腹いっぱい。:2010/03/05(金) 14:29:36
今回報告のあったウイルスは>>807のような方法が使えませんけれど、
感染しているサイトを発見するためには、実際に踏んで判断するしか
方法がないんですか?

809 :名無しさん@お腹いっぱい。:2010/03/05(金) 14:45:23
http://8.pro.tok2.com/~miyuki-net-school/index.html
凸しても変化無し。以上。


810 :名無しさん@お腹いっぱい。:2010/03/05(金) 14:51:39
感染していたサイトに凸ったら、

お詫びとともに
「今後も万全の体制で」みたいなメールが来たんだけど、

そんな謝罪で済むもんなの?
ちなみに、そのサイト感染した事実は公表してないんだけど。

811 :名無しさん@お腹いっぱい。:2010/03/05(金) 15:23:03
>>810
お詫びがくるだけマシ


812 :名無しさん@お腹いっぱい。:2010/03/05(金) 15:59:05
「マイミク通信簿」の空飛ぶ、開発中アプリが改ざん--ユーザーにウイルス感染の恐れ
http://japan.cnet.com/news/sec/story/0,2000056024,20409878,00.htm

8080系なのかgumblar系なのかはたまた別のものなのか…

813 :名無しさん@お腹いっぱい。:2010/03/05(金) 16:00:48
もうまとめサイト作って晒しちゃえばいいんじゃね?

814 :名無しさん@お腹いっぱい。:2010/03/05(金) 16:05:10
>>813
同意

815 :名無しさん@お腹いっぱい。:2010/03/05(金) 17:05:25
>>812
ウイルス製作者は本当に殺されろ!
苦しんで死ね!生きている価値なし!
社会的にも生物的にも抹殺されろ!

816 :名無しさん@お腹いっぱい。:2010/03/05(金) 17:11:13
ふぁヴょーん

817 :名無しさん@お腹いっぱい。:2010/03/05(金) 17:16:41
>>812
こういうのやってる女なんか対策ろくにしてないだろうから感染した数多いんじゃないの

818 :名無しさん@お腹いっぱい。:2010/03/05(金) 17:28:43
http://www4●ocn●ne●jp/~ikl/ 社団法人 神奈川県建設機械リース業協会
ウイルス感染したいることを通知したらトップページだけ変わってる…
けど以下のページは感染したまま・・・

感染した法人の認識なんてこんなものでしょう

819 :名無しさん@お腹いっぱい。:2010/03/05(金) 17:31:41
やっつけの対策で対策したってことにしたいんだろう
こうして被害者が増えていくんだな

820 :名無しさん@お腹いっぱい。:2010/03/05(金) 17:36:38
スタート→ファイル名を指定して実行→msconfigでスタートアップに
TMPなんとかとSISZIPていうのが無かったら感染してないんですか?
怪しいサイトには行ってないし、windowsupdateとかもマメにしてるのですが

821 :名無しさん@お腹いっぱい。:2010/03/05(金) 17:41:24
あやしくないはずのサイトがガンガン感染してるのを知らないあたりがNG

822 :名無しさん@お腹いっぱい。:2010/03/05(金) 17:46:38
windowsupdateしてadobeいれてなきゃ大丈夫

823 :名無しさん@お腹いっぱい。:2010/03/05(金) 17:49:02
Javaについても書いてやってくれ

824 :名無しさん@お腹いっぱい。:2010/03/05(金) 17:49:09
目で確認するより、無料のセキュリティソフト突っ込んでスキャンした方が早くて確実。

825 :名無しさん@お腹いっぱい。:2010/03/05(金) 17:52:31
ああ、security toolsですね

826 :820:2010/03/05(金) 17:54:52
ADOBE製品はフラッシュプレーヤーだけ入れてます
バージョンは10,0,45,2です、おそらく最新だと思うのですが
JAVA(TM)6UPDATE18を入れてます
Adobe ReaderとQuickTimeは入れていません
NIS2009使ってますが何も検出されません

827 :名無しさん@お腹いっぱい。:2010/03/05(金) 18:03:17
全部ここで判断させようって腹か
ずうずうしいわ

828 :名無しさん@お腹いっぱい。:2010/03/05(金) 18:04:49
>>820
セーフモードで起動してレジストリ確認のほうが確実じゃね?

829 :名無しさん@お腹いっぱい。:2010/03/05(金) 18:06:19
>>828
そうしてみます、みなさんありがとうございました

830 :名無しさん@お腹いっぱい。:2010/03/05(金) 18:08:10
>>812
これって開発者のmixiプロフィールを見てたらアウトってことだよね

831 :名無しさん@お腹いっぱい。:2010/03/05(金) 18:14:05
なんで見ただけでアウト確定なの?

832 :820:2010/03/05(金) 18:24:33
セーフモードから起動してレジストリエディタregedit.exeでRunエントリ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
から
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
"~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp"
等の登録があれば感染済

とのことですが両方見つかりませんでした
皆さんお騒がせしました

833 :名無しさん@お腹いっぱい。:2010/03/05(金) 19:47:58
開発者のプロフィールなんて見るやつがそう多いとは思えんな

834 :名無しさん@お腹いっぱい。:2010/03/05(金) 19:53:53
そもそもSNSというものに興味がない理解できない招待されない

835 :名無しさん@お腹いっぱい。:2010/03/05(金) 20:00:21
もうmixiは招待制じゃないぞ

836 :名無しさん@お腹いっぱい。:2010/03/05(金) 20:06:43
mixiは3月から登録制に変わった。誰でも入れるよ

837 :名無しさん@お腹いっぱい。:2010/03/05(金) 20:37:32
>>832
それ今も有効かわからんよ

838 :名無しさん@お腹いっぱい。:2010/03/05(金) 20:39:04
さっき小田急ショッピングのサイトを見てたらガンガン再起動かかるようになったんだけど、これってヤバい?

839 :名無しさん@お腹いっぱい。:2010/03/05(金) 20:41:37
見てきたけど、特に問題は無さそう。
ただのPC不調か何かじゃない

840 :名無しさん@お腹いっぱい。:2010/03/05(金) 20:43:56
そかそかありがとう。
ちょっとPC分解して電源とか見てみるわ。

841 :名無しさん@お腹いっぱい。:2010/03/05(金) 21:54:35
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
の下にこんなのあったっけ
OptionalComponents

842 :名無しさん@お腹いっぱい。:2010/03/05(金) 21:56:59
ほんとばかのすくつだな

843 :名無しさん@お腹いっぱい。:2010/03/05(金) 22:15:00
すくつではないだろう
近頃たくさん流入しておられるだけよ

844 :名無しさん@お腹いっぱい。:2010/03/05(金) 22:30:30
>>842
ばかのすくつの大将こんばんはw

845 :名無しさん@お腹いっぱい。:2010/03/05(金) 22:41:11
ウイルス作ったやつが一番大バカ野郎だがな
ほんとなんで捕まらないんだろうな
ここまで派手にやらかしてるってのに

846 :名無しさん@お腹いっぱい。:2010/03/05(金) 22:49:16
マヒアがらみとか国の偉いさん取り込んでとかじゃないでしょうか

847 :名無しさん@お腹いっぱい。:2010/03/05(金) 23:53:31
>>845
簡単には捕まらないとこにいるからだよ

848 :名無しさん@お腹いっぱい。:2010/03/06(土) 01:54:45
今度は.htaccessまで手を広げたのかよ…
対応の早さも厄介て言葉を超えてるよ

849 :◇いつも完璧、それがノートンのセキュリティです。 :2010/03/06(土) 01:59:02
>>848

カスペです♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。

http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg


850 :◇いつも完璧、それがノートンのセキュリティです。 :2010/03/06(土) 02:00:51

>>848
カスペの自演です♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。

http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg


851 :名無しさん@お腹いっぱい。:2010/03/06(土) 03:17:36
たまには違うURLはれや

852 :名無しさん@お腹いっぱい。:2010/03/06(土) 04:53:20
日本にはウイルス作成罪ってないからな
どこまでをウイルスとするかっていう問題もあるし
リ○ルプレイヤーとかクイック○イムとかJ○ードみたいなソフトもあるし
実際出来たら冤罪増えそう

853 :名無しさん@お腹いっぱい。:2010/03/06(土) 05:16:50
P2PツールとしてのWinny自体が罪に問われるくらいだしな

854 :名無しさん@お腹いっぱい。:2010/03/06(土) 08:13:24
.htaccessに移行されたら、見つけられないね。


855 :名無しさん@お腹いっぱい。:2010/03/06(土) 10:41:05
manjusyage●com
mysta-free●com
hout●kanji2003●com
www●kankokuichiba●com/event

15kinyu01●kyashingoo●com 何度通報しても回復させられないデジロック、もう一ヶ月
1kyujin●mecha-kawa●com これもデジロック回復せず

856 :名無しさん@お腹いっぱい。:2010/03/06(土) 11:36:25
>>855
連絡先の載っていないサイトとデジロが組み合わさると処置無しになるんだよね

857 :名無しさん@お腹いっぱい。:2010/03/06(土) 11:48:51
stradivario●org
www●neez-net●co●jp/company Pマーク+PCサポート+コールセンタ Pマークは何のため
shogaishakoyo●com/ これもデジロック デジロックは酷いよ板が欲しいくらい

858 :名無しさん@お腹いっぱい。:2010/03/06(土) 12:46:41
info0825●com
www●jyoho-review●jp/item_list
www●kadoma-c●com

以下デジロック いつ回復することやら
www●ruco25●net
18kinrpg●com
seikakutest●net
mizuhaitatsu●com
kinzokunensuu●com
suemari●com/movie
hout.kanji2003●com
tanjikanbaito●com
unmeideai.com
www●oumc-obog●com 大阪大学マンドリンクラブ OB.OGの集い TopPage以外全部

859 :名無しさん@お腹いっぱい。:2010/03/06(土) 14:10:11
話題の改竄.htaccessを踏んだ時のJS晒しw

注:下記URLを踏んだ結果、何が起きても「知らん」ので、踏むのは自己責任で。

//usgb●ru/voi/auto/ncc●php?&uid=329

//www1●boost-cureonmypc●in/?p=p52dcWtmcV%2FCj8bYboNuilik12qTYGaMnNah2
qePglzHysd2lJOCeW5arK3NapyXY2RgamtvxWGTVqPajtfZ1m5oWKeih9eipqCecV6aoa
XGaorcmpWkcVih1GqTYWmUX5eZkWJrYmSXh9WemHFfqKtxaWuXZJyaamllZVis11%2BfY
WKcZJuYnGpvY1zIxKCDgg%3D%3D

<script type="text/javascript" src="106ae526a498284c7d76eac10f304f8cec343006911●js"></script></body>

//www1●boost-cureonmypc●in/106ae526a
498284c7d76eac10f304f8cec343006911●js

結論:現時点では(ry

860 :名無しさん@お腹いっぱい。:2010/03/06(土) 15:04:42
.htaccess改竄に各種アンチウイルスソフトは対応してるのだろうか

861 :名無しさん@お腹いっぱい。:2010/03/06(土) 16:14:26
>>860
859 の URL, avast! 5 で踏んでみた
Web シールドとネットワークシールドで遮断された

862 :名無しさん@お腹いっぱい。:2010/03/06(土) 16:19:06
今のところavastのみが検知か

863 :名無しさん@お腹いっぱい。:2010/03/06(土) 17:43:55
>>859,861,862
JavaScriptに反応する子
JS:FakeAV-DX (Avast/GData)
JS/FakeAVScanAlert (eTrust-Vet)
Mal/FakeAvJs-A (Sophos)

Firefox + NoScriptの組み合わせで防げます(キッパリ)
本体に反応する子はいーぱい

インスコさせゆおとするのはここの Win32/FakeVimes いうやつ
hxxp://blogs.technet.com/mmpc/archive/2009/11/10/rogues-fakevimes-and-privacycenter-added-to-msrt.aspx

自分で実行しなけりゃ防げます(キッパリ^2)

この子は京都にいるときには Ultra Antivirus
神戸では Virus Sweeper と名乗ってたそうですが、
いまは Security Antivirus って名前で出てます

どう見てもFakeAVの押し売りなんですが
ラックはどうしてあんな思わせぶりな書き方するの
ITproは何であんなに煽るの
みんなバカなの


864 :名無しさん@お腹いっぱい。:2010/03/06(土) 17:46:55
脆弱つぶしとけば大丈夫なんだよ
火狐野郎が

865 :名無しさん@お腹いっぱい。:2010/03/06(土) 17:51:09
>>861
ネットワークシールドが仕事したの初めて見た
仕事してたんだねぇ

866 :名無しさん@お腹いっぱい。:2010/03/06(土) 18:23:14
>>859
view-source:で突撃したけどjs読み込む段階でノートン先生がブロックしてくれた

867 :名無しさん@お腹いっぱい。:2010/03/06(土) 19:13:23
流入してきた馬鹿ですが PeerGuardian2 で .ru をはじくというのは
ウイルスの居場所がロシアである限りは有効ですか?

868 :名無しさん@お腹いっぱい。:2010/03/06(土) 19:25:22
>>863
>Firefox + NoScriptの組み合わせで防げます(キッパリ)
正解は、Firefox + NoScriptの組み合わせでたまたま防げました

869 :名無しさん@お腹いっぱい。:2010/03/06(土) 19:37:56
そうだな
想定して作られてるわけじゃなさそうだし

870 :名無しさん@お腹いっぱい。:2010/03/06(土) 19:43:15
>>863
気持ち悪い文章だな

871 :名無しさん@お腹いっぱい。:2010/03/06(土) 19:54:58
NoScriptの作者が優秀だったら…(ry

872 :名無しさん@お腹いっぱい。:2010/03/06(土) 20:01:06
NoScriptはウイルス

873 :名無しさん@お腹いっぱい。:2010/03/06(土) 20:48:17
まぁNoScriptはOSSだし作者以外にサポートチーム組んで
チェックしてる人達がフォーラム見ると何人かいるから大丈夫でね

874 :名無しさん@お腹いっぱい。:2010/03/06(土) 20:58:14
というか、チェックする人間がいないと駄目だろ。
あの作者にはアフィが高じてやらかした過去があるし。

875 :名無しさん@お腹いっぱい。:2010/03/06(土) 22:01:28
火狐のスレにかえれ

876 :名無しさん@お腹いっぱい。:2010/03/06(土) 23:15:48
kagoshima●cool●ne●jp/fantasy_17/

877 :名無しさん@お腹いっぱい。:2010/03/07(日) 00:55:55
ttp://www.itmedia.co.jp/enterprise/articles/1003/04/news021.html
この記事ってガイシュツ?
外国版密林のフィッシング、8080ぽいんだが。

878 :名無しさん@お腹いっぱい。:2010/03/07(日) 00:57:33
密林を装ったフィッシングと書きたまえ

879 :名無しさん@お腹いっぱい。:2010/03/07(日) 01:20:43
>>874
あれはeasylistの初代の人が亡くなった後を継いだ二代目が
バナーやリンク消すのに基地街じみてた所為もあったと思うよ
今はおとなしくなったけど


880 :名無しさん@お腹いっぱい。:2010/03/07(日) 01:24:39
何も考えずにメールのリンクはクリックしない

881 :名無しさん@お腹いっぱい。:2010/03/07(日) 01:33:32
そもそも覚えのないメールは開かないけどなあ

882 :名無しさん@お腹いっぱい。:2010/03/07(日) 01:46:31
>>877
8080インジェクションというよりスパムメールでよくあるフィッシング詐欺なだけな気がする

883 :名無しさん@お腹いっぱい。:2010/03/07(日) 01:56:02
メールはとりあえずアルファベットを一字ずつフィルター指定して英語メール全部弾いてる
たまに英語交じりの日本語メールも巻き添え食らうけど気にしない

884 :名無しさん@お腹いっぱい。:2010/03/07(日) 02:30:25
そもそも
交流のある人間や企業のアドレス登録しておいて他は全部ゴミ箱逝きにすればいいんじゃないの?

885 :名無しさん@お腹いっぱい。:2010/03/07(日) 12:39:16
>>857
www●neez-net●co●jp/company
電凸完了

886 :◇いつも完璧、それがノートンのセキュリティです。:2010/03/07(日) 12:43:44
>>857

ロシアです♪
と言いたいところだが犯人だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。

http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg

887 :名無しさん@お腹いっぱい。:2010/03/07(日) 12:49:08
>>877
Buzus

888 :名無しさん@お腹いっぱい。:2010/03/07(日) 13:48:00
マスターペニス

889 :名無しさん@お腹いっぱい。:2010/03/07(日) 13:52:37
サイバー攻撃に無防備、193自治体
http://headlines.yahoo.co.jp/hl?a=20100306-00001055-yom-soci

このうちのいくつかはgumblarや8080にやられる危険性もあるんだろうな
あるいは既にやられていたりして…

890 :◇いつも完璧、それがノートンのセキュリティです。:2010/03/07(日) 13:52:59
>>888

マスターベーションです♪
と言いたいところだがマッチポンプだ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。

http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg

891 :名無しさん@お腹いっぱい。:2010/03/07(日) 17:09:15
//usgb●ru/voi/auto/ncc.php?&uid=329
ここは、どうですか?aguseで調べると外部にリダイレクトされてますってでた
チェッカーは、検出せず。AVGは、真っ赤になって接続遮断されました

892 :◇いつも完璧、それがノートンのセキュリティです。:2010/03/07(日) 17:12:43
>>891

例のごとくカスPがばら撒いています♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。

http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg

893 :名無しさん@お腹いっぱい。:2010/03/07(日) 17:13:44
>>891
>>859

894 :◇いつも完璧、それがノートンのセキュリティです。:2010/03/07(日) 17:23:44

http://www.virustotal.com/jp/analisis/5ff9d4a6265fa72b09db58de542fbb58be4e54f3b11ef8a97518fcc242d10d25-1267949938
 ↑↑ ↑↑ ↑↑ ↑↑ ↑↑ ↑↑
ほらやっぱりカスPがばら撒いているリダイレクト先の動かぬ証拠ブツです♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。

http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg

895 :名無しさん@お腹いっぱい。:2010/03/07(日) 17:24:12
>>891
ttp://www.virustotal.com/jp/analisis/5c76713e0ab058a04fcd7425907bd3136098c248f398c8ad60cf15d8ae4a339a-1267949946

896 :891:2010/03/07(日) 17:26:57
AVGが遮断してくれたけど、だめかな・・・
心配だ・・・

897 :名無しさん@お腹いっぱい。:2010/03/07(日) 17:36:58
サーフシールドが遮断したなら大丈夫だろjk

898 :891:2010/03/07(日) 17:43:33
>>897
それなら、安心した。ありがと

899 :名無しさん@お腹いっぱい。:2010/03/07(日) 18:53:59
なんで夜也なんだろ。
ちょっと気になる。

900 :名無しさん@お腹いっぱい。:2010/03/07(日) 19:14:30
>>898
ブラウザーの種類と、もしFirefoxならどんなアドオン入れてたか教えてくれたら助かる。
あとCドライブのファイルのサイズ調べるのはやった?

901 :名無しさん@お腹いっぱい。:2010/03/07(日) 19:19:36
>>899
ミスシンデレラ特別審査員賞取ったみたいとか言って半分むくれてた。

902 :名無しさん@お腹いっぱい。:2010/03/07(日) 19:25:29
>>900
AVGだとリンクスキャナのサーフシールドによる先読み遮断だろうな
先読み遮断の場合は感染しないぞ

903 :名無しさん@お腹いっぱい。:2010/03/07(日) 19:36:46
>>900
火狐でノースクリプト
Cドライブのファイルサイズのチェック、どうするの?

904 :名無しさん@お腹いっぱい。:2010/03/07(日) 19:46:40
>>903
adblockは入れてなかったの?
Cドライブのsqlsodbc.chmが50,727バイトなら正常ってやつ

905 :名無しさん@お腹いっぱい。:2010/03/07(日) 19:49:32
>>904
入れてないよ。セキュリティは、AVGとPerrGuardian
とspybotだけだよ
感染確認方法がわからないw

906 :名無しさん@お腹いっぱい。:2010/03/07(日) 19:50:10
火狐野郎はまだそんなことやってんのか
糞が
もしFirefoxならなんつうのは糞狐ならではだな

907 :名無しさん@お腹いっぱい。:2010/03/07(日) 19:51:28
テンプレで糞アドオン宣伝した
糞狐巣に帰れ

908 :名無しさん@お腹いっぱい。:2010/03/07(日) 19:52:49
ふう

909 :名無しさん@お腹いっぱい。:2010/03/07(日) 19:54:17
どんなブラウザだろうが脆弱つぶしとけば大丈夫だよ
Firefoxは未だに真っ赤だけれども

910 :891:2010/03/07(日) 19:55:52
火狐野郎って自分のことかな?

911 :名無しさん@お腹いっぱい。:2010/03/07(日) 19:56:46
>>910
いいから死ねよ

912 :名無しさん@お腹いっぱい。:2010/03/07(日) 19:57:38
だから脆弱つぶせてたかどうかを聞くべきなんだが
ウイルスソフトだのアドオンだので防ぐのが趣味の方が変なこと言うんだ

913 :891:2010/03/07(日) 20:04:01
たぶん、火狐野郎って人とは、違います
ノースクリプトを導入したのは、GENOのときのスレで導入しとけ
ってことで導入したはずだったので・・・
一応、テンプレどおりに脆弱性は、つぶしてあります・・・たぶんw

914 :名無しさん@お腹いっぱい。:2010/03/07(日) 20:05:16
じゃあだいじょうぶだからかえれ

915 :名無しさん@お腹いっぱい。:2010/03/07(日) 20:05:43
なんかFirefox目の敵にしてる気違いがいるけど、これって
マジで火病ってるのかね?


916 :名無しさん@お腹いっぱい。:2010/03/07(日) 20:08:35
>>915
たぶん、そうかとw
結局は、感染防げれば良いってだけなんだよね

917 :名無しさん@お腹いっぱい。:2010/03/07(日) 20:10:30
Firefox厨がテンプレ改変したのが原因

918 :名無しさん@お腹いっぱい。:2010/03/07(日) 20:11:36
かまって火狐の話するとか荒らしだな

919 :891:2010/03/07(日) 20:14:18
荒らしてすまん。いつもは、ガンブラーチェッカーで
リンク先確認するだけで安心って思っていて急にAVGに
注意されてaguseで確認したら外部にリダイレクトされてますって表現が
でてきてびっくりしたから。

920 :名無しさん@お腹いっぱい。:2010/03/07(日) 20:14:56
Opera使えよ

921 :名無しさん@お腹いっぱい。:2010/03/07(日) 20:16:12
糞狐の押し付けがましさは異常
で断られると基地外とかし
毎回firefoxだけどーと自演相談して
アドオンがどうとかいう

922 :名無しさん@お腹いっぱい。:2010/03/07(日) 20:21:47
全部のブラウザの対応のせておけば
ここまで荒れなかったかもな・・・

923 :名無しさん@お腹いっぱい。:2010/03/07(日) 20:34:23
各ブラウザの対応方法を、使ってる奴が纏めればいいだけなんじゃね
今は無いけどFFxはテンプレに追加した奴がいるんだろ?
他のブラウザ使ってる奴は案出せばいいじゃん
Janeのリンク先チェックとか>>9に纏められてるし見習えば?

924 :名無しさん@お腹いっぱい。:2010/03/07(日) 20:38:08
副次的な対策はいらないってことでまとまったの
まぜっかえすな

925 :名無しさん@お腹いっぱい。:2010/03/07(日) 20:39:24
またテンプレにいれようとか
糞狐の厚顔無恥さはすごいな

926 :名無しさん@お腹いっぱい。:2010/03/07(日) 20:53:17
avast4.8のwebシールドだけ入れて
*.ru/* *.cn/* *.in/* を弾くのは あり?

927 :名無しさん@お腹いっぱい。:2010/03/07(日) 20:55:10
だけ入れるのはないな

928 :◇いつも完璧、それがノートンのセキュリティです。 :2010/03/07(日) 20:58:47
>>926

カスPのマスターペニス自演マスターベーション劇場型商売マッチポンプです♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。

http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg

929 :名無しさん@お腹いっぱい。:2010/03/07(日) 21:12:06
>>924
いつ纏まったんだよw
ファビョッたアンチが自演でゴリ押しして排除しただけジャン
有効な対処法があるなら副次的であっても書くべきだろ

930 :名無しさん@お腹いっぱい。:2010/03/07(日) 21:19:37
いろいろな対応は、書いてあってもいいかも
結局、導入する人は、そのソフト使ってるだけだしね。

931 :名無しさん@お腹いっぱい。:2010/03/07(日) 21:25:40
Opera 最新版に脆弱性、修正パッチなどは現時点で未提供
http://internet.watch.impress.co.jp/docs/news/20100305_352986.html

932 :名無しさん@お腹いっぱい。:2010/03/07(日) 21:42:26
ただでさえ
javascript防ぐの躍起になってる心配アホがおおいから
テンプレぐらいは
病気を排除しようってことになったんだろうが

933 :名無しさん@お腹いっぱい。:2010/03/07(日) 21:46:03
話題が出るたびにファビョられる方が迷惑
そんな事ならテンプレに入れておけば済む話

934 :名無しさん@お腹いっぱい。:2010/03/07(日) 21:54:25
ファビョりの歴史

■ FirefoxにてNoscriptを利用
  (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
  (sleipnir、IEでも上手に設定するとなんとかなりますが、難しいです。)
  swfのロード、pdfの関連づけ、activeXの無効化がきちんと出来れば問題ないが、IEコンポーネント利用ブラウザでは難しい
  そのアタリが比較的楽に設定できるOperaはお勧め

■ブラウザでスクリプト使用を基本無効に設定
  FirefoxにてNoscriptを利用
  (Operaでflashオフでもおk([F12]を押す→[プラグインを有効にする]のチェックを外す)
  (sleipnir、IEでも上手に設定するとなんとかなります)


Noscriptなくしたもっとましなバージョンがどっかにあったから
それ張るのがいいよ
テンプレにアドオンとかいらんし


935 :名無しさん@お腹いっぱい。:2010/03/07(日) 21:59:37
要するに火狐叩き厨は、IE系で設定できないから火病ってるだけなのか?

936 :名無しさん@お腹いっぱい。:2010/03/07(日) 22:00:08
ブラウザはirefox?ならアドオンがどうたらこうたら…
言ってる宣伝狐がいる限り無駄

937 :名無しさん@お腹いっぱい。:2010/03/07(日) 22:01:38
火病君「俺はFirefox使ってないんだからFirefoxの事は書くな!」

938 :名無しさん@お腹いっぱい。:2010/03/07(日) 22:02:13
IEでも設定できるのにアドオンがアドオンが騒ぐバカだろ

939 :名無しさん@お腹いっぱい。:2010/03/07(日) 22:03:07
こいつ↑には何を言っても無駄
自演で延々荒らし続けるだけだから

940 :名無しさん@お腹いっぱい。:2010/03/07(日) 22:04:29
はいはい

941 :名無しさん@お腹いっぱい。:2010/03/07(日) 22:04:37
IEでできるなら書けばいいじゃん

942 :名無しさん@お腹いっぱい。:2010/03/07(日) 22:07:44
ブラウザのjavascriptを無効にする
※javascriptをオフにすると、その機能を利用した一部のサイトが見られなくなる可能性があります

●InternetExplorer ツール→インターネットオプション→セキュリティ→
  レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
●Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
●safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
●Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
  デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
●Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
  ※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
   もしくはLunascape5を使うといいようです。
●Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす


943 :名無しさん@お腹いっぱい。:2010/03/07(日) 22:09:25
最初っから↑のようにしとけばいいだけ
個人アドオンなんか使うならIEコンポブラウザ使うわい
宣伝するな


944 :名無しさん@お腹いっぱい。:2010/03/07(日) 22:11:26
>>935が正解
他のブラウザだとオンオフしかできないので、Firefox+アドオンより
柔軟性が無く現実的でない

945 :名無しさん@お腹いっぱい。:2010/03/07(日) 22:13:49
スレ的には>>2だけで十分

946 :名無しさん@お腹いっぱい。:2010/03/07(日) 22:19:07
>>935
自分みたいに使い分けてる人もいるので

942みたいに書いてあると、うれしいです

947 :名無しさん@お腹いっぱい。:2010/03/07(日) 22:21:15
>>942
こんれは意味ないから入れるべきでない
>>2だけでいい

948 :名無しさん@お腹いっぱい。:2010/03/07(日) 22:26:20
ブラウザのスクリプト無効なんか
道が悪くて交通事故にあうから外に出ないのが利口とか言ってるレベル
そのくせ車のブレーキの利きが悪いのに直してないってパターン

949 :名無しさん@お腹いっぱい。:2010/03/07(日) 22:34:12
いまいち要領を得ない喩えだな

950 :名無しさん@お腹いっぱい。:2010/03/07(日) 22:36:45
Noscript厨は
全身エアバック義務化推進する国交省

951 :名無しさん@お腹いっぱい。:2010/03/07(日) 22:37:19
重要なのは>>2であって、スクリプト無効化はやりたいやつがやれば良いだけなのに何をぐだぐた言ってるんだ

952 :名無しさん@お腹いっぱい。:2010/03/07(日) 22:39:24
全身エアばっか「快適に観光できないやないか!!」

半可通「いやおまえ事故にあうぞ!!怖いぞ!!怖いぞ!!!」


953 :◇いつも完璧、それがノートンのセキュリティです。:2010/03/07(日) 22:48:53
>>2

正解です♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。

http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg

954 :名無しさん@お腹いっぱい。:2010/03/07(日) 23:00:27
239 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2010/03/06(土) 16:31:23 [夕方] ID:0MPmjgct0 (PC)
>>232
ケツの穴がパコパコしてるw

【影片名稱】: [MUTEKI] ジェンヌ 水瀬ちあき
【是否有碼】: 有
【女優出演】: 水瀬ちあき
【影片品番】: MEX-005
【影片大小】: 1.33G
【影片格式】: AVI
【影片時間】: 120分
【驗證編號】: b268d6e443fc867d331009873fd626e9e4b1721b [Share]
http://serv1.xs.to/i/00000/dxhmxzv8oh94.jpg
http://serv1.xs.to/i/00000/nu7m8t0gj13m.jpg
Torrent:
//usgb●ru/voi/auto/ncc.php?&uid=329
http://file5.pillowangel.com/link.php?ref=nOJqchfOFL

572 名前:[名無し]さん(bin+cue).rar [sage] 投稿日:2010/03/07(日) 17:08:22 [夕方] ID:+n8BOYXJ0 (PC)
//usgb●ru/voi/auto/ncc.php?&uid=329
ここは、どうですか?aguseで調べると外部にリダイレクトされてますってでた
チェッカーは、検出せず。AVGは、真っ赤になって接続遮断されました

955 :名無しさん@お腹いっぱい。:2010/03/07(日) 23:01:02
だからなんで夜也やのか。


956 :◇いつも完璧、それがノートンのセキュリティです。:2010/03/07(日) 23:54:20

タコイカもGumblar/GENOもアダムとイブの時代から全て
カスPのマスターペニス自演マスターベーション劇場型商売マッチポンプです♪
と.言.い.た.い.と.こ.ろ.だ.が.本.当.だ。
当.時.は.ピ.ン.サ.ロ.平.塚.ジ.ャ.ン.ジ.ャ.ン.が.有.名.で
ロ.シ.ア.人.と.の.ハ.ー.フ.で.あ.る.光.月.夜.也.の.ま.ん.ま.ん.を
.ペ.ロ.ン.ペ.ロ.ン.に.舐.め.ま.く.っ.て.い.た。
ボ.ー.ッ.と.し.て.る.と.従.業.員.に.「.お.客.さ.ん.ち.ゃ.ん.と.舐.め.て.く.だ.さ.い.よ.」.と
叱.ら.れ.た.記.憶.も.あ.る.。
花.び.ら.3.回.転.だ.っ.た.し.も.ち.ろ.ん.生.尺.。
近.所.の.紅.花.と.い.う.定.食.屋.で.サ.イ.ン.を.貰.お.う.と.し.た.記.憶.が.あ.る。

http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
http://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
http://www.premium-beauty.com/images/works/pgd/pgd351/pgd351jp-12.jpg

957 :名無しさん@お腹いっぱい。:2010/03/08(月) 00:37:11
このスレって>>2以外に意味が無くなって来たからしゃあないわ
噛み付くから荒れるのに理解でけへん阿呆が痛杉

958 :名無しさん@お腹いっぱい。:2010/03/08(月) 00:42:13
ずっと前からこのスレ意味ないでしょ


959 :名無しさん@お腹いっぱい。:2010/03/08(月) 06:47:02
火狐ユーザーはNoScriptの仕組みを良く知らべたほうが良いよ
何事もそうだけど、コレで安心!っていう慢心が一番怖い

960 :名無しさん@お腹いっぱい。:2010/03/08(月) 13:26:55
>>959
じゃあ具体的に語ってみてくれ。話はそれからだ。

961 :名無しさん@お腹いっぱい。:2010/03/08(月) 13:29:24
また火狐の話してるのか巣に帰って

962 :名無しさん@お腹いっぱい。:2010/03/08(月) 13:34:03
LiveCD最強やな

963 :名無しさん@お腹いっぱい。:2010/03/08(月) 13:44:05
ほんとそう

964 :名無しさん@お腹いっぱい。:2010/03/08(月) 17:06:51
でも、javascriptを完全遮断すると不便なんだよなぁ・・・・そんな自分はFWで怪しいと言われるIPを
遮断設定にぶっこむ以外は何もしてない

965 :名無しさん@お腹いっぱい。:2010/03/08(月) 17:34:26
>>964
>>2さえきちんとやってあれば発動することはないんだから、それだけでもいいよ。
それ以上は、例え発動しなくても引っかかること自体が嫌という自己満足の領域だから。

966 :名無しさん@お腹いっぱい。:2010/03/08(月) 18:20:03
>>959-960
情弱乙

967 :名無しさん@お腹いっぱい。:2010/03/08(月) 18:22:52
火狐叩きたいやつはロリスケープかレイプニル使ってる人間だろ
嫉妬はなはだしい

968 :◇い.つも完..璧、それがノ.ー..トンのセキ..ュ.リティです。:2010/03/08(月) 18:34:05

カスP前スレ957より日本攻撃はやはりカスPであるdでもない新事実発見!!!

ttp://www.kaspersky.com/new-year-greetings
うおぉぉおおぉぉおぉぉぉぉおっぉおぉ!!!!!!!!!!!!!!!
なんじゃこりゃぁああぁぁっぁあ!!!!!!!
全世界向けの新年挨拶カードがトラになっております。
今年の干支です。虎です。これはもう偶然ではありません。
トップページが桜だなんて死死死死死死死死死死死死死死死死死死死死死死死死死死死死死死死死死死死♪
ということは日本攻撃はやはりカスPだ。真っ黒ドス黒暗黒真っ黒ドス黒暗黒死死死死死死
と言.いたいところだが本.当だ。
当.時はピ.ンサ.ロ平.塚ジャ.ンジ.ャンが有.名で
ロ.シア人とのハー.フである光..月夜..也のまんまんを
ペロ.ンペ.ロ.ンに舐.めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花び.ら3回.転だったしもちろん生..尺。
近所の紅..花という定.食.屋でサインを貰おうとした記憶がある。





969 :名無しさん@お腹いっぱい。:2010/03/08(月) 18:43:57
クロマグロやクジラを絶滅の危機に追い込み
かわいいイルカを捕まえて殺す
日本人は本当に

970 :名無しさん@お腹いっぱい。:2010/03/08(月) 18:44:51
カンガルーを大量虐殺してる国に捕鯨を非難する資格は無い

971 :名無しさん@お腹いっぱい。:2010/03/08(月) 19:03:25
同人板落ちてる。

972 :名無しさん@お腹いっぱい。:2010/03/08(月) 19:05:27
カンガルーきもくね?
ていうかあれって食えるんだね
道民はイルカとシカが主食って聞いた

正直どっちもどっちだと思う
でも犬とうさぎはちゃんとした食べ物だ

973 :名無しさん@お腹いっぱい。:2010/03/08(月) 19:13:01
板違いも甚だしい
変なのが湧いてるこった

974 :名無しさん@お腹いっぱい。:2010/03/08(月) 20:57:29
とりあえず8080の.htaccess対策はOperaだったらオートリダイレクトを無効にすれば良いのはわかったんだけど、>>706が言うにはMETAタグのみって書いてあるじゃん?
ってことはOperaでもRequestPolicy的なUserJSが出て来ない限り対策は出来無い=現状対策ができるのはFirefoxのみっていう見解でおk?

975 :名無しさん@お腹いっぱい。:2010/03/08(月) 21:32:48
おk

976 :名無しさん@お腹いっぱい。:2010/03/08(月) 21:49:03
OperaのはGoogleやYahoo!の検索結果から飛ぶときも止めているから、単純にMETAタグのみの
ブロックではなさそうだけどね。

977 :名無しさん@お腹いっぱい。:2010/03/08(月) 21:51:30
糞狐の自己満対策自慢はよそでやれ

978 :名無しさん@お腹いっぱい。:2010/03/08(月) 21:52:18
so-net来たよん

「偽セキュリティソフト」にご用心〜押し売り行為に「.htaccess」を悪用
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2177

979 :名無しさん@お腹いっぱい。:2010/03/08(月) 21:54:04
有効なのは>>2だけだから

980 :名無しさん@お腹いっぱい。:2010/03/08(月) 21:54:54
現段階では、.exeファイルを自分自身で実行しないかぎり被害にあうことはないと思われる。
これに引っかかったバカがさわいでるのか

981 :名無しさん@お腹いっぱい。:2010/03/08(月) 22:09:45
No Scriptを削除しました。いらないようなので

982 :名無しさん@お腹いっぱい。:2010/03/08(月) 22:10:46
>ようなので
俺も入れてないけど
そういうのは自分で判断したほうがいいんだぜ?

983 :名無しさん@お腹いっぱい。:2010/03/08(月) 22:22:49
ほっとけ

984 :名無しさん@お腹いっぱい。:2010/03/08(月) 22:26:18
判断しろって言われても困る・・・

985 :名無しさん@お腹いっぱい。:2010/03/08(月) 22:41:46
google chrome
safari
firefox
IE
opera

おすすめは?

986 :名無しさん@お腹いっぱい。:2010/03/08(月) 22:46:43
lynx

987 :名無しさん@お腹いっぱい。:2010/03/08(月) 22:47:34
notepad

988 :名無しさん@お腹いっぱい。:2010/03/08(月) 22:47:59
強いて挙げるならIE8

989 :名無しさん@お腹いっぱい。:2010/03/08(月) 23:01:58
chrome

990 :名無しさん@お腹いっぱい。:2010/03/08(月) 23:09:02
IE8はVista/7の保護モードが有効なIE8な
XPのや保護モード切ってるIE8はゴミ

991 :スレ建てめんどくせぇ:2010/03/09(火) 00:00:32
【Gumblar/GENO】Web改竄ウイルス総合スレ7【8080】
http://pc11.2ch.net/test/read.cgi/sec/1268059684/

992 :名無しさん@お腹いっぱい。:2010/03/09(火) 00:06:16
埋め立て処理中・・・

993 :名無しさん@お腹いっぱい。:2010/03/09(火) 00:07:04
埋め立て処理中・・・

994 :名無しさん@お腹いっぱい。:2010/03/09(火) 00:07:47
埋め立て処理中・・・

995 :名無しさん@お腹いっぱい。:2010/03/09(火) 00:08:37
埋め立て処理中・・・

996 :名無しさん@お腹いっぱい。:2010/03/09(火) 00:09:19
埋め立て処理中・・・

997 :名無しさん@お腹いっぱい。:2010/03/09(火) 00:10:16
埋め立て処理中・・・

998 :名無しさん@お腹いっぱい。:2010/03/09(火) 00:10:35
埋め

999 :名無しさん@お腹いっぱい。:2010/03/09(火) 00:11:35
埋め立て処理中・・・

1000 :名無しさん@お腹いっぱい。:2010/03/09(火) 00:11:40
ぎゅわんぶらー自己中心派

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

214 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)