【Gumblar/GENO】Web改竄ウイルス総合11【8080】

1 名前：名無しさん＠お腹いっぱい。 [2012/08/14(火) 12:41:21.97 BE:4628902289-PLT(31018).net] 改ざんされたWebページを経由して感染するウイルスの情報・対策スレです 感染しているサイト・ウイルス情報・対策方法・脆弱性情報などをお願いします 一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください 基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう ＊＊＊ 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ＊＊＊ ＊＊＊ 感染した場合はクリーンインストールと安全なPCからのFTPパスワードの変更を推奨します ＊＊＊ 前スレ 【Gumblar/GENO】Web改竄ウイルス総合10【8080】 kohada.2ch.net/test/read.cgi/sec/1279692828/ 229 名前：名無しさん＠お腹いっぱい。 [2013/07/13(土) NY:AN:NY.AN .net] sinei-kitchen●com/ kyoei-medical-o2●co●jp fruits-lunch●com/ aomoriya●jp/basic●js www12●big●or●jp/~zero-one/ www2●big●or●jp/~zero-one/ www22●big●or●jp/~zero-one/ 230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/13(土) NY:AN:NY.AN .net] >>229 �@�A�B FirstServer正規フロー窓口↓ supportorder.fsv.jp/form/toiawase_input.aspx ← フォームから対応されるかtest フォーム発射完了 �C�D�E�F 月曜以降に正規フローを確認した後に（お盆なので時間が掛かるかも） 231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/13(土) NY:AN:NY.AN .net] >>203,214 追加 www.npa.go.jp/cyberpolice/detect/pdf/20130626.pdf winXPは更新しても脆弱性は解消されない方向にあるんじゃなかろうかと思われるのですが 警察庁は低能集団ですかw 232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/14(日) NY:AN:NY.AN .net] >>231 OSかえろってのは経済的な問題も出てくるので残念ながら非現実的 ユーザーが自力で持続可能な範囲で基本的な対応を促すしかないんじゃないかと 知り合いに対してでもいきなりPC変えろとは言い難いし 233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/14(日) NY:AN:NY.AN .net] >>232 ・個人が趣味でホームページをもっている場合、趣味であるならお金は惜しまないはず ・企業である場合、企業なら金は惜しむべきではないでしょう 新しいOSの乗ったPC5万有れば買えます 分割でもいいでしょう ホームページを持たずに趣味でPCを使っているだけならいざしらず 不特定多数が閲覧するホームページを所有するなら必要不可欠な出費であると覚悟するべきでしょ 234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/14(日) NY:AN:NY.AN .net] >>233 >>231のは閲覧側の注意喚起じゃん 235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/14(日) NY:AN:NY.AN .net] >>234 web改ざんされないための注意喚起でもあります 236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/14(日) NY:AN:NY.AN .net] サイト所有者が>>231を真に受け「最新の状態に更新してるからおｋじゃん」と錯誤させることが問題なのです 237 名前：名無しさん＠お腹いっぱい。 [2013/07/14(日) NY:AN:NY.AN .net] n-sagami●com/ryoko/ryoko1●html sanyogiken-gp●co●jp/ nature-nail●com/ m-filled●com/ 238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/14(日) NY:AN:NY.AN .net] >>237 ocnフォーム発射完了 239 名前：名無しさん＠お腹いっぱい。 [2013/07/14(日) NY:AN:NY.AN .net] ここも全く対応しない aiweb●or●jp/nagoya-handbag/ 240 名前：名無しさん＠お腹いっぱい。 [2013/07/14(日) NY:AN:NY.AN .net] インターネット三重　　プロバイダが感染！ 三重に感染が多いのはこういうところが感染しているからなのでしょう inetmie.or.jp/ 241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/14(日) NY:AN:NY.AN .net] >>239 ocnフォーム発射完了 >>240 明日以降 242 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/07/14(日) NY:AN:NY.AN .net] お疲れ様です。 240 Lynxでフォームからつーほーしてみました。 文字入力数の限界ぽかった saitoadobaizanimokisaisuta 243 名前：名無しさん＠お腹いっぱい。 [2013/07/15(月) NY:AN:NY.AN .net] atene●co●jp/ eishin-maoyi●co●jp/ esn●co●jp/ 244 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/07/15(月) NY:AN:NY.AN .net] Redkit により Web で赤信号が点灯 | Symantec Connect コミュニティ www.symantec.com/connect/ja/blogs/redkit-web 245 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/07/15(月) NY:AN:NY.AN .net] >>243 お疲れ様です 上下　https://cgi01.ocn.ne.jp/support/abuse/blog.html 中　viaVerio Customer Service >222 inquiries@verio.jp つーほーすますた saitoadobaizanobaguyaro 検体どーすべ 246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/15(月) NY:AN:NY.AN .net] >>243,245 乙ですー んで�Aのネームサーバ www.secure.net/? が siteadvisorがレッド＆ not found ですが何かあったのでしょうか（棒 247 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/07/15(月) NY:AN:NY.AN .net] 詳細とかさっぱりなんですが、ぐぐるとこんなのが BKDR_BIFROSE.FUU | 危険度： 低 | トレンドマイクロ：セキュリティ情報 about-threats.trendmicro.com/Malware.aspx?id=47811&name=BKDR_BIFROSE.FUU&language=jp > ダウンロード活動 > マルウェアは、以下のWebサイトにアクセスし、不正なファイルをダウンロードして実行します。 > ・ {BLOCKED}secure.net/ABIUSP/setup.exe サブドメインだったのかな？ 248 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/07/15(月) NY:AN:NY.AN .net] >>242 進捗状況 megalodon.jp/2013-0714-2246-24/https://www.virustotal.com:443/en/ip-address/61.114.231.60/information/ megalodon.jp/2013-0715-0145-15/https://www.virustotal.com:443/en/ip-address/61.114.231.60/information/ megalodon.jp/2013-0715-0941-35/https://www.virustotal.com:443/en/ip-address/61.114.231.60/information/ megalodon.jp/2013-0715-1607-48/https://www.virustotal.com:443/en/ip-address/61.114.231.60/information/ megalodon.jp/2013-0715-2241-04/https://www.virustotal.com:443/en/ip-address/61.114.231.60/information/ 249 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/07/16(火) NY:AN:NY.AN .net] >>242 完了 250 名前：名無しさん＠お腹いっぱい。 [2013/07/16(火) NY:AN:NY.AN .net] 大阪府文化財センターのページやられてるのにまだ改善なしか？ 251 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/07/16(火) NY:AN:NY.AN .net] >>250 大阪府文化財センターの公式サイトにバイ＠グラの隠し宣伝リンクがっ！ - 無題な濃いログ - Yahoo!ジオシティーズ geocities.yahoo.co.jp/gl/gbmogiki/view/20130715/1373872947 0day.jp (ゼロデイ.JP): #OCJP-109：RedKit転送仕組みにやられた国内のサイト unixfreaxjp.blogspot.jp/2013/07/ocjp-109redkit.html こんなの wepawet.cs.ucsb.edu/view.php?hash=ea87827ea1f4ace820cb839bd0d20cb7&t=1373783744&type=js wepawet.cs.ucsb.edu/view.php?hash=45b6a121d0f67e3503e07dbe12dfdbe8&t=1373785897&type=js kohada.2ch.net/test/read.cgi/sec/1369932406/177 ウィルス撒布者［occh-i］に告ぐ homepage2.nifty.com/HAYAKASA/tawake.html 南河内考古学研究所 情報掲示板 -考古学関連の情報・博物館展示情報・図書刊行情報など- www.skao.net/arcbbs/minibbs.cgi?ff=38887&cmd=rm pc1.occh-unet.ocn.ne.jp　（当時） 絶句 情報セキュリティ・個人情報保護　ブログ: パソコンソフトの違法コピーは絶対ダメ！ www.azport.jp/weblog/2009/03/post_180.html 252 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/07/16(火) NY:AN:NY.AN .net] >>251 namidame.2ch.net/test/read.cgi/news/1208918626/ academy6.2ch.net/test/read.cgi/archeology/1234569515/ 253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/16(火) NY:AN:NY.AN .net] >>240 forbidden(403)になってます 昼間電話したのですが、すでに把握していました 254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/16(火) NY:AN:NY.AN .net] 残権は以下だけでいいかな? >>219 �I >>230 �C�D�E�F 255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/16(火) NY:AN:NY.AN .net] >>254 >>219 �Iドコモの偉いひとに協力要請 >>230 �Cわからない �D�E�F403 256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/17(水) NY:AN:NY.AN .net] >>229の4は8080系で古そうに感じたけど本当に古いのかもしれない Last-Modified: Thu, 24 Jun 2010 05:44:22 GMT レンタル元に確認してみる 257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/17(水) NY:AN:NY.AN .net] >>219 �I 対応した模様 258 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/07/18(木) NY:AN:NY.AN .net] txtどこー？ IPA 独立行政法人 情報処理推進機構：2013年7月の呼びかけ Last-Modified: Mon, 08 Jul 2013 09:53:17 GMT : www.ipa.go.jp/security/txt/2013/07outline.html > 更新履歴 > 2013年 7月 8日　「（2）改ざん有無の確認方法」を「（2）ウェブ改ざんへの対策」へ修正 > 「（3）ウェブ改ざんの被害発生時の対処」内のセキュリティ関連の組織や企業が提供している、無料でウイルスチェックができるウェブサイトへのリンクを修正 > 2013年 7月 5日　「（3）ウェブ改ざんの被害発生時の対処」内のセキュリティ関連の組織や企業が提供している、無料でウイルスチェックができるウェブサイトへのリンクを修正 > 2013年 7月 1日　掲載 259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/18(木) NY:AN:NY.AN .net] >>229の4 レンタル元より返信 サイト管理者への連絡および該当サイトを停止 401になってるね レンタル元さんの問い合わせフォームから連絡し対応してもらいました www.future-s.com/contact/index.html 260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/18(木) NY:AN:NY.AN .net] >>259 乙ですー 261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/19(金) NY:AN:NY.AN .net] >>250 たった今、ラジオニュースで謝罪してるとやってた。 通報したみなさん乙です。 262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/19(金) NY:AN:NY.AN .net] 大阪府文化財センターに凸して聞いてみました 委託業者は、サン・ネットワークスとのこと サン・ネットワークスが具体的にどこなのかは分かりませんがw www.siteadvisor.com/sites/http%3A//www.sunnetworks.jp/ イエロー判定カワウソw 263 名前：サックー ◆2kgWDl81kI [2013/07/19(金) NY:AN:NY.AN .net] AVG2013インターネットセキュリティ使ってますが踏む勇気が出ない・・・・ 264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/19(金) NY:AN:NY.AN .net] 【LINE】「NAVERまとめ」などに不正アクセス、169万件のID流出ﾆﾀﾞ━━━<丶｀∀´>━━━━!!!! hayabusa3.2ch.net/test/read.cgi/news/1374231868/ 【緊急】LINEで有名なNAVERの個人情報流出 アカウント名・パスワードなどが漏れる engawa.2ch.net/test/read.cgi/poverty/1374227937/ ネバよ！お前もか！注意せネバネバ 265 名前：名無しさん＠お腹いっぱい。 [2013/07/19(金) NY:AN:NY.AN .net] nature-nail●com/ ohuk●jp/ tb9●jp/js/jquery●fademover●js www●esn●co●jp/ www●kk-nishimaki●co●jp/newshop/event/springfare●html www7●ocn●ne●jp/~gbusters 266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/19(金) NY:AN:NY.AN .net] >>265 �@ → >>237�B ocnフォーム発射完了 �A�Bocnフォーム発射完了 �C → >>166�@,>>243�B ocnフォーム発射完了 �D�Eocnフォーム発射完了 267 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/07/19(金) NY:AN:NY.AN .net] >>265-266 お疲れ様ですお疲れ様です。 >>261 いや、まだ懸念材料が（ｒｙ 今、完全閉鎖の要望をめるすたん >>262 げげーん 268 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/07/20(土) NY:AN:NY.AN .net] げはしくねもい よくよく検索し直したら18金げむのさいとの跡地のようだたー＠さいとあどばいざ 269 名前：オルティス・ジャパン mailto:sage [2013/07/20(土) NY:AN:NY.AN .net] >>237 �C m-filled●com/ 対応されていないので電話してみました 業者には対応するよう依頼しているそうですが、何て言うのか(ry さて、金銭を要求し対応してあげるという電話があったそうですが 私達のスキルはお金を払って習得したものではなく 善意の方が無償で公開＆授けてくれたものです もしかしたら、お亡くなりになった方もいるかもしれません 私達は力を託されたのです 全てを一人の力でやっているのではありませんよ 身に覚えのある香具師さん 調子こいてると追い込み掛けますよw 270 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/07/20(土) NY:AN:NY.AN .net] > 金銭を要求 ぽかーん >>268 ｴﾛｹﾞ追加 見つけてしまう漏れのｽｷﾙ(?)にｶﾝﾊﾟｲ 271 名前：名無しさん＠お腹いっぱい。 [2013/07/21(日) NY:AN:NY.AN .net] belleohtsu●co●jp featurepics.promos●co●jp ident-prex●co●jp 　　　 272 名前：名無しさん＠お腹いっぱい。 [2013/07/21(日) NY:AN:NY.AN .net] 申告しても対応しないサイト colx●co●jp bio-pf●co●jp kyuhaisui●jp/ nanautsuki●lals-inc●com/ invoke●co●jp arow●co●jp humans●co●jp nom-osaka138●co●jp p-web●co●jp miura-sports●com beridansu●catch-the-future●com/cat130/ netjohono1●com/ takarakuji-ataru●com/ e-ibh●com/ coach-take●com/ www●green-w●co●jp/ www●koubegyuu●com/about●html miidayori●xmiix●com/　　　 273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/21(日) NY:AN:NY.AN .net] >>271,272 全部GMOなんですね… GMOは嫌いです とりあえず、>>272�M e-ibh●com/ 営業していたので電話しました 一応現状404になりましたが… 四次元の住人と話をしている様で むかつきましたね 274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/21(日) NY:AN:NY.AN .net] >>272 �K 対応済なんじゃないのかな 275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/21(日) NY:AN:NY.AN .net] www.npa.go.jp/cyberpolice/detect/ www.npa.go.jp/cyberpolice/detect/pdf/20130607.pdf ↑ こんなものね、誰も見ないと思うんですね なので、直接全ISPに注意喚起の連絡を直接警察庁からした上で 更にプロバイダからユーザに対して注意喚起をして貰う様 警察庁に要請してみました 朝日ネットはやったそうなので出来るはず so-netの件も伝えました もうね、手に負えなくなる悪寒がするねんw 276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/07/21(日) NY:AN:NY.AN .net] >>271,272 正規フローなのかは不明ですが 一応↓からフォーム発射完了 secure.gmo.jp/contact/ 277 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/07/23(火) NY:AN:NY.AN .net] >>275 お疲れ様です > 注意喚起 Domain登録業者にも通達してそのユーザー向けにもしてほすぃ 鯖が海外業者だとちょいﾒﾝﾄﾞｲ Domain登録業、代行業は我関せずの姿勢が多いのは間違ってる あと上流のISPの中にも下流に関して手を触れないのがあるのは困りもの 危険なサイトなのでつーほーめるそのものがフィルタリングされちゃうんだから 受け取ったら責任を持って下流にも伝えるべっきー >>276 お疲れ様ですお疲れ様です 278 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/07/24(水) NY:AN:NY.AN .net] にゃんと…… kohada.2ch.net/test/read.cgi/sec/1370942055/47 からん ＯＣＮ ４００万人の会員情報流出か hayabusa3.2ch.net/test/read.cgi/news/1374671659/ www3.nhk.or.jp/news/html/20130724/k10013271121000.html 【速報】「ＯＣＮ　ＩＤ」に不正アクセス　最大で約400万人のメールアドレスとパスワード盗難か hayabusa3.2ch.net/test/read.cgi/news/1374671630/ news.livedoor.com/article/detail/7890046/ OCN IDサーバーへ外部から不正アクセス　最大400万のIDと暗号化パスの流出の可能性 engawa.2ch.net/test/read.cgi/poverty/1374663426/ www.ntt.com/release/monthNEWS/detail/20130724.html 279 名前： 【吉】 mailto:sage [2013/08/01(木) NY:AN:NY.AN .net] イベントセミナー情報 緊急開催！【開催日時】2013/08/06 14:30〜16:00(受付開始14:15) jp.trendmicro.com/jp/events/detail/20130717001103.html 「90分でわかる、多発するWeb改ざん事件と、なりすまし不正ログイン、 脆弱性悪用による情報漏えい事件の解説と対策」 280 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/08/05(月) NY:AN:NY.AN .net] IPA 独立行政法人 情報処理推進機構：2013年8月の呼びかけ www.ipa.go.jp/security/txt/2013/08outline.html 281 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/08/07(水) NY:AN:NY.AN .net] CMSの脆弱性を悪用するスパムボット「Stealrat」による感染を確認するには？ | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog） blog.trendmicro.co.jp/archives/7662 282 名前：名無しさん＠お腹いっぱい。 [2013/08/09(金) NY:AN:NY.AN .net] GMOもだめですねー bio-pf●co●jp kyuhaisui●jp/ humans●co●jp 配下のページ p-web●co●jp takarakuji-ataru●com/ coach-take●com/ 283 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/08/09(金) NY:AN:NY.AN .net] お疲れ様です >>282 一番二番発射 くこでリタイヤ m(_ _)m ι(´Д｀υ)ｱﾂｨｰ 284 名前：名無しさん＠お腹いっぱい。 [2013/08/10(土) NY:AN:NY.AN .net] 何度申告しても対処しないサイト crystalj●co●jp/　　　　canonet n-washington●co●jp/　　　　canonet pazuru●co●jp/　　　　canonet saitokoumuten●co●jp/　　　　canonet officekens●co●jp/　　　　CPI nakamura-kogyo●co●jp/　　　　CSIDENET belleohtsu●co●jp/　　　　GMO chemi-cal●co●jp/　　　　GMO generic-shinnei●co●jp/　　　　GMO jamsoftware●co●jp/　　　　GMO ayabekikou●co●jp/　　　　NTTPC popup●co●jp/　　　　NTT-PC fujiken2464●co●jp/　　　　OCN gysekkei●co●jp/　　　　ride 285 名前：名無しさん＠お腹いっぱい。 [2013/08/10(土) NY:AN:NY.AN .net] neurosystem●co●jp/kozukai/　　　　sakura life-ac●co●jp/　　　　smileserver issaku●co●jp/zen_issaku/shinosaka/　　　　vectant foods-dream●co●jp/　　　　Verio eight-s●co●jp/　　　　デジロック nabeya-zakka●co●jp/file/slideshow/　　　　ファーストサーバー ishiko●co●jp/　　　　大塚商会 ishitabi●co●jp/　　　　大塚商会 286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/08/10(土) NY:AN:NY.AN .net] >>282 �@ bio-pf●co●jp >>272�A �A kyuhaisui●jp/ >>272�B �B humans●co●jp 配下のページ >>272�F �C p-web●co●jp >>272�H �D takarakuji-ataru●com/ >>272�L �E coach-take●com/ >>272�N >>283 乙ですー GMOからのメールによれば現在進行形であり対応完了してはいない旨の認識はあるようなので生温かく見守ってあげてください >>284 �@鯖が見つかりません（対応済のもより） �A休日のもよりなので営業日に凸予定 �B現在凸中 287 名前：オルティス・ジャパン mailto:sage [2013/08/10(土) NY:AN:NY.AN .net] CANONET は8/10〜8/18までお休みなのでw >>284�Dofficekens●co●jp/ ＞KEN'Sは、業務サポート専門会社です 笑わせるんじゃありませんよ 把握してるから、対応中だから何だというのでしょうね 偉そうな物言いや電話を切るような輩はクタバレばいいと思いますね 本当に対応してるなら、そんなもの3秒で完了するっしょw 288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/08/10(土) NY:AN:NY.AN .net] お盆が明けるまでは打つ手がないもよりですが この状況でどうするかを思案するのもまた一興w 289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/08/10(土) NY:AN:NY.AN .net] ググって踏んでも真っ白だったり開かないのはこれのせいだったのか 290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/08/10(土) NY:AN:NY.AN .net] >>285�Alife-ac●co●jp/ 所有会社に連絡 いい感じでした 291 名前：オルティス・ジャパン mailto:sage [2013/08/10(土) NY:AN:NY.AN .net] >>284-285 【努力】の「ど」作戦終了 明日からゆるゆると＆ お盆明け以降は通常フローでガンガル >>286の>>284�Bpazuru●co●jp/ 情報だけ貰って閉鎖をしておきながら 当店は元々HPを持ってないとぶっこきくさって 更に警察に通報しくさった馬鹿女＆店長 お前達には天罰が下るはず…といっておきますよんw 292 名前：オルティス・ジャパン mailto:sage [2013/08/10(土) NY:AN:NY.AN .net] >>291 間違えたので訂正です >>286の>>284�Bpazuru●co●jp/ ← 間違えたので訂正し謝罪いたします >>285�Enabeya-zakka●co●jp/file/slideshow/ ← こっちでした 293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/08/10(土) NY:AN:NY.AN .net] 疲れてるなら休もうそうしよう 294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/08/11(日) NY:AN:NY.AN .net] 自分は大体レンタル元に直接連絡するわ サイト管理者で対応できる人もいるけどそうじゃない場合非常にめんどいし レンタル元なら安全第一でサイト停止等の行動をしてくれる レンタル元がダメなときはJPCERTに投げちゃう 295 名前：名無しさん＠お腹いっぱい。 [2013/08/11(日) NY:AN:NY.AN .net] ｄ 296 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/08/11(日) NY:AN:NY.AN .net] っ megalodon.jp/2013-0811-0227-19/https://www.virustotal.com:443/en/ip-address/164.46.131.23/information/ とりあえず雲で有名になったとことかにメル発射 ( ﾟДﾟ) ﾈﾑﾋｰ saitoadobaizanobaguyaroooooooooo > ＥＲＲＯＲ：変なホスト規制中！ ＞＜； 297 名前：名無しさん＠お腹いっぱい。 [2013/08/11(日) NY:AN:NY.AN .net] ▼GMO CLOUD www●tokyo-suidouya●jp/ zero-edit●com/ ips●vc/ kyuhaisui●jp/ belleohtsu●co●jp/ bio-pf●co●jp 298 名前：名無しさん＠お腹いっぱい。 [2013/08/11(日) NY:AN:NY.AN .net] >>269 いまだに２ちゃんで「香具師」という言葉を使っている 原始人みたいな人もいるんだなｗ 299 名前：オルティス・ジャパン mailto:sage [2013/08/11(日) NY:AN:NY.AN .net] >>297 お盆明け以降に >>285�Enabeya-zakka●co●jp/file/slideshow/ 証拠隠滅したつもりのなべやさん 当店は元々HPを持ってないと主張したなべやさん ↓これはなんでしょw www.aguse.jp/?url=http://www.nabeya-zakka.co.jp/mob.htm www●nabeya-zakka●co●jp/i/index●htm >>298 ヤホー(^0^)/ 300 名前：オルティス・ジャパン mailto:sage [2013/08/11(日) NY:AN:NY.AN .net] なべやさん お前達が頼みの綱の中原警察は、今日乗り込んで完全にしめてきましたよんw 301 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/08/12(月) NY:AN:NY.AN .net] ファイルは昼頃404になったん>>296 この頃は正常だったみたい ikura.2ch.net/test/read.cgi/jfoods/1070740162/68 >>299-300 お疲れ様です 302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/08/12(月) NY:AN:NY.AN .net] いろいろと腹の立つことや納得できないこともありますが 修正されたり閉鎖されたりすることは、対応完了であり 勝利… なのではありまっするまっするw 303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/08/12(月) NY:AN:NY.AN .net] 神奈川県警なのが不安要素 304 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/08/15(木) NY:AN:NY.AN .net] フロリダ州の退役軍人のサイトが盛大にやられてるん 正常 ソース megalodon.jp/2013-0815-2338-34/www.dan.co.uk/viewsource/index.php?url=http%3A%2F%2Ffloridavets%2Eorg%2F%3Fpage%5Fid%3D217 megalodon.jp/2013-0815-2355-26/rd.or.tl/get.php?site=http%3A%2F%2Ffloridavets%2Eorg%2F%3Fpage%5Fid%3D217&act=view スクショ megalodon.jp/2013-0815-2345-02/gw.aguse.jp/?aguse_url=http%3A%2F%2Ffloridavets.org%2F%3Fpage_id%3D217 ぁぅぁぅ ソース megalodon.jp/2013-0815-2340-40/rd.or.tl/get.php?site=http%3A%2F%2Ffloridavets%2Eorg%2F%3Fpage%5Fid%3D217&act=view&ua-freetext=google&ua=textbox スクショ megalodon.jp/2013-0815-2343-13/gw.aguse.jp/?aguse_url=http%3A%2F%2Fwww%2Egoogle%2Eco%2Ejp%2Fgwt%2Fn%3Fu%3Dhttp%253A%252F%252Ffloridavets%252Eorg%252F%253Fpage%255Fid%253D217 google…… 恐ろしい子。 305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/08/16(金) NY:AN:NY.AN .net] みんなどうやって改竄されてるサイトを見つけてくることができるんだ? 俺ができる対策はテンプレとUrl.Voidやvirus totalで調べることくらいだけど 306 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/08/16(金) NY:AN:NY.AN .net] さて、どうしたものか。 DQpodHRwOi8vbWVnYWxvZG9uLmpwLzIwMTMtMDgxNi0yMzI3LTAxL2d3LmFndXNlLmpwLz9hZ3Vz ZV91cmw9aHR0cCUzQSUyRiUyRnd3dyUyRXNpdGVhZHZpc29yJTJFY29tJTJGc2l0ZXMlMkZodHRw JTI1M0ElMjUyRiUyNTJGaWNoaWd1JTI1MkVtZW1vcGFkJTI1MkVvcmclMjUyRmluZGV4JTI1MkVo dG0NCg== >>305 ぐぐる 307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/08/17(土) NY:AN:NY.AN .net] >>306 ぐぐるって まじでそんだけ? まあ確かにグーグル先生は定評あるけど 308 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/08/17(土) NY:AN:NY.AN .net] 以前はやほーさーちがダントツだった。 余りにも高性能すぎて、使うのに躊躇すたん。 今は孫やほーはぐぐる、本国※やほーはびーいんぐになったけど それぞれ元となった検索サービスにはあったせーふぶらうじんぐ（警告）が無くて一般人が使うには（ｒｙ ぐぐる > このサイトはコンピュータに損害を与える可能性があります。 びーいんぐ > コンピューターに被害を与えるおそれのある、悪意のあるソフトウェアがダウンロードされる可能性があるため、このサイトへのリンクが無効になりました。 309 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/08/17(土) NY:AN:NY.AN .net] あと、このスレ1から読むとそのものずばりのがあるよん 200レスぐらい読もー 310 名前：名無しさん＠お腹いっぱい。 [2013/08/17(土) NY:AN:NY.AN .net] NTTPC jisyubo●co●jp/ sign-s●co●jp/ stork●co●jp/t_sakuraba/album/ tokiwakaigo●co●jp/ vtc●co●jp/seminer/china_tettai/ 311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/08/17(土) NY:AN:NY.AN .net] >>305 鑑定関連スレが2chにはいくつかあるが そこに張り付いているとたま〜にだけど新種にやられたサイトに出会える 312 名前：名無しさん＠お腹いっぱい。 [2013/08/17(土) NY:AN:NY.AN .net] グーグルさんは確かに危険サイトに良く反応するけど 脅威がないサイトも良く検出する（いわゆる誤反応） 313 名前：名無しさん＠お腹いっぱい。 [2013/08/17(土) NY:AN:NY.AN .net] ▼canonet shinko-engineer●co●jp/ shouwa-lab●co●jp/ straightword●co●jp/ ▼CPI re-media●co●jp/user/trust_onoda/ seiwa-trading●co●jp/ stylecars●co●jp/ ▼GMO hinokilab●co●jp/ ten-on●co●jp/ wakana-fc●co●jp/ 314 名前：名無しさん＠お腹いっぱい。 [2013/08/17(土) NY:AN:NY.AN .net] ▼GMOcloud ach●co●jp/ shin-ei-net●co●jp/　配下のページ全て sigakuin●co●jp/　　配下のページ全て wakaki●co●jp/ ▼inforyoma www●e-tokushima●co●jp/vw/　配下のページ ▼Joe'sウェブホスティング www●abe-auto●co●jp/ www●aizen-p●co●jp/recruit/ wingfoot●co●jp/　配下のページ全て takarabe-hrj●co●jp/clock/ takarabe-hrj●co●jp/images/ sunfoods-o●co●jp/ 315 名前：名無しさん＠お腹いっぱい。 [2013/08/17(土) NY:AN:NY.AN .net] ▼LOLIPOP negizen●co●jp/ shintendo●co●jp/ ▼Nifty fujii-kensetsu●co●jp/ ▼vectant issaku●co●jp/zen_issaku/shinosaka/ 316 名前：オルティス・ジャパン mailto:sage [2013/08/19(月) NY:AN:NY.AN .net] ▼canonet >>284�@�A�B�C >>313�@�A�B 0367327573に連絡（すでに対応済のところもありましたが） メアドを聞き出しました support@canonet.ne.jp 今回はjpサート経由で既に連絡があったそうです jpサートに連絡した方乙です 多分他のところにも連絡したんじゃないのかなと思われるので 他の残権は連絡済とみなし様子見とします 317 名前：/名無しさん[1-30] ◆.htmlint.U mailto:sage [2013/08/20(火) NY:AN:NY.AN .net] お疲れ様です。 >>168,181,183-184,306 JPCERT : CodeName : COLOR #d68107 Wepawet wepawet.cs.ucsb.edu/view.php?hash=73bd268a264f33a9b9e1d2329195b598&t=1376999711&type=js urlQuery urlquery.net/report.php?id=4640111 aguseGATEWAY megalodon.jp/2013-0820-2114-56/gw.aguse.jp/?aguse_url=http%3A%2F%2Fichigu%2Ememopad%2Eorg%2Findex%2Ehtm VIRUSTOTAL https://www.virustotal.com/en/url/e2c1f014719be0ac0e95afe7c61e657e68fc4aa7766c7f85c938efe587617f6d/analysis/1377001053/ Detection ratio: 10 / 39 Analysis date: 2013-08-20 12:17:33 UTC Additional information last-modified: Mon, 19 Aug 2013 10:07:53 GMT Response content SHA-256 ea1111b0e6e54c498633c99e95ebb9aea4eb9f2f3810feee92e86de1f70f6058 https://www.virustotal.com/en/file/ea1111b0e6e54c498633c99e95ebb9aea4eb9f2f3810feee92e86de1f70f6058/analysis/1377001013/ SHA256: ea1111b0e6e54c498633c99e95ebb9aea4eb9f2f3810feee92e86de1f70f6058 SHA1: 0d51cc0372565fb485f832439595f9117b4ddd46 MD5: 8b28c0e8d3da4893926a0796e6e946ec File size: 13.1 KB ( 13436 bytes ) File name: index.htm File type: HTML Detection ratio: 7 / 45 Analysis date: 2013-08-20 12:16:53 UTC 検体送付かんりょ　さいとあどばいざはまだだお 「d68107」は初見？ https://twitter.com/jpcert_ac/status/345343485387345920 https://pbs.twimg.com/media/BMroEfxCEAID-K-.png 318 名前：オルティス・ジャパン mailto:sage [2013/08/25(日) NY:AN:NY.AN .net] 情報搾取を狙う「Web改ざん＋不正ログイン＋詐欺」の連鎖攻撃が顕著に-2013年08月19日 www.itmedia.co.jp/enterprise/articles/1308/19/news105.html >>314�Dwww●e-tokushima●co●jp/vw/に何気に聞いてみたのですが OS：Windows 7 ソフトウェア；最新に更新 セキュリティソフト：ウイルスバスター（最新に更新） さて、この環境で何故web改ざんされるのでしょうね 警視庁サイバー犯罪対策課に>>314�Dに事実確認をした上で トレンドマイクロに対して、さりげなく詰問するよう要請しておきましたw 319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/08/26(月) NY:AN:NY.AN .net] てすと 320 名前：/名無しさん[1-30] ◆.htmlXG20g mailto:sage [2013/08/29(木) NY:AN:NY.AN .net] めも www.landerblue.co.jp/blog/?p=8402 ja.forums.wordpress.org/topic/24503 ja.forums.wordpress.org/topic/24503/page/2 これ関係か >>16 共有鯖の場合CMSのバージョン上げても、同居人がバージョン上げてなかったら改竄被害に巻き込まれてしまうでFA？ 321 名前：/名無しさん[1-30] ◆.htmlXG20g mailto:sage [2013/08/29(木) NY:AN:NY.AN .net] >>320 当社サービス「ロリポップ！レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について / 新着情報 / お知らせ - レンタルサーバーならロリポップ！ lolipop.jp/info/news/4149/ 322 名前：/名無しさん[1-30] ◆.htmlXG20g mailto:sage [2013/09/02(月) 04:22:22.12 .net] memo kohada.2ch.net/test/read.cgi/sec/1279428532/711 323 名前：/名無しさん[1-30] ◆.htmlXG20g mailto:sage [2013/09/02(月) 19:20:36.59 .net] 復帰ｶｷｺ 324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/09/04(水) 23:51:39.69 .net] ロリポップ！への大規模攻撃 〜 そういやPHPでtelnetモドキやるプログラムがあってね 〜 kohada.2ch.net/test/read.cgi/pcnews/1377980797/ 【チカッパ】ロリポップ (lolipop)41【プラン追加】 toro.2ch.net/test/read.cgi/hosting/1377869840/ 325 名前：/名無しさん[1-30] ◆.htmlXG20g mailto:sage [2013/09/06(金) 01:20:53.33 .net] ウイルス撒き散らしているとこ以外にも、偽造医薬品販売の踏み台になっているとこが多いの 日本共産党柏原市会議員団 www.siteadvisor.com/sites/msgpage/%6a%63%70%2d%6b%61%73%69%77%61%72%61%2e%6f%72%67 三度目のつーほーすた 今回もスルーなぬかようか >>324 ｵﾂﾃﾞｽ こりは…… 326 名前：/名無しさん[1-30] ◆.htmlXG20g mailto:sage [2013/09/06(金) 08:41:28.97 .net] >>325 search.yahoo.co.jp/search?n=100&dups=1&p=site%3Ajcp%2Dkasiwara%2Eorg%20%22jcp%2Dkasiwara%2Eorg%2Fimg%22 search.yahoo.co.jp/search?n=100&dups=1&p=%2Dsite%3Ajcp%2Dkasiwara%2Eorg%20%22http%3A%2F%2Fjcp%2Dkasiwara%2Eorg%2Fimg%22 327 名前：/名無しさん[1-30] ◆.htmlXG20g mailto:sage [2013/09/06(金) 20:39:55.42 .net] つーほーしたのは404だけど直ってなかた。。。orz......... >>325 328 名前：名無しさん＠お腹いっぱい。 [2013/09/08(日) 09:57:48.32 .net] www1●ocn●ne●jp/~animal30/ www1●ocn●ne●jp/~kandn/ www3●ocn●ne●jp/~orange_t/ www4●ocn●ne●jp/~kyowa●k/ www6●ocn●ne●jp/~morizen/ www8●ocn●ne●jp/~chateau/ www8●ocn●ne●jp/~b-jack/ iidazeirishikai●jp/ whitecube●org/ fujinosato●co●jp/ amakusa-princehotel●jp/ loftjazz●jp/ 60●43●234●181/ 329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/09/08(日) 22:11:52.35 .net] >>328 �@-�G�I-�Locnフォーム発射完了 �Hgmoフォーム発射完了 /counter●php /washi/ ↑こりも

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef