【Gumblar/GENO】Web改竄ウイルス総合スレ6【8080】
at SEC
1:名無しさん@お腹いっぱい。
10/02/18 20:59:10
改ざんされたWebページを経由して感染するウイルスの情報・対策スレです
感染しているサイト・ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのFTPパスワードの変更を推奨します ***
*** 通報したら重複を防ぐために宣言すること ***
【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ5【8080】
スレリンク(sec板)
2:名無しさん@お腹いっぱい。
10/02/18 21:07:05
GENO(Gumblar)ウイルス対処法。
行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
※サイトを運営されている方は、さらに次のことも実施していただきたい。
(1)管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
3:名無しさん@お腹いっぱい。
10/02/18 21:09:54
【脆弱性を利用されやすいソフトウェア】
下記については必ずアップデートしてください
使用していないものはアンインストール推奨です
■ Windows XPは可能ならば新しいOSに
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
URLリンク(get.adobe.com)
・インストール後本体をアップデート
ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
URLリンク(get.adobe.com)
URLリンク(www.adobe.com)
・Flash Playerのバージョン確認
URLリンク(www.adobe.com)
URLリンク(www.adobe.com)
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
URLリンク(www.adobe.com)
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
URLリンク(www.java.com)
・Javaのバージョン確認
URLリンク(www.java.com)
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
URLリンク(www.apple.com)
■ RealPlayerを更新 (使っていないならアンインストール)
URLリンク(jp.real.com)
4:名無しさん@お腹いっぱい。
10/02/18 21:24:44
【改ざんサイトの調査など】
■ チェッカーサイト
・Gumblar Checker 3
URLリンク(gumblar.s1.dynamitelife.net)
・Gumblar/8080 Checker
URLリンク(ec2-204-236-148-61.us-west-1.compute.amazonaws.com)
・gredでチェック
URLリンク(www.gred.jp)
・Gumblar Checker 2
URLリンク(gumblarchecker.crz.jp)
・aguse
URLリンク(www.aguse.net)
・飛び先のチェック by ぴょん基地の友達
URLリンク(www.kakiko.com)
・WebGetter
URLリンク(rd.or.tp)
・Dan's View Source
URLリンク(www.dan.co.uk)
5:名無しさん@お腹いっぱい。
10/02/18 21:27:47
マスターペニス
6:◇いつも完璧、それがノートンのセキュリティです。
10/02/18 22:28:07
.
.
.
>>1,2,3,4
ロシアです♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(001.pinknotora.net)
.
.
.
.
.
.
.
.
.
.
.
.
.
7:ごちそうさまの感謝を込めて直リンにしといてあげた
10/02/18 22:48:50
ロシアです♪
と言いたいところだが本当だ。
当時はピンサロ平塚ジャンジャンが有名で
ロシア人とのハーフである光月夜也のまんまんを
ペロンペロンに舐めまくっていた。
ボーッとしてると従業員に「お客さんちゃんと舐めてくださいよ」と
叱られた記憶もある。
花びら3回転だったしもちろん生尺。
近所の紅花という定食屋でサインを貰おうとした記憶がある。
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.yourfilehost.com)
URLリンク(www.premium-beauty.com)
8:名無しさん@お腹いっぱい。
10/02/18 23:47:12
かいつまんで割とまともにまとめてあるところはここかな?
セキュリティ通信|トピックス 「ガンブラー」「サイト改ざん」めぐる基本のQ&A 〜 何が起きている? 対策は?
URLリンク(www.so-net.ne.jp)
9:名無しさん@お腹いっぱい。
10/02/19 02:16:17
■ 専ブラで右クリからの検索を有効にする方法。
設定例:JaneView
設定>基本>機能>コマンド欄で
コマンド名 任意の名前
実行するコマンドに 任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
URLリンク(www.geocities.jp)
これで専ブラから検索でチェックできるようになります。
以下がそのコマンドの一例になります。
Gumblar Checker2=URLリンク(gumblar.s1.dynamitelife.net)
Gumblar Checker 3=URLリンク(gumblar.s1.dynamitelife.net)
aguse.net サイト情報検索=URLリンク(www.aguse.net)
飛び先のチェック=URLリンク(www.kakiko.com)
WebGetterでソースを見る=URLリンク(rd.or.tp)
WebGetterでタグを除去してソースを見る=URLリンク(rd.or.tp)
WebGetterでリンクを抽出する=URLリンク(rd.or.tp)
Dan's View Sourcelでソースを見る=URLリンク(www.dan.co.uk)
Dr.WEB=URLリンク(online.drweb.com)
10:名無しさん@お腹いっぱい。
10/02/19 07:32:25
>>9
Pegel aからk
URLリンク(www.kaspersky.com)
Gumblar aからai
URLリンク(www.kaspersky.com)
11:名無しさん@お腹いっぱい。
10/02/19 09:32:07
長々とてんぷれ不要
12:名無しさん@お腹いっぱい。
10/02/19 10:02:03
@<丶`∀´> セキュリティサービスのアンラボ<`∀´#>
ニュースリリース 2010-01-12
URLリンク(www.ahnlab.co.jp)
ホームページにウイルスが埋め込まれる脅威に対するアンラボの取り組みについて
韓国トップシェアのセキュリティベンダー AhnLab, Inc.(韓国ソウル市)の日本法人である株式会社
アンラボ (東京都千代田区) は、昨今日本でも被害が急増しているホームページにウイルス
(Gumblar その他)が埋め込まれるタイプの脅威に対し、韓国での取り組みと被害状況などを発表します。
韓国インターネット振興院※1 (KISA:Korea Information Security Agency)の発表によると、現在、
韓国でのウイルス感染経路はインターネット経由が中心であり、企業で85%、個人ユーザーの88%の
感染がインターネットからダウンロードしたファイルによるものであることがわかりました (※2)。すべての
年齢層と性別に関わらず同様の数値を示しており、いまやインターネットの利用はすべてのパソコン
ユーザーにとって大きなリスクになっています。
また、アンラボの統計から、危険なホームページの割合は、SNSやオンラインコミュニティが27%、
オンラインショッピングモールが26%、ブログ・個人ホームページ21%、パソコン・IT情報4%、ポータル・
検索サイト4%、その他18%となっています。2009年の1年間でウイルスが埋め込まれたホームページの
数は、韓国で発見されただけでも 338,970 サイトあり、去年7月の統計では、1ヶ月間に配布された
ウイルスが 827 種類、危険なサイトを閲覧したユーザー数は50万名以上にのぼったことがわかっています。
13:名無しさん@お腹いっぱい。
10/02/19 10:21:21
:::小野寺です。::::::::::::::::::::::::::::::::::::::::::::::::::::
URLリンク(internet.watch.impress.co.jp)
国/地域ごとのマルウェア感染率(Microsoft Security Intelligence Reportより)。
日本は最も感染率が低い(緑色)が、依然として感染率が高い地域(赤色)も多い
URLリンク(internet.watch.impress.co.jp)
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
世界ウイルス地図もどうぞ
URLリンク(www.threatexpert.com)
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
14:名無しさん@お腹いっぱい。
10/02/19 10:43:25
1.ロシア(27.89%)
2.中国(26.52%)
3.米国(9.98%)
4.ブラジル(6.77%)
5.ウクライナ(5.45%)
6.英国(5.34%)
7.フランス(3.81%)
8.ドイツ(2.41%)
9.スウェーデン(1.6%)
10.スペイン(1.37%)
セキュリティ - ZDNet Japan
URLリンク(japan.zdnet.com)
セキュリティソフトウェアメーカーのPC Toolsによれば、
マルウェアのロシア発のマルウェアの割合は27.9%。これに対して中国の割合は26.5%。過去の調査では
世界2位になってしまった米国は今回、3位(10%弱)となった。
PC Toolsは、マルウェアをばらまく犯罪者集団Russian Business Networkが消滅したにも関わらず、ロシア
の生産量が落ちていないことを指摘している。
PC ToolsのマルウェアアナリストSergei Shevchenko氏は声明で「Russian Business Networkがいなくなった
ところに、ほかのマルウェアディストリビュータが入り込んでいる」と述べる。「結果として、過去にないくらい
多くのウイルスやスパイウェアがロシアから出てきている。そして、マルウェアの複雑さが増している」
(Shevchenko氏)
さらに、今はなきRussian Business Networkのほうが、その代わりに出てきた小規模な組織よりも追跡しや
すかったとShevchenko氏は言う。「現在は、ロシアのマルウェアホスティングサービスが、マレーシアや中国、
パナマ、シンガポール、タイ、トルコ、インドのサーバに目を向けている」
15:名無しさん@お腹いっぱい。
10/02/19 10:48:28
スレ建った直後に荒れるのはなんでだ?
16:名無しさん@お腹いっぱい。
10/02/19 10:59:22
/: : : : : : : : :.\〜 |:::::::/ ̄ ̄ ̄  ̄ ̄ ̄|:::::::| ~ /,. ― 、, -―- 、
/: : : : : : : : : : : : : \~ |=ロ -=・=- -=・=- ロ=| .//.: : : : : : : : : : : :.\
/: : : :|: : : : : : : : : : : : :\|::::::| ノ |:::::::|/...: : : : :/ \\: : : : : : :ヽ
. |: : : : @ヽ-------‐‐'′.\::|*∵∴ (● ●) ∴∴*|::://: : : : : :/ ヾ.\: : : : : :' ,
.|: : : :/ .\ ∵∴\__l_l__/∵∴ |/ {: : : ///-‐' `ー-ヾ.\: : : : :',
|: : : / ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ \ \____/ ./ ヾ::/ /⌒ヽ._/⌒`ヽ__,ヘ: : : ;|
| : =ロ -=・=- |, ┏━━━━━━━━━━━┓_ ノ Y¨ヾ!
| : :/ヽ /ノ .┃ ノートンで決めろ! ┃、 }}5リ
| :/ `── /. ┃ URLリンク(www.aiseikai.or.jp) ┃ ` }ゞ'ュ
| ノ .(●_┃ URLリンク(page.freett.com) ┃ lヘ:::ュ
|:| l┗━━━━━━━━━━━┛ ノ ヾ
|:| __-- ̄`´ ̄--__ /::,/ノ;ノ);;);;/~);;;ハ;ノ;;ノ;;人:\ rテ _ゝ、 ー イ
|:| -二二二二- ./::::::l | ,=・= ンー―-t=・=、j l:::::ヽ\ `` ‐ `ー一'¨´フ´
|.:\ /;::::::::j `ー-ノ ● ● ヽ一' |::::::::ヽ\ー- ..,, _\ / __,、-'´
、: : :\ _- ̄ ̄ ̄//:::::r'rノ U ``‐、::::ヽ\ \三三三/
..|Ξ|~ \ / /::::::レ' ゙Y⌒'ー─'⌒Y i::::::ヽ \ ;ゞ○;=く
/: : :ヽ/|\____./ ノ::::::/ l 、___,,ノ │ l:::::::::}~ \/三∧三:\
|: : : : | \ / l::::::l ノゝ、____,,ハ l:::::::::l ~ \/ \三 ヽ
17:名無しさん@お腹いっぱい。
10/02/19 12:59:46
マスターペニス
18:名無しさん@お腹いっぱい。
10/02/19 13:09:18
やらしいマンコしてるね^^
URLリンク(imgs.aventertainments.com)
19:名無しさん@お腹いっぱい。
10/02/19 13:47:51
スケルトンナビドットコム〜スケルトン競技をもっと知ってもらいたい〜
スケルトンの概要、スケルトンのルール、スケルトンの用具、スケルトンの歴史、スケルトンとは?について分かりやすく図解、写真等で解説しています。
www.skeletonnavi.com/ - 類似ページ -
2010/02/19 13:19:38 HTTP フィルタ ファイル http: //skeletonnavi.com/ JS/TrojanDownloader.Agent.NSF トロイの木馬 接続が切断されました - 隔離しました アプリケーションによるウェブへのアクセスにおいて脅威が検出
されました:
20:名無しさん@お腹いっぱい。
10/02/19 14:50:34
最終行に突っ込まれてるね。MD5っぽいコメント入りの8080系が。
21:名無しさん@お腹いっぱい。
10/02/19 18:54:30
>>1
乙
22:名無しさん@お腹いっぱい。
10/02/19 20:12:42
荒らしがいるね。そいつがウィルス拡散してるっぽいような・・・
23:名無しさん@お腹いっぱい。
10/02/19 20:56:14
そう言う悪質なのは運営に通報してもいいんじゃね
24:名無しさん@お腹いっぱい。
10/02/19 21:00:03
そんなぁ
25:名無しさん@お腹いっぱい。
10/02/19 21:21:24
運営に通報のしかたがわからんw
26:名無しさん@お腹いっぱい。
10/02/19 23:35:30
aguse ツナガンネ
27:名無しさん@お腹いっぱい。
10/02/19 23:41:35
agunes
28:名無しさん@お腹いっぱい。
10/02/20 00:13:58
マスターペニス
29:名無しさん@お腹いっぱい。
10/02/20 00:16:54
一応Firefox使いの人0day発生中なんで気をつけてな
Mozilla Firefox Unspecified Code Execution Vulnerability
URLリンク(secunia.com)
Criticality level Highly criticalHighly critical
Impact System access
Where From remote
Description
A vulnerability has been reported in Mozilla Firefox, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an unspecified error and can be exploited to execute arbitrary code.
The vulnerability is reported in version 3.6. Other versions may also be affected.
Solution
Do not visit untrusted websites or follow untrusted links.
30:名無しさん@お腹いっぱい。
10/02/20 00:20:09
>>28
前スレにもあったなそれ
何だ?
31:名無しさん@お腹いっぱい。
10/02/20 00:23:40
secuniaで久しぶりに真っ赤になって火狐野郎ざまあっておもいました
32:名無しさん@お腹いっぱい。
10/02/20 00:32:13
www●okiinfo●com
ここは1ヶ月以上感染しっぱなし
何度メール連絡しても何もしない
こんな情報サイトが感染してたらやばいのに
プロパはデジロックだから↓
33:名無しさん@お腹いっぱい。
10/02/20 00:48:54
報道番組用に感染させてみた様子が載ってるけど
やっぱり意図的に感染させるのは結構大変みたいだな
URLリンク(twitter.com)
34:名無しさん@お腹いっぱい。
10/02/20 01:34:20
www●picasol●jp
marunaka-g●com
mitsukisou●hp●infoseek●co●jp
www●clca●or●jp 既出 まだ回復せず
www●5353●biz
www●iga-shop●co●jp
www●hrd●cc
infostation●sakura●ne●jp
35:名無しさん@お腹いっぱい。
10/02/20 03:59:22
kasperskyのWebGatewayでは検出できない模様・・・
どこまでできないのか不明><;;
36:名無しさん@お腹いっぱい。
10/02/20 07:40:38
くこまで、>>34のガイシュツを除いてめるぽしてたり、フォームで逝ったり。
でもスパム扱いされてるっぽいので援護よろ。
37:名無しさん@お腹いっぱい。
10/02/20 11:46:04
マスターペニス
38:名無しさん@お腹いっぱい。
10/02/20 12:10:26
www1●cnc●jp/oss_application
kasori●seikei-kai●or●jp 既出 ここも病院&ISPに二度申告しても何もしない
www16●plala●or●jp/alphaschool
www●toshima●ne●jp/~torakuro/index18●htm
kateikyousi-turtle●com 既出 デジロック二度申告しても何もせず
39:名無しさん@お腹いっぱい。
10/02/20 12:16:50
その病院は院内感染してもなんら対処もしないんだろうな
40:名無しさん@お腹いっぱい。
10/02/20 12:19:33
放置してる奴全員死ね
41:名無しさん@お腹いっぱい。
10/02/20 12:49:02
>>33
そこ読んだけど、これは知らなかった
> 今回の感染実演で盗まれたアカウントは、もちろんダミー情報ですが、
> Amazon、mixi、Google、あれやこれやのアカウント情報がごっそり持っていかれました。
> FTPアカウントだけではありませんでした。
42:名無しさん@お腹いっぱい。
10/02/20 13:08:41
JPCERT/CCは皆様からの感染サイトの通報をお待ちしております
∧_∧
( ゚ω゚ ) 通報は任せろー
バリバリC□ l丶l丶
/ ( ) ステキ!
(ノ ̄と、 i
しーJ
URLリンク(www.jpcert.or.jp)
43:名無しさん@お腹いっぱい。
10/02/20 13:17:52
>>38
連絡しても対処しないような所は電話やFAXとかで連絡しないと駄目なのかね
44:名無しさん@お腹いっぱい。
10/02/20 13:21:40
というより、駆除方法がよく分からないのかな
それかサイトを作った人の連絡先を忘れた(連絡がつかない)とか。
PC初心者ならレジストリの編集とか未知の領域だし・・・
45:名無しさん@お腹いっぱい。
10/02/20 13:38:42
>>38
病院のは行政に文句言えばすぐに動くんじゃないのか。
物は違えど病院がウイルスまき散らしているとなれば信用問題になるしな。
46:名無しさん@お腹いっぱい。
10/02/20 13:40:54
faac3020●cpinet●jp/
www●dgnx●net/ 既出 デジロック何もせず
47:名無しさん@お腹いっぱい。
10/02/20 13:44:34
デジロッ糞
48:名無しさん@お腹いっぱい。
10/02/20 13:55:20
>>33 >>41
ID&PASSごっそり持っていかれて当然ですよ。
FTP「だけ」って思うほうが変でしょう。
まぁFFFTPで有名になったから、そう思っている人が多いのでしょうけど・・・
ID&PASS カード番号 オンラインバンキングetc...
PC内のデータ
感染したPCのデジタルデータは全部持っていかれる危険はありますよ〜
49:名無しさん@お腹いっぱい。
10/02/20 14:06:33
>>43
そこまで奉仕活動する?
50:名無しさん@お腹いっぱい。
10/02/20 14:15:21
>>46
パソコンスクールが感染してどうする
51:名無しさん@お腹いっぱい。
10/02/20 14:26:10
>>38
kasori●seikei-kai●or●jp
電凸完了
今日は担当の方がいないとのこと
後日話を伝えるとのこと
電凸貧乏になりそうだorz
52:名無しさん@お腹いっぱい。
10/02/20 14:27:12
>>51
乙カレー
53:名無しさん@お腹いっぱい。
10/02/20 14:35:14
ネットから無料でFAX送れるとか言うサービスなかったけ?
54:名無しさん@お腹いっぱい。
10/02/20 15:15:47
>>48
可能性の話と、実際に証明された話は別物
55:名無しさん@お腹いっぱい。
10/02/20 15:19:11
mixiの垢やその他もがっつりもってかれたとかあるみたいだけど
56:名無しさん@お腹いっぱい。
10/02/20 15:21:21
証明て
57:名無しさん@お腹いっぱい。
10/02/20 16:08:05
要するに、オートコンプリートに記録されてる情報が丸ごと抜かれたって話だろ。
別にmixiとかを狙い撃ちされたわけじゃない。
58:名無しさん@お腹いっぱい。
10/02/20 16:11:16
国内のニューハーフヘルス情報サイト、avastがJS:Illredir-R [Trj]発見って反応するんですけど、誤検出じゃなくてウイルスあるんでしょうか
www●nh-fan●com/health/index.html
59:名無しさん@お腹いっぱい。
10/02/20 16:13:51
>>58
クロ
60:名無しさん@お腹いっぱい。
10/02/20 16:18:08
感染した場合は駆除ではなくOS入れなおしを推奨
URLリンク(www.kaspersky.co.jp)
61:名無しさん@お腹いっぱい。
10/02/20 16:46:34
ベンダーがOS再インストール勧めてるとはなんともなぁ
62:58
10/02/20 16:50:30
PC検査しても見つからなかったのでavastがブロックして感染しなかったと思っていいんでしょうか?
このサイトはニューハーフヘルス情報の最王手でアクセス多い方だと思うので、被害者が増えそうで心配
63:名無しさん@お腹いっぱい。
10/02/20 16:55:51
ガンブラーも感染してしばらくするといィい感じでなじんでくること
64:名無しさん@お腹いっぱい。
10/02/20 17:02:23
体内に病気を飼いながら生きるのも乙なもんです
65:名無しさん@お腹いっぱい。
10/02/20 17:09:27
ニューハーフざまあ
66:名無しさん@お腹いっぱい。
10/02/20 17:11:37
>>62
XPSP3+avastだけどブロックしてるっぽいね。
今、自分で踏んで見たけどブロックしたし。
感染するとポップアップメッセージがハンパナイから
感染したことに気付きと思いますよ。
67:名無しさん@お腹いっぱい。
10/02/20 17:12:28
ウイルスゾンビパソコンが好きだな
68:名無しさん@お腹いっぱい。
10/02/20 17:18:46
実験してるのか狙ってるのか分からんが
ときどき数時間限定で途中のスクリプト変えてるよね。
昨日もやってたけど。
69:名無しさん@お腹いっぱい。
10/02/20 17:18:49
>66
サンクスひとまず安心しました
70:名無しさん@お腹いっぱい。
10/02/20 17:24:35
おもいきってウイルスソフトをデリートして使っている
潔さが必要なんだな
71:名無しさん@お腹いっぱい。
10/02/20 17:33:54
そもそもウイルスソフトはインストールしちゃダメですし
72:名無しさん@お腹いっぱい。
10/02/20 19:21:04
www●safetyland●jp
bikebikekaitori●com デジロック
www●hotel-get●com 既出 これも2回申告したが変わらず joeswebhosting たのむ
www●amesetu●com これもjoeswebhosting
73:名無しさん@お腹いっぱい。
10/02/20 19:33:19
このウィルスのお陰でレンタルサーバ会社の対応の善し悪し及び速度がわかるな
74:名無しさん@お腹いっぱい。
10/02/20 19:47:24
デジロックに連絡して対処したとかの返信貰った人って居るの?
75:名無しさん@お腹いっぱい。
10/02/20 19:50:37
thismonky●com
inplant●web●fc2●com 既出?
76:名無しさん@お腹いっぱい。
10/02/20 20:03:21
新型Gumblarはbingで
"new Date" "var" "=false;" "onload=function"
と検索すると結構発掘出来る
77:名無しさん@お腹いっぱい。
10/02/20 20:04:37
//ama●koukuujinja●net/vuitton/
Gumblar.X感染
78:名無しさん@お腹いっぱい。
10/02/20 20:31:48
www●shinnippo●co●jp/ssff/2006hiroshima/
ebook-style●com/modules/xfsection/index●php?
trinitalife●main●jp
park8●wakwak●com/~sugar/
79:名無しさん@お腹いっぱい。
10/02/20 20:42:50
>>38のこれ
>kasori●seikei-kai●or●jp 既出 ここも病院&ISPに二度申告しても何もしない
病院の経営者が変わってるんで病院の名前もHPも変わってるらしい。
経営陣が変わったのは6年ぐらい前だって(親談
80:名無しさん@お腹いっぱい。
10/02/20 20:54:10
infostation●sakura●ne●jp
81:名無しさん@お腹いっぱい。
10/02/20 21:12:06
>>79
>>51で電凸済
>>72
www●hotel-get●com
電凸完了
82:名無しさん@お腹いっぱい。
10/02/20 21:24:23
www●sue-arc●com
www●p-hokkoh●co●jp
83:名無しさん@お腹いっぱい。
10/02/20 21:25:42
電凸サンクス
探しながら申告も併せて行ってるけど
おおすぎ
84:名無しさん@お腹いっぱい。
10/02/20 21:40:29
>>71
例の自称セキュリティツールですね。分かります。
85:名無しさん@お腹いっぱい。
10/02/20 22:08:20
マスターペニス
86:名無しさん@お腹いっぱい。
10/02/20 22:10:01
www.bing.com/search?q=%22new+Array%28%29%3Bvar%22+%22null}%3Bthis%22+%22new+Date%28%29%3Bvar%22+%22%3Dnull}%3Bvar%22&FORM=MSNH69
で検索してみた
www●sesica●co●jp パソコンの教習所PCカレッジ今治って嘘でしょ 教わりたくない
www●netshopfactory●com ネットショップソリューション販売の会社がやられるなんて
www●coffee-king●cc
www●hrd●cc
okachitokyo●srv7●biz
www3●famille●ne●jp/~irifune/
www●ipc-tokai●or●jp/~oldriver/
87:名無しさん@お腹いっぱい。
10/02/20 22:33:57
>>12
第1回 いよいよ明かされるMS製アンチウイルス製品の全容
2006/12/13
URLリンク(www.atmarkit.co.jp)
サーバ層を守る
製品
Microsoft Forefront Security for Exchange Server(FSE)
Microsoft Forefront Security for SharePoint(FSSP)
Microsoft Forefront Security for Office Communications Server(FSO)
機能と特徴
これらForefront Security製品群の最大の特徴は、マルチスキャンエンジ
ンを搭載していることです。2004年、78%の企業がウイルスの感染を経験し
ていますが、そのうちの98%には、すでに何らかのウイルス対策ソフトウェ
アを導入済みであったという統計が公表されています。つまり、単一ベンダ
のウイルススキャンエンジンやシングルレイヤのアプローチには限界がある
といえます。Forefrontは、そもそもマルチレイヤの多層防御コンセプトを基
にした製品群であり、サーバ層のForefront Security製品はいずれも、次の
ような9つのウイルススキャンエンジンを搭載しており、スキャンジョブごとに
最大5つのスキャンエンジンを有効化することができます。
<丶`∀´>Ahnlab Antivirus Scan Engine<`∀´#>
Authentium Command Antivirus Engine
CA InoculateIT
CA Vet
Kaspersky Antivirus Technology
Microsoft Antimalware Engine
Norman Virus Control
Sophos Virus Detection Engine
VirusBuster Antivirus Scan Engine
88:名無しさん@お腹いっぱい。
10/02/20 22:52:43
>>87
Authentium22回
VirusBuster29回
★AhnLab11回なんて中卒 就業一応可 怒涛の論外w(看板下ろした方がイイジャネーノ)笑
URLリンク(www.virusbtn.com)
@VB100アワード合格回数
ESET60回 Symantec52回 McAfee42回 Trend16回 Kaspersky49回 Sophos50回
F-Secure39回 CA40回 Norman43回 BitDefender20回 Alwil avast!34回 AVG30回
AhnLab11回 Avira20回 Doctor Web25回 GDATA21回 Ikarus0回 K7 Computing5回
Kingsoft8回 Microsoft Security Essentials1回 Panda1回 Rising3回
URLリンク(www.eset.com)
チョロッと毛が生えたような回数なんて実績ないから論外w
ちなみに日本のワイルドリストレポーターは村上清治氏であり
彼はJCSA(日本コンピュータセキュリティ協会)の会長である。
※ワイルドリスト:世界の少なくとも2カ所以上の国/地域で実際にユーザから感染報告のあったウイルス。
を用いて評価が行われるので1ミスでも失格となります。
URLリンク(www.wildlist.org)
AAV-Comparatives 2009年
URLリンク(www.av-comparatives.org)
とりあえず公式紹介ビデオを見ないなんてチョー論外w
URLリンク(www.youtube.com)
BAV-Test.org
URLリンク(antivirus-news.net)
ここで芳しくなければ上2つは到底無理だから論外w
89:名無しさん@お腹いっぱい。
10/02/21 02:54:28
hierarchy●sakura●ne●jp/bottom/
beryl●bov●jp/
promenade05●com/persona/
www●k2●dion●ne●jp/~classics/55/
e●a-aoba●com/
感染してますか?
90:名無しさん@お腹いっぱい。
10/02/21 02:56:06
そういうスレじゃない
91:名無しさん@お腹いっぱい。
10/02/21 02:57:41
チェッカーぐらいつかえと
92:名無しさん@お腹いっぱい。
10/02/21 03:01:30
> kasori●seikei-kai●or●jp
トップページ/index.htmlのみ404
main_*.htmlはまだ感染中
93:名無しさん@お腹いっぱい。
10/02/21 03:39:46
www●china-kalin●com/
観戦中だと思うけど???
94:名無しさん@お腹いっぱい。
10/02/21 09:01:15
>>86ので検索したら
tsuji■chu■jp/20061230/index■html
こんなのが掛ったんだが、キャッシュではru:8080っぽいのに
ソース見ると違うものがいっぱい埋まってる。
AguseのカスペルスキーはTrojan-Clicker.JS.Iframe.dpと言ってる。
URL削ってもトップはデフォルトのロリポップのページ作成中画面。
ロリポップにはメール入れてみた。
ウィルス置き場?
95:名無しさん@お腹いっぱい。
10/02/21 09:42:36
>>94
Wepawetに入れてみたけどいつまで経ってもチェックが終わらない・・・
どうなってんの
96:名無しさん@お腹いっぱい。
10/02/21 11:31:45
マスターペニス
97:へたれ発掘屋
10/02/21 13:16:31
仕事が忙しくて潜伏する暇がなかたのです・・・
//netnavi●boo●jp/
//www●ipc-tokai●or●jp/~oldriver/i ←いちおう
//www●uzusio-t●com/index●html ←渦潮運送株式会社
//www●sue-arc●com
//pc-net●webinfo●jp
//v-champion●net ←←←
>>94
<script>function(いちおう8080系)
※アクセス注意→ //www●c-rex●dk
98:名無しさん@お腹いっぱい。
10/02/21 13:21:39
最近の運送屋はコンピュータウイルスまで運ぶのか
99:へたれ発掘屋
10/02/21 13:41:08
「デモサイト - Netshop Factory」
//www●netshopfactory●com/index●html
>簡単・高機能ネットショップを提供します
陥落サイトは提供しないでほしいのです・・・
100:へたれ発掘屋
10/02/21 13:58:19
連投スマソ
検索わーどの投下を忘れた
"};function" "};}return" ";var" "this." "{this." "new" "null};var" "false;var" "new String("
※「びんぐ」と「やふー」で違う結果が得られる(はず)
101:名無しさん@お腹いっぱい。
10/02/21 14:35:05
>>97,99-100
いつも発掘乙です
コンピュータ系のページも多数感染してるのがなんとも
102:名無しさん@お腹いっぱい。
10/02/21 14:36:19
>>94
対応しました。
URLリンク(gumblar.s1.dynamitelife.net)
103:名無しさん@お腹いっぱい。
10/02/21 14:36:49
>>102
URLミスです。
URLリンク(gumblar.s1.dynamitelife.net)→URLリンク(gumblar.s1.dynamitelife.net)
104:名無しさん@お腹いっぱい。
10/02/21 14:48:45
www.bing.com/search?q=%22new+Array%28%29%3Bvar%22+%22new+String%28%29%3Bvar%22&go=&form=QBRE&filt=lf
で検索しました
moba●rgr●jp
www●belle-peau●com
www2●odn●ne●jp/2711726/
pipestudio●net
www●pflaster●jp
www●e-life-net●co●jp
www●nyangola●com
21kinyu01●kyashingoo●com
netnavi●boo●jp
tanjikanbaito●com
www●pzaki●com
www●en-tsubame●com/cart
105:名無しさん@お腹いっぱい。
10/02/21 15:59:07
1本403だね
他に2本は書かれてるけどタグが腐ってて動作しねーな
106:名無しさん@お腹いっぱい。
10/02/21 16:03:06
直したら検出する
すばらすぃー
107:名無しさん@お腹いっぱい。
10/02/21 17:34:24
こうネズミ講ばりに増え続けられると
そろそろ無事なサイトの方が少なくなりそう
108:名無しさん@お腹いっぱい。
10/02/21 18:36:35
>>107
んなこたーない
でも史上最悪のウイルスと言っていいな。
これだけ一般に広がったのって初めてなんじゃないの?
109:へたれ発掘屋
10/02/21 18:38:09
※既出ご容赦
//okachitokyo●srv7●biz/prof
//www2●odn●ne●jp/2711726/index_02●html ←絶賛放置中
//www●kuju-hills●com/main●html
//www●p-hokkoh●co●jp/news
//mitsukisou●hp●infoseek●co●jp
//www●p-hokkoh●co●jp/sign/index●html
//www●borneomarathon●com/jpn/home●html
//tohosai●net/NH21 ←また学園祭関連w
//info0825●com/horihori
//www●okiinfo●com/rosen
キリがない・・(汁;
------
新型の発掘は "new String();this." をベースにして
何かくっつけると良いみたいだにゃ〜
例:"new String();this." ";var"
110:名無しさん@お腹いっぱい。
10/02/21 19:22:11
>>66
去年avastが発狂した時にAVIRAにかえたんだけどavastにもどそうかなぁ。
すごく軽くなったけど、その分ちゃんと仕事してるのか不安になってくるんだよなぁ。
111:名無しさん@お腹いっぱい。
10/02/21 19:22:59
panda使えよpanda
112:名無しさん@お腹いっぱい。
10/02/21 19:47:28
>>108
code redも凄かったでしょ。
ネットワーク麻痺させたし。
「pingでNTがフリーズするバグに対応」
↑
このインパクトには勝てないけどな。
113:名無しさん@お腹いっぱい。
10/02/21 20:30:56
>>74
フォームから通報した結果。
URLリンク(www.value-domain.com)
たしか、昨日あたりにindexがなくなって封鎖されたっぽい。
114:名無しさん@お腹いっぱい。
10/02/21 20:35:33
svchostが大量な俺のPCは無敵
URLリンク(www.dotup.org)
115:名無しさん@お腹いっぱい。
10/02/21 20:37:54
TOPも延焼
えいちてぃーてぃーぴーころんすらっしゅすらっしゅwww●okiinfo●com/
116:名無しさん@お腹いっぱい。
10/02/21 21:25:59
style◎kaluga◎ru/cooltv/movie-november9/index◎html
www◎oumc-obog◎com/2008/01
www9◎ocn◎ne◎jp/~n-abe/index◎html
hamu22◎mad◎buttobi◎net/index◎html
sunrise◎2pg◎in/suzukiucar/index2◎html
shibuya◎cool◎ne◎jp/kairi_midoh
www◎apls◎jp/Cource/index◎html
link◎sfidalife◎com
infostation◎sakura◎ne◎jp/8a/cat_8
www◎1-p-1◎com/Price/index◎html
junkankangoshi◎com/cat1039
重複あったらごめん
117:名無しさん@お腹いっぱい。
10/02/21 22:03:28
マスターペニス
118:名無しさん@お腹いっぱい。
10/02/21 22:15:32
>>116
◎だと虫みたいできもいなw
119:名無しさん@お腹いっぱい。
10/02/21 22:32:59
このスレ見てると、全然終息しないな<ガンブラ
自分のPCだけならともかく、実家のPCまで面倒見なくちゃいけないんで、
さっさと消えて欲しいのに
120:名無しさん@お腹いっぱい。
10/02/22 00:05:31
一度出現してしまうとなかなか消えないよね。
121:名無しさん@お腹いっぱい。
10/02/22 00:11:45
スズキガリバーさんとこは別の意味でエライよねw
122:名無しさん@お腹いっぱい。
10/02/22 00:49:04
世界で7万5000台に感染のマルウェア、ログイン情報を大量窃盗
URLリンク(www.itmedia.co.jp)
123:名無しさん@お腹いっぱい。
10/02/22 00:52:54
>>119
ガンブラーが12月末からの流行で、
2chとライブドアのオンラインRSSリーダーしかほとんど見なくなった。
色々と見たいところあるんだけど恐いな・・・
124:名無しさん@お腹いっぱい。
10/02/22 05:44:54
JavaScript切っときゃとりあえずは大丈夫だから
JS強要サイトはサヨウナラ
125:名無しさん@お腹いっぱい。
10/02/22 10:44:04
でも不便になるし…
126:名無しさん@お腹いっぱい。
10/02/22 11:46:23
マスターペニス
127:119
10/02/22 12:11:30
>>124
俺はそれでもいいが、親父が株やってるせいで、実家のPCは切れんのよ
その上、旅行好きで、、、旅館のサイトとか危険度高そうだよな
128:名無しさん@お腹いっぱい。
10/02/22 12:16:15
JavaScriptを使わなくてもWebページは作ることができる
にも関わらず意味もなく使われていてJavaScriptをオフにするとグチャグチャになる
脳無しなんだよWeb屋は
129:名無しさん@お腹いっぱい。
10/02/22 12:20:09
自分、AVG使ってるけavg safe searchで危険サイトの表示
されてるのが多い。感染広がってるね
130:名無しさん@お腹いっぱい。
10/02/22 13:13:27
>>128
既存のスキル&ソフトで「簡単に」やろうとするとJavaに頼り切ったwebになる。
Javaを多用したソースコードをお客に見せると「すごい仕事」をしていると高評価になる。
同じことを単純なコードで書いたら「お金」をガッポリもらえないから
131:119
10/02/22 13:21:20
そういうわけで、去年の年末から2週に一回は実家に立ち寄るようにしてる。
行くたんびに、BlackLightとか使って親父のPC検査するの、もう疲れたよ。
リモートデスクトップ入れても、向こうがPC落としてたら意味無いしなあ、、、
132:名無しさん@お腹いっぱい。
10/02/22 14:01:43
※注意
JavaとJavaScriptは別物です
133:名無しさん@お腹いっぱい。
10/02/22 14:05:15
JavaとJavaScriptを混同してる奴はwikiをwikipediaのことだと思ってる奴みたいだ
134:名無しさん@お腹いっぱい。
10/02/22 14:13:13
www●fujitate●co●jp
ビルの管理はできても、Webサイトの管理は出来ていないようだ
Scriptの挿入に失敗してるっぽいけど。
girlsmode●jp
読者モデルの画像を見ると感染するかも。
なんというハニートラップ
135:名無しさん@お腹いっぱい。
10/02/22 14:51:27
>>130
Javaのソースコードなんて客に見せネーヨwwwww
君はjavascriptのことを言ってるんでしょうけどね^^;
すいません^^;;
136:名無しさん@お腹いっぱい。
10/02/22 14:59:10
>>128
それ、何年前の感覚?w
137:名無しさん@お腹いっぱい。
10/02/22 15:17:55
Adobe Download Managerに脆弱性の情報、Adobeが調査を表明
URLリンク(www.itmedia.co.jp)
138:名無しさん@お腹いっぱい。
10/02/22 15:48:43
>>133
えっ?!
139:名無しさん@お腹いっぱい。
10/02/22 15:55:57
>>137
こないだFlashアップデートしたら勝手に入ってたやつか
本末転倒ってレベルじゃないな
140:名無しさん@お腹いっぱい。
10/02/22 17:46:16
>>137
これ、削除出来るのかな?
141:名無しさん@お腹いっぱい。
10/02/22 17:49:41
すっかり、アドビリスクですな。
142:名無しさん@お腹いっぱい。
10/02/22 17:58:14
Download Managerなんか使ってる奴いたのか
直接ダウンロードすればいいのに
143:名無しさん@お腹いっぱい。
10/02/22 18:16:27
diets03●7radish2●net
kinzokunensuu●com/cat993
www●8box●jp/inquiry/index●html
1benpi●mecha-kawa●com
diets03●7radish2●net
nayami-rinkshuu●com/fusui
park6●wakwak●com/~sacomodi/ ←途中切れ
144:名無しさん@お腹いっぱい。
10/02/22 18:24:16
Javaのアップデートインスコ完了
オンラインインストーラはインストーラダウソの時点で弾かれ続けオフラインインストーラでインストールした
Webインストーラを最初に考えた輩は首吊って死ぬべき
145:名無しさん@お腹いっぱい。
10/02/22 18:32:59
>>134
>girlsmode●jp
>読者モデルの画像を見ると感染するかも。
>なんというハニートラップ
indexがおもろいことになってるwww
146:名無しさん@お腹いっぱい。
10/02/22 18:42:57
aguseでスクリーンショットみるとよくわかるな
147:名無しさん@お腹いっぱい。
10/02/22 20:56:08
URLリンク(diets02)<)◎7radish2◎net
URLリンク(diets04)<)◎7radish2◎net
URLリンク(diets06)<)◎7radish2◎net/
URLリンク(oku)<)◎7radish2◎net/
URLリンク(chakumani)◎7radish2◎net/
まだあるかも…
148:名無しさん@お腹いっぱい。
10/02/22 21:02:58
GMOからメールきた
◎WebAlertとは…
ウイルスの感染、ウイルスによる不正改ざんを即時に検知し、
お客様に通知するSaaS型のサービスです。
ウイルス感染を検知した時点でお客様指定のメールアドレス宛に
感染通知のメールをお送りします。早期発見は、より迅速かつ適切な
処置へと繋がります。
▼▼WebAlertの詳細はこちら
⇒URLリンク(www.onamae-server.com)
◆WebAlert スマート
--------------------
初期費用・・・5,250円
月額料金・・・2,625円
主な特長・・・ご指定のURLの定期診断を行えます。
対象となるURLの数は、30個までとなります。
◆WebAlert セキュア
--------------------
初期費用・・・8,400円
月額料金・・・5,250円
主な特長・・・URLの定期診断に加え、Webサイトの定期診断を行え
ます。また、診断頻度などの設定を行うことができ
ます。
ふーん。こんなに金取れるんだw
149:へたれ発掘屋
10/02/22 21:04:46
投下・・・
//kitakatasr●karou●jp
//www●kaishagokko●com/ichinoe
//www●safetyland●jp/kougu/index●html
//plot-office●com
//www●jatropha●cx/Inquiry/index●html
//www●kikuyakikai●com/index●html
//eeeshops●sakura●ne●jp/rajikon
//www●toshima●ne●jp/~torakuro/indexvideo001●html
//brownie-mart●com
後は、つーほー、検体マニヤな方々に任せるw
150:へたれ発掘屋
10/02/22 21:08:11
>>147
どめいんけんさく・・・
URLリンク(www.google.co.jp)
lr=&cr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=7radish2.net&as_rights=&safe=images
151:名無しさん@お腹いっぱい。
10/02/22 21:08:23
>>148
これウィルスの作者じゃねーの?
ボッタ値もいい所だろ
152:名無しさん@お腹いっぱい。
10/02/22 21:17:11
どれくらいの頻度でチェックするんだろ…1時間毎とかかな
153:名無しさん@お腹いっぱい。
10/02/22 21:27:24
>>137
マジでアドビふざくんな!
154:名無しさん@お腹いっぱい。
10/02/22 21:45:34
>>148
ウイルス関係無しに変更があれば通知するならかなり簡単だし、
ウイルスによる改竄か検知が出来なくても責任を取らないなら
金だけ取って何もしないな。
155:名無しさん@お腹いっぱい。
10/02/22 21:46:51
>>151
安い安い。
24時間Webサイト監視して小遣い稼ぎになるんだぜ?
正常なhtmlと改ざんされたhtmlをdiffしてエラーがあったら目視で確認。
Gumbler改ざんだったら通報すればいいんだぜ?
今なら個人で起業しても儲かるぜw
156:名無しさん@お腹いっぱい。
10/02/22 21:48:19
検索ワード "=new Date();var" "=new String();var" Yahooで大量に検出
ryr●odap●jp
girlsmode●jp
www●iga-shop●co●jp
www●denkaisui●jp
koi-tokimeki●com
yellow●ribbon●to/~masamix0618
www●trajal●net
www●8box●jp/inquiry/
sumaisodan●jp
www●eisyoh●co●jp
eeeshops●sakura●ne●jp
www●mysta-reserve●com
www●sanma-education●com/FC/
g-sawa●sakura●ne●jp
hamu22●mad●buttobi●net
www●my3●jp/cat9/
www●sngs-web●jp
www●omise100●com
157:名無しさん@お腹いっぱい。
10/02/22 21:49:44
www●komaike●com
www●oumc-obog●com
camp●kanji2001●com
suemari●com
kinzokunensuu●com
joseiyodwife●com
21kinyu01●kyashingoo●com
nayami-rinkshuu●com/
mizuhaitatsu●com
diets03●7radish2●net
f59●aaa●livedoor●jp/~marucome/
www13●plala●or●jp/metal-militia/
www12●plala●or●jp/atakashi/sk
shibuya●cool●ne●jp/kairi_midoh
freeze-senritu●hp●infoseek●co●jp
f2●aaa●livedoor●jp/~tttt
www●misawa●ne●jp
158:名無しさん@お腹いっぱい。
10/02/22 21:55:27
なにこれ
159:名無しさん@お腹いっぱい。
10/02/22 21:59:14
"=new Date();var" "=new String();var"
このワード Googleでも結構出てくる
でも疲れたからよろしく
160:名無しさん@お腹いっぱい。
10/02/22 22:04:44
変数宣言となんか違うの
161:名無しさん@お腹いっぱい。
10/02/22 22:04:51
>>157
www●misawa●ne●jp
新日本プロレス メディカルトレーナー 三澤威 オフィシャルウェブサイト/ミサワ整骨院
162:名無しさん@お腹いっぱい。
10/02/22 22:10:42
>>157
>shibuya●cool●ne●jp/kairi_midoh
なんぞこれ?
163:名無しさん@お腹いっぱい。
10/02/22 22:13:50
ダッチワイフ
joseiyodwife●com
女性用 ダッチワイフ
■ 男根付きダッチワイフ 勇次
1/1等身大、男性エアーダッチ「勇次」身長170cmの髭ガチ系ボディに専用男根がついており、
尻部にはホー ル装着可能で挿入プレイも楽しめます。
初めての快楽に野郎(おとこ)が疼く!
■箱サイズ:W176×H223× D83(o)
■空気入れ、ホール、ローションは付属しておりません。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4129日前に更新/213 KB
担当:undef