【Gumblar/GENO】Web改竄ウイルス総合スレ7【8080】
at SEC
1:名無しさん@お腹いっぱい。
10/03/08 23:48:04
改ざんされたWebページを経由して感染するウイルスの情報・対策スレです
感染しているサイト・ウイルス情報・対策方法・脆弱性情報などをお願いします
一部のウイルス被害が増加して混乱するようなら別スレを立てて誘導してください
基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
*** 危険と思われるサイトのアドレスはそのまま貼らないで全ての「.」を「●」に変えてください ***
*** 感染した場合はクリーンインストールと安全なPCからのFTPパスワードの変更を推奨します ***
*** 通報したら重複を防ぐために宣言すること ***
【前スレ】
【Gumblar/GENO】Web改竄ウイルス総合スレ6【8080】
スレリンク(sec板)
2:名無しさん@お腹いっぱい。
10/03/08 23:49:37
Gumblar().x、8080系ウイルス対処法。
行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
※サイトを運営されている方は、さらに次のことも実施していただきたい。
(1)管理サイトのページのソースに意味不明な文字列が埋め込まれていないか確認する
(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、
ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
3:名無しさん@お腹いっぱい。
10/03/08 23:50:19
【脆弱性を利用されやすいソフトウェア】
下記については必ずアップデートしてください
使用していないものはアンインストール推奨です
■ Windows XPは可能ならば新しいOSに
■ Windows Update / Microsoft Updateを更新
・XP以下は念のためMicrosoft Updateに変更してアップデートする
■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)
URLリンク(get.adobe.com)
・インストール後本体をアップデート
ヘルプ → アップデートの有無をチェック
・Acrobat Javascriptをオフにする
編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)
URLリンク(get.adobe.com)
URLリンク(www.adobe.com)
・Flash Playerのバージョン確認
URLリンク(www.adobe.com)
URLリンク(www.adobe.com)
■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)
URLリンク(www.adobe.com)
■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)
URLリンク(www.java.com)
・Javaのバージョン確認
URLリンク(www.java.com)
■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)
URLリンク(www.apple.com)
■ RealPlayerを更新 (使っていないならアンインストール)
URLリンク(jp.real.com)
4:名無しさん@お腹いっぱい。
10/03/08 23:53:41
ブラウザのjavascriptを無効にする(しっかり対策してれば不要だが、念のためjavascriptはOFFを推奨)
※javascriptをオフにすると、その機能を利用した一部のサイトが見られなくなる可能性があります
●InternetExplorer ツール→インターネットオプション→セキュリティ→
レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
※ActiveXもOFF
●Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
●safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
●Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
●Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
もしくはLunascape5を使うといいようです。
●Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
5:名無しさん@お腹いっぱい。
10/03/08 23:58:27
ブラウザ個別のプラグイン・アドオン等の使い方に関しては各ブラウザのスレへ行って下さい。
【改ざんサイトの調査など】
■ チェッカーサイト
・gredでチェック
URLリンク(www.gred.jp)
・aguse
URLリンク(www.aguse.net)
・WebGetter
URLリンク(rd.or.tp)
・Dan's View Source
URLリンク(www.dan.co.uk)
・Gumblar Checker 3(8080系用)
URLリンク(gumblar.s1.dynamitelife.net)
・Gumblar.X Checker
URLリンク(gumblar.s1.dynamitelife.net)
6:名無しさん@お腹いっぱい。
10/03/08 23:59:31
以上でテンプレ終了。
7:1-6
10/03/09 00:05:26
>>2 修正
Gumblar().x、8080系ウイルス対処法。
↓
Gumblar(.x)、8080系ウイルス対処法。
変なとこでみすった・・・orz
8:名無しさん@お腹いっぱい。
10/03/09 00:10:43
>>1
■ 専ブラで右クリからの検索を有効にする方法。
設定例:JaneView
設定>基本>機能>コマンド欄で
コマンド名 任意の名前
実行するコマンドに 任意のURL
を記載して追加。終わったら「よろし」をクリック。
これで設定完了。
URLリンク(www.geocities.jp)
これで専ブラから検索でチェックできるようになります。
以下がそのコマンドの一例になります。
Gumblar Checker2=URLリンク(gumblar.s1.dynamitelife.net)
Gumblar Checker 3=URLリンク(gumblar.s1.dynamitelife.net)
aguse.net サイト情報検索=URLリンク(www.aguse.net)
飛び先のチェック=URLリンク(www.kakiko.com)
WebGetterでソースを見る=URLリンク(rd.or.tp)
WebGetterでタグを除去してソースを見る=URLリンク(rd.or.tp)
WebGetterでリンクを抽出する=URLリンク(rd.or.tp)
Dan's View Sourcelでソースを見る=URLリンク(www.dan.co.uk)
Dr.WEB=URLリンク(online.drweb.com)
9:名無しさん@お腹いっぱい。
10/03/09 00:50:59
>>4
このスレ的には関係ないから無視すること
10:名無しさん@お腹いっぱい。
10/03/09 00:52:08
つか>>1の*** 通報したら重複を防ぐために宣言すること ***って要らないでしょう
1人が通報したぐらいじゃ動かない所もある訳だし
11:名無しさん@お腹いっぱい。
10/03/09 03:51:51
1.ロシア(27.89%)
2.中国(26.52%)
3.米国(9.98%)
4.ブラジル(6.77%)
5.ウクライナ(5.45%)
6.英国(5.34%)
7.フランス(3.81%)
8.ドイツ(2.41%)
9.スウェーデン(1.6%)
10.スペイン(1.37%)
セキュリティ - ZDNet Japan
URLリンク(japan.zdnet.com)
セキュリティソフトウェアメーカーのPC Toolsによれば、
マルウェアのロシア発のマルウェアの割合は27.9%。これに対して中国の割合は26.5%。過去の調査では
世界2位になってしまった米国は今回、3位(10%弱)となった。
PC Toolsは、マルウェアをばらまく犯罪者集団Russian Business Networkが消滅したにも関わらず、ロシア
の生産量が落ちていないことを指摘している。
PC ToolsのマルウェアアナリストSergei Shevchenko氏は声明で「Russian Business Networkがいなくなった
ところに、ほかのマルウェアディストリビュータが入り込んでいる」と述べる。「結果として、過去にないくらい
多くのウイルスやスパイウェアがロシアから出てきている。そして、マルウェアの複雑さが増している」
(Shevchenko氏)
さらに、今はなきRussian Business Networkのほうが、その代わりに出てきた小規模な組織よりも追跡しや
すかったとShevchenko氏は言う。「現在は、ロシアのマルウェアホスティングサービスが、マレーシアや中国、
パナマ、シンガポール、タイ、トルコ、インドのサーバに目を向けている」
12:名無しさん@お腹いっぱい。
10/03/09 07:03:14
@IT - アットマーク・アイティ 2010/01/31
URLリンク(www.atmarkit.co.jp)
カスペルスキーがサイバー犯罪の最新動向を説明
Twitterのアカウント、闇市場で1000ドルで売買も
フォロワー数やアカウントの利用スタイルによって価格は異なるが、
Twitterのアカウントは闇市場で1アカウントあたり500ドルや1000ドルで売買
されている―。そんなショッキングな数字を挙げて、最新のサイバー犯罪
の潜在的危険性について警鐘を鳴らすのは、ロシアのセキュリティ企業、カ
スペルスキーのセキュリティ研究者、ドミトリー・ベストゥージェフ氏だ。
カスペルスキーは2010年1月28日にモスクワで記者向けの説明会を開
催。この中でベストゥージェフ氏は「あなたの値段はいくら?」(How much do
you cost?)と題した講演を行い、闇市場の生々しいデータや動向について
語った。ベストゥージェフ氏の講演を中心に、同社のセキュリティ専門家の
話をお伝えする。
13:名無しさん@お腹いっぱい。
10/03/09 07:04:10
@IT - アットマーク・アイティ 2010/01/31
URLリンク(www.atmarkit.co.jp)
なぜブラジルに多いのか?
サイバー犯罪者が集まる闇市場は、一般の市場とまったく同様に市場間の競
争や、価格決定のメカニズムが機能する売買市場となっている。売買の「場」と
なるWebサイトも、ちょうど広場やストリートで非合法の物品を売買するのと同様
に、常に各地の警察当局やISPとイタチごっこを繰り返している。
新興国のISPを中心に、犯罪者は集散を繰り返し、メールアカウント、クレジット
カード番号、SNSアカウントなどを売買しているという。ホストしているISPが闇市
場を強制的にシャットダウンすることもあるが、問題はサイバー犯罪関連の法整
備が遅れているために、こうした犯罪行為に対するリスクが低くなっているケース
があることだという。例えば、銀行のアカウントやクレジットカード情報を盗み出す
「Trojan-Bankers」と呼ばれるマルウェアの発信源のトップはブラジルが26%でダ
ントツに高いが、この背後には「1931年に制定された法律で処理しているため、
初犯は無罪放免。2度目にようやく投獄される」(ベストゥージェフ氏)という事情が
あるという。
捕捉されるリスクが低いことに加えて、高度に分業が進んでいることも、サイバー
犯罪に手を染める人が後を絶たない理由だ。コードを書くだけの人、ボットネットを
レンタルする人、マルウェアやスパムをばらまいてアカウントを集める人、実際に
銀行口座からお金を引き出す人、マネーロンダリングをする人、こうした人々を引
き合わせるオーガナイザーなどというように役割が細分化されている。コードだけ
書く人は、被害者の顔を見ることもないので、犯罪という意識も希薄になりやすい。
14:名無しさん@お腹いっぱい。
10/03/09 07:04:53
@IT - アットマーク・アイティ 2010/01/31
URLリンク(www.atmarkit.co.jp)
偽アンチウイルスソフトの年間被害額は1億5000万ドル
カスペルスキーのような世界的セキュリティ企業ですら、具体的な犯罪者像や正
確な市場規模は把握していないというが、サイバー犯罪者の多くは、暴力や麻薬
取引に関係する「犯罪者」と異なり、見るからに犯罪者の風貌ではないのではない
か、という。1つの仮説は、ITのスキルはあっても職がない途上国や新興国の若者
が関与しているケースが多いのではなか、というもの。ブラジルの事例でこれが確
認されたこともあるという。
闇市場の規模については、例えば近年被害が急増している「Fake AV」と呼ばれる
偽アンチウイルスソフトで、FBIへ寄せられた苦情を元に1億5000万ドルの被害額と
いう試算があるという。Fake AVに感染したPCにはポップアップ画面で多数のウイル
スに感染していると警告が出て、ウイルスの駆除のために正式版にアップグレード
するよう促される。Fake AVの画面は正当なアンチウイルスソフトのように見え、価格
も妥当。多くの人が被害にあっている。このFake AVは300種程度の存在が確認され
ており、そこから「最低でも1万人規模の犯罪者が関与している可能性がある」(イギ
リス担当シニア・リージョナル・リサーチャー デイビッド・エム氏)という。
15:名無しさん@お腹いっぱい。
10/03/09 07:05:34
@IT - アットマーク・アイティ 2010/01/31
URLリンク(www.atmarkit.co.jp)
警戒レベルが低いSNSのアカウントには高い価値
闇市場でやり取りされる「情報」の価格はさまざまだ。例えば「クレジットカード番号
は、国やカード会社によって価格は違う」(ベストゥージェフ氏)といい、アメリカ在住者
のVISA、マスターカードなら1件当たり2ドルだが、同じカードでも英国在住者のもので
あれば4ドル、オーストラリアなら5ドル、EUなら6ドルなどとなる。ゴールドカード、プラチ
ナカードになればさらに価格は上がる。銀行のアカウントであれば、残高やログインが
確認できているかなどの条件によって、価格は数ドルから数十ドルと変わる。
急激に狙われるようになっているのがSNSアカウントだ。カスペルスキーの調査によ
れば、2008年に約3万程度確認されていたSNSをターゲットにしたマルウェアは、2009
年に約6万と倍増したという。SNSは知人、友人、家族など信頼できる人を中心につな
がっていることが多いため、警戒感がない利用者が多い。
このため、例えば5000ユーザーとつながったFacebookのアカウントが300ドルで売ら
れるケースや、数百程度のフォロー、フォロワーを持つTwitterの女性アカウントが数百
ドルや1000ドルで売買されるケースも確認しているという。
16:名無しさん@お腹いっぱい。
10/03/09 07:06:15
@IT - アットマーク・アイティ 2010/01/31
URLリンク(www.atmarkit.co.jp)
今後は地理情報を利用し、自動化された攻撃も
高度に発達するSNSやWebサービスを利用して、今後は攻撃の「自動化」が進行する
だろう。こう予測するのは「なぜ災害はいつもあなたの都市を襲うのか?」(Why does the
disaster always strike your city?)と題した講演を行ったステファン・テナス氏だ。
SNSでは地理情報や個人の嗜好といった情報を共有し、これが効率的なターゲット広告
というイノベーションを生み出す土壌になっているが、これは同時にサイバー犯罪者たち
にとっても利用価値の高い情報だ。
例えば、地理情報。ユーザーの住む場所を取得し、偽のニュースサイトに掲載する速報
に、あたかもそのユーザーが住む都市で爆破事件が起こっているかのように見せることが
可能だろうという。見ている全員が、それぞれ都市名の部分だけをすり替えられたニュース
を読む。さらに、Google翻訳のAPIを利用して都市名を英語名で埋め込むようなこともできる。
Koobfaceと呼ばれるマルウェアは、マルウェアをダウンロードさせるWebサイトへのリンク
が張られたメッセージを、Facebookのユーザーになりすまして投稿する。これをクリックした
Facebookの「友人」らは、偽のFlashプラグインへのアップデートを促されるという。このとき、
上記のような偽ニュースが使われれば、早く映像を見たいという気持ちからプラグインをダウ
ンロードする確率は上がるだろう。
現在、SNSで広がる攻撃は、初心者ユーザーをターゲットにしていて初歩的なソーシャル
・エンジニアリングを使っているものが多いという。それでも十分に効果があるからだ。カス
ペルスキーでは、2010年にはこうした攻撃の高度化や自動化が進むと見ているという。また、
モバイル端末を狙ったモバイルボットネットの登場も時間の問題だろうと考えているという。
17:名無しさん@お腹いっぱい。
10/03/09 07:06:56
@IT - アットマーク・アイティ 2010/01/31
URLリンク(www.atmarkit.co.jp)
一般的なインターネットユーザーの値段:920ドル
従来、サイバー犯罪といえば銀行口座のパスワードやクレジットカード番号など直接的に
換金可能な情報が中心だった。このため、オンラインショッピングやオンラインバンキングを
利用しないPCユーザーは安全に感じているかもしれない。ところがベストゥージェフ氏は、
犯罪者にとっては狙う価値がないユーザーはいないという。
オークションサイトやSNSのアカウントには価値があるし、アカウントが何もないとしても、ネ
ットワーク接続されたPCには犯罪者にとって利用価値がある。DDoS攻撃のボットネットとして
バルクで換金できるからだ。2009年10月から広がっているGumblarシステムも、いまや7万台
のサーバが感染した状態のまま超広帯域のボットネットを構成している。ホームPCが7万台の
ボットネットに比べて1000倍程度のDDoS攻撃の能力があることを意味する。一切人手を介さ
ずにサーバとクライアント間で巧みに自己拡大するGumblarは2009年12月に活動をやめて感
染拡大は止まっているが、大規模なDDoS攻撃に備えている可能性のほかに、闇市場で攻撃
インフラの売買を始めている可能性も考えられるという。
ベストゥージェフ氏は講演の最後に、簡単なフォームを使って、ユーザー1人当たりが持つ情
報の値段を弾き出してみせた。メールアカウント3つ、残高が3000ドルの銀行のアカウントが1つ、
Facebookのアカウントが1つ、ブロードバンド接続のPCは2台、などと標準的なインターネットユー
ザーの有益な情報を闇市場の価格を元に計算すると、実に920ドル。闇市場においてデジタル
データは想像以上の高値で取り引されているようだ。
18:名無しさん@お腹いっぱい。
10/03/09 07:17:12
^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー(^q^)あうあうあー
19:名無しさん@お腹いっぱい。
10/03/09 07:27:29
※以上は人間への感染例です
20:名無しさん@お腹いっぱい。
10/03/09 07:33:33
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
アイティメディア株式会社 代表取締役社長 大槻利樹 アイティメディア株式会社 代表取締役社長 大槻利樹
21:名無しさん@お腹いっぱい。
10/03/09 11:10:10
ここも7スレ目で打ち止めだな、こりゃ…
22:名無しさん@お腹いっぱい。
10/03/09 11:42:49
良い意味でですか?
23:名無しさん@お腹いっぱい。
10/03/09 13:52:50
前スレで報告があったページで今もスクリプトが埋まってるのは少なくとも54
その中でgoogleセーフブラウジングが警告するのは18
24:名無しさん@お腹いっぱい。
10/03/09 14:11:09
>>21
IDの出ないセキュ板は荒れるからなあ
いっそインターネット板にでも移住するかね
とはいえ最近はアップデート以外の対策が難しくなってきているから
このスレの役目も終わりに近づいてるのかも知れんが
25:名無しさん@お腹いっぱい。
10/03/09 14:14:42
>>23
どれよ?
通報しるから列挙しる!
26:名無しさん@お腹いっぱい。
10/03/09 14:17:50
もう周知徹底してるから必要ないかも
27:名無しさん@お腹いっぱい。
10/03/09 14:20:16
>>25
増えそうだからちょっと待って
28:名無しさん@お腹いっぱい。
10/03/09 14:32:59
1benpi●mecha-kawa●com
1kyujin●mecha-kawa●com
15kinyu01●kyashingoo●com
18kinrpg●com
21kinyu01●kyashingoo●com
21saimu04●manjusyage●com
34di●mecha-kawa●com
54wanwanmonogatari68●info/
brownie-mart●com
camp●kanji2001●com
e-risingsun●net
ebook-style●com/modules/xfsection/index●php?
ec●uuhp●com/~chillnet
faac3020●cpinet●jp/
hanahaitatsu●com/
hout●kanji2003●com
info0825●com/horihori
jkjom●com
joseiyodwife●com
junkankangoshi●com/cat1039
kagoshima●cool●ne●jp/fantasy_17/
kateikyousi-turtle●com
kei●keita-house●com/torabaayu_kansai
kinzokunensuu●com
kinzokunensuu●com/cat993
lblgs●com/
link●sfidalife●com
manjusyage●com/
mizuhaitatsu●com
park21●wakwak●com/~enyaraya/
pc-net●webinfo●jp
pipestudio●net
29:名無しさん@お腹いっぱい。
10/03/09 14:33:51
seikakutest●net
shaddytoriyosesite●livedoor●biz
shogaishakoyo●com/
suemari●com/movie
sunrise●2pg●in/suzukiucar/index2●html
thismonky●com
unmeideai●com
www●1biyou●net
www●avis●ne●jp/~muranaka/
www●borneomarathon●com/jpn/home●html
www●dgnx●net/
www●g-mania●org
www●gocha-mix●net/cgi-bin/blog/
www●hct●zaq●ne●jp/cpacs503/
www●jpdrag●com
www●kadoma-c●com
www●kidscorner●jp/main●php
www●kikuyakikai●com
www●oumc-obog●com/2008/01
www●pzaki●com
www●ruco25●net
www●sesica●co●jp
www●shinnippo●co●jp/ssff/2006hiroshima/
www●sue-arc●com
www●win-win777●com/karuizawa/
www12●plala●or●jp/atakashi/sk
www13●plala●or●jp/metal-militia/
www2●odn●ne●jp/2711726/
www2●odn●ne●jp/2711726/index_02●html
www4●ocn●ne●jp/~ikl/member/index●htm
xn--com-r10es86d●jp/
30:名無しさん@お腹いっぱい。
10/03/09 14:59:59
>>26
31:名無しさん@お腹いっぱい。
10/03/09 16:56:45
63サイトのうち33サイトがデジロック
32:名無しさん@お腹いっぱい。
10/03/09 17:00:09
このような何ら対策を講じようとしないホスティングサービス屋は,
しかるべきところに通報し行政指導されるべきだ
33:名無しさん@お腹いっぱい。
10/03/09 17:19:25
その行政が穴のあいた鯖使ってるから困る
34:コテハン
10/03/09 18:02:08
実は新コード来てるし・・・
//www●dd●iij4u●or●jp/~ceh3/span/juku/main●html
註:精神的ブラクラに注意w
「.substr」が目立つ
※チェッカー3は無反応。
35:名無しさん@お腹いっぱい。
10/03/09 18:12:55
>>34のvirustotal
URLリンク(www.virustotal.com)
結果: 0/42 (0%)
36:名無しさん@お腹いっぱい。
10/03/09 18:16:55
>>34
こんな感じか
//bild-de.careerbuilder.com.bile-de.thew.ru:8080
37:コテハン
10/03/09 18:19:32
職場のPCで無謀な事はできんので、
帰宅後に発掘作業を再開する・・・
でも、残業がががorz
38:名無しさん@お腹いっぱい。
10/03/09 18:47:23
そうだ、googleにスパム報告すればいいんだ・・・
39:名無しさん@お腹いっぱい。
10/03/09 19:15:07
>34
URLリンク(tinyurl.com)
でひっかかる
40:コテハン
10/03/09 20:04:24
一件だけ投下・・・
//www●kikuyakikai●com/index●html ←再発
41:名無しさん@お腹いっぱい。
10/03/09 22:08:26
>>34
何この俺得サイト
42:名無しさん@お腹いっぱい。
10/03/10 12:28:08
Internet Explorer の脆弱性により、リモートでコードが実行される
公開日: 2010年3月10日 | 最終更新日: 2010年3月10日
URLリンク(www.microsoft.com)
問題を緩和する要素:
Internet Explorer 8 は、この脆弱性による影響を受けません。
43:名無しさん@お腹いっぱい。
10/03/10 12:37:40
IE5.01とIE8は影響を受けないのか
44:名無しさん@お腹いっぱい。
10/03/10 12:59:57
28-29に追加
bikebikekaitori●com
45:名無しさん@お腹いっぱい。
10/03/10 15:25:35
firefoxに移行したから
IE削除するかな
46:名無しさん@お腹いっぱい。
10/03/10 15:30:40
Microsoft Updateするから残しとけ
自己責任で
47:名無しさん@お腹いっぱい。
10/03/10 17:50:28
狐でもマイクロソフトからあるアドオンをDLして有効化したらアップデート使えるよ?なんて名前のアドオンか忘れたけど
何時頃からかは知らんがEUのお偉いさん連中がWindowsにIEを初期付属してるのが法律違反だとかほざくからだろうけど
48:名無しさん@お腹いっぱい。
10/03/10 17:56:49
日本語で
49:名無しさん@お腹いっぱい。
10/03/10 18:12:08
スレ1からスレ5までに報告があったページで、今スクリプトが埋まってるURL
coolfocus●jp/seminar/heartful
jaguarracing●xf●cz/xmlrpc●php
mogulclub●com/BANDS_AND_GIGS/index_CIARA●html
s1●shard●jp/dreaming/
s1●shard●jp/dreaming/mitubishiucar/index●html
shop●relax-living●net/bike11/
www●elmwoodguestcottage●com/
www●hakuchi●jp/57577/
www●hakuchi●jp/OTSUYA/
www●hervochapiteaux●be
www●i-paradise5●jp/~simple/otona/index●php
www●mfreep●com
50:名無しさん@お腹いっぱい。
10/03/10 20:29:39
【クラウド】「gred AntiVirusアクセラレータ」ETHOSエンジンを追加し、さらにウイルス検知機能を強化
スレリンク(news板)
51:名無しさん@お腹いっぱい。
10/03/11 01:03:03
また糞狐が釣ってるのか
52:名無しさん@お腹いっぱい。
10/03/11 14:35:14
Gumblar(.x)っぽいの
//www●kiyasuisan●co●jp
↓
//gabler-bayreuth●de/cgi-bin/default●php
↓
//alicosrl●it/templates/403●shtml●php
--
//gabler-bayreuth●de/
↓
//pecsa●com●pl/
↓
//seovisiongroup●com/
すっ飛ばしまくって→あふぃ=メシウマ?
53:名無しさん@お腹いっぱい。
10/03/11 15:03:23
日本語でおk
54:名無しさん@お腹いっぱい。
10/03/11 15:36:53
>>52
ウィルスに感染するの?
55:名無しさん@お腹いっぱい。
10/03/11 22:08:20
>>40
ウイルスバスターがブロック(キリッ
>>34
ウイルスバスター(笑)がスルー
56:名無しさん@お腹いっぱい。
10/03/11 23:07:29
大きなニュースが無いからつまらないな。
感染自体は広がってるんだが
57:名無しさん@お腹いっぱい。
10/03/12 02:44:53
感染を調べる一つの手段として
セーフモードで起動してスタートアップに何ちゃらってやつと
ファイル名を指定して実行→regeditどうたらっていうのがあったと思うのですが
あのテンプレみたいの持ってる方いましたら貼ってもらえませんか?
58:名無しさん@お腹いっぱい。
10/03/12 02:46:43
そんなモンテンプレみなきゃ分からんレベルなら
感染してるかと思ったら素直に再インストしろ
59:名無しさん@お腹いっぱい。
10/03/12 08:24:14
>>57
そんなもんあっても1週間もあればウイルスのファイル名が変わるなんてざらだから役にたたん
普段から自動起動しているファイルを調べてないやつには判別もできん
素直にクリーンインスコしろ
60:名無しさん@お腹いっぱい。
10/03/12 10:36:30
oimachi-chintai●com/sitemap/
61:名無しさん@お腹いっぱい。
10/03/12 11:06:30
まあ>>57のことだから
リカバリしてもまた感染するだろうなwww
62:名無しさん@お腹いっぱい。
10/03/12 14:24:14
>>57
( ゚Д゚)ポカーン
63:名無しさん@お腹いっぱい。
10/03/12 14:40:48
//ggcomputer●com/index●html
「dT.prototype =」
64:名無しさん@お腹いっぱい。
10/03/12 15:24:31
株式会社ジェー・ディー・イー JDE
www●jde-net●co●jp/engineering/index●php
65:名無しさん@お腹いっぱい。
10/03/12 17:59:52
【IE 6/7の脆弱性:深刻な状況、早急に対策を〜掲示板に誘導書き込みのワナも】
URLリンク(www.so-net.ne.jp)
>攻撃コードが公になったのは11日早朝。
>セキュリティベンダーの情報をもとに攻撃サイトが突きとめられ、
攻撃コードが拾われてしまった。
>このコードが使われると、回避策を適用していないIE 6/7では、
悪質なサイトにアクセスするだけでウイルスに感染してしまうおそれがある。
>コードは、現在も継続中のサイト改ざん攻撃にも即転用が可能で、被害が懸念される。
Mカフィー\(^o^)/オワタw
66:名無しさん@お腹いっぱい。
10/03/12 18:09:47
何やってんのマカフィー
67:名無しさん@お腹いっぱい。
10/03/12 19:51:18
いつもどおりソースコードをコピペでパクれよ馬鹿フィー
68:名無しさん@お腹いっぱい。
10/03/12 19:56:28
マカフィー使ってる奴は情弱かnecユーザーかあどびの社員
69:名無しさん@お腹いっぱい。
10/03/12 20:00:53
アドビの社員は使ってないだろ
使ってるのはFlash Playerとか落としに行ったやつ
70:名無しさん@お腹いっぱい。
10/03/12 20:29:07
>>69
いや、ごめん、全部 俺のことなんだ
71:名無しさん@お腹いっぱい。
10/03/12 21:43:54
昔マカフィーのウィルススキャン使ってたらバグで受信トレイの中身全部消えて死にたくなった
72:名無しさん@お腹いっぱい。
10/03/12 23:03:53
昔のノートンでもそんなバグなかったか?
73:名無しさん@お腹いっぱい。
10/03/12 23:15:50
MSのでもあったろ
74:名無しさん@お腹いっぱい。
10/03/13 00:17:02
全然やらかした事のない
セキュリティソフトなんか
無いんじゃないの?
75:名無しさん@お腹いっぱい。
10/03/13 01:20:46
これどうやって自分が感染してるか確かめるんだよ?
分からなきゃ何度クリーンインストールしても一緒じゃねえか
76:名無しさん@お腹いっぱい。
10/03/13 01:50:36
いつもと違うプロセスがたちあがってりゃわかるだろ
そんなんで逆切れしてっからダメなんだ
77:名無しさん@お腹いっぱい。
10/03/13 06:08:56
>>65-68
は?
78:名無しさん@お腹いっぱい。
10/03/13 11:22:50
反論は文章で
79:名無しさん@お腹いっぱい。
10/03/13 12:01:20
なんかもう騒ぐ人も下火になったなあ
80:名無しさん@お腹いっぱい。
10/03/13 13:23:17
騒いでも再改ざん繰り返す業者が多いからじゃない?
しかも、対応しにくいように徐々にウィルス進化中
81:名無しさん@お腹いっぱい。
10/03/13 13:45:21
.htaccess改ざんに移行して見つけにくくなったのもあるんじゃない?
82:名無しさん@お腹いっぱい。
10/03/13 13:54:12
Evolution and threat of botnetでググれば学術記事が大量に見つかるけど
大学の研究ネタにもなってるとは知らなかったな
83:名無しさん@お腹いっぱい。
10/03/13 14:23:09
>>81
アンチウイルスソフトでも未対応のやつ多そう
84:名無しさん@お腹いっぱい。
10/03/13 14:26:35
なんにしろ対策してれば引っかからないし
ほんとの0dayなんかほとんどない
情弱以外関係ない
85:名無しさん@お腹いっぱい。
10/03/13 14:51:31
,,-―--、
|:::::::::::::;;;ノ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|::::::::::( 」 < なんにしろ対策してれば引っかからないし
ノノノ ヽ_l | ほんとの0dayなんかほとんどない
,,-┴―┴- 、| ∩_ 情弱以外関係ない
/,|┌-[]─┐| \ ( ノ______________
/ ヽ| | 情 | '、/\ / /
/ `./| | 弱 .| |\ /
\ ヽ| lゝ | | \__/
\ |  ̄ ̄ ̄ |
⊂|______|
|l_l i l_l |
| ┬ |
86:名無しさん@お腹いっぱい。
10/03/13 14:55:15
癇に障ったか情弱
87:名無しさん@お腹いっぱい。
10/03/13 14:58:56
情弱と言うか無知なだけ
0day攻撃がしばらく問題だったんだよ
88:名無しさん@お腹いっぱい。
10/03/13 15:02:33
それに未修正の脆弱性もいろいろあるし
いつ攻撃されてもおかしくない
89:名無しさん@お腹いっぱい。
10/03/13 15:03:09
0dayの定義分かってないのか情弱
90:名無しさん@お腹いっぱい。
10/03/13 15:04:19
またいつ攻撃されてもおかしくないとか
現実的でないこといってびびってるのか
LANけーぶるひっこぬけ
91:名無しさん@お腹いっぱい。
10/03/13 15:06:26
神戸市関連のHPがウイルス感染、改ざん被害
URLリンク(www.kobe-np.co.jp)
92:名無しさん@お腹いっぱい。
10/03/13 15:07:41
糞狐はいつ攻撃されてもおかしくないな
ハイリスク報知だし
93:名無しさん@お腹いっぱい。
10/03/13 15:21:06
>>91
自治体は、やる気無いからなぁ
URLリンク(news.biglobe.ne.jp)
94:名無しさん@お腹いっぱい。
10/03/13 15:28:22
未だにIE6とか使ってるんだろうか
95:名無しさん@お腹いっぱい。
10/03/13 15:31:14
自治体関連掘り出していけばザックザック出てきそうだな。
どうせwindowsのパッチも当ててないし
96:名無しさん@お腹いっぱい。
10/03/13 16:44:23
自治体はその程度なのに国は今の知ったか大臣主導で情報を共有化する気だけどね。
97:名無しさん@お腹いっぱい。
10/03/13 16:52:54
>>96
機密情報をShareで全力共有しそうだなw
98:名無しさん@お腹いっぱい。
10/03/13 17:11:58
某ボランティア団体で活動してるが、団体所有のVistaはSP1のまんまだし
Adobe ReaderはVer.8のプレインストールのまま
Adobe Flash Player に関しては推して知るべし
つ〜かプリインストールのセキュリティソフト期限切れてるし...
99:名無しさん@お腹いっぱい。
10/03/13 18:05:13
大規模な情報流出しないと改善されなさそうだね。
100:名無しさん@お腹いっぱい。
10/03/13 18:25:00
>>98
Avastくらい入れてやれよ、ボランティアでw
101:名無しさん@お腹いっぱい。
10/03/13 18:27:23
それがねダンナ、かてて加えて
某福祉事務所のXP、SP2のまんまだし
当然Adobe関連はプレインスコのままだし
それよりなによりファイアウォールもアンチウィルスすら入ってねーし
で、そのPC使って障がい者相手のインターネット入門講座やるんだと
102:名無しさん@お腹いっぱい。
10/03/13 18:31:13
>>100
とりあえずMSE入れたら重くて使い物にならんしorz
103:名無しさん@お腹いっぱい。
10/03/13 18:32:22
アップデートていう概念自体を持ち合わせてないだけ
104:名無しさん@お腹いっぱい。
10/03/13 18:32:39
>>101
ubuntuにシ十
105:名無しさん@お腹いっぱい。
10/03/13 18:44:35
>>101
金をもらうためにPC+回線いれたのに
それ以上に金かけたくないってことだろ
こんなのがNPO法人になって金稼ぎしてるんだよww
106:名無しさん@お腹いっぱい。
10/03/13 18:53:09
新型来ないね
107:名無しさん@お腹いっぱい。
10/03/13 19:44:27
役所なんかもっとひどくてupdateしたりすると勝手にそんなことスンナって怒られるレベル。
去年のネットでできる確定申告なんて、
新しいjava捨ててわざわざ古いバージョン入れないと動かなかった。
判明するのに子1時間悩まされた。
108:名無しさん@お腹いっぱい。
10/03/13 20:12:09
そんなの役所にかぎらんだろ
勝手にされたら困る
109:名無しさん@お腹いっぱい。
10/03/13 20:13:25
こともある
110:名無しさん@お腹いっぱい。
10/03/13 20:30:06
まともに管理してるところなら多少遅くなってもUpdateする予定だから勝手にやると怒られる
管理してないところは金がかからなくて業務に支障がなければ「勝手にどうぞ」てな感じ
保守とセキュリティ対策は業務妨害とコストとしてしか見ないのが見識のない組織の現実
111:名無しさん@お腹いっぱい。
10/03/13 20:31:37
>>108
言葉足らずだった。
中途で役所のSEで入った友達の話。
あまりにも古い形式使っててセキュリティ的にヤバイって言って
議題に上げても一蹴。
『後から入ってきたくせに勝手にそんなことマンドクサそうなこと言い出すな!』
ってニュアンスだったそうな。
112:名無しさん@お腹いっぱい。
10/03/13 20:37:28
そうかそうか
113:名無しさん@お腹いっぱい。
10/03/13 20:46:24
>>100
ボランティアの人、あの警告音に驚くだろうなぁ・・・
114:名無しさん@お腹いっぱい。
10/03/13 20:47:40
avast5になって音変わったんじゃなかったっけ。
115:名無しさん@お腹いっぱい。
10/03/13 20:51:37
改ざんされた偽セキュリティソフトのWebページを踏んだ様で、PCを立ち上げると
「WARNING! 40 infections found!!!'」の表示が出て他へ他へ進めません。
Internet ExplorerやOutlook Expressすら立ち上げることができず困っています。
PCはだいぶ前のNEC VR770Cという一体型で、今になって使用書を良く読むと
HDDに再セットアップ用データが入っていて再セットアップ用CD-ROMが作れた
様ですが、恥ずかしながらそれもしていません。
何とかこの哀れなPCを復活させる手はないでしょうか?
蛇足ながら、窓から投げ捨てるには高層マンションの25階で危険すぎるのです。
116:名無しさん@お腹いっぱい。
10/03/13 20:55:17
OS買って来て入れなおせ
117:名無しさん@お腹いっぱい。
10/03/13 21:01:26
力一杯床に叩き付けろ
118:名無しさん@お腹いっぱい。
10/03/13 21:06:03
/ ̄ ̄\
/ \ ____
|:::::: | / \
. |::::::::::: | / \
|:::::::: |/ -━- -━- \
. |:::::::::::::: } | (__人__) |
. ヽ:::::::::::::: } \ ` ⌒´ _/
ヽ:::::::::: ノ | \
/:::::::::::: く | | | |
-―――|:::::::::::::::: \-―┴┴―――┴┴―
/ ̄ ̄\
/ \ ____
|:::::: | / \
. |::::::::::: | / \
|:::::::: |/ -━- -━- \
. |:::::::::::::: } | (__人__) |
. ヽ:::::::::::::: } \ ` ⌒´ _/
ヽ:::::::::: ノ | \
/:::::::::::: く | | | |
-―――|:::::::::::::::: \-―┴┴―――┴┴―
/ ̄ ̄\
/ \ ____
| | / \
. | -━- -━-| / \
|::::: (__人__) |/ -━- -━- \
. |::::::::` ⌒´ } | (__人__) |
. ヽ:::::::::::: } \ ` ⌒´ _/
ヽ:::::::::: ノ | \
/:::::::::::: く | | | |
-―――|:::::::::::::::: \-―┴┴―――┴┴―
119:名無しさん@お腹いっぱい。
10/03/13 21:45:38
起動時にF8とか連打して出るメニューにリカバリーとかなかったっけバリュースター
120:名無しさん@お腹いっぱい。
10/03/13 21:50:36
>>115
NECに電話して型番とシリアルナンバー伝えて有料リカバリディスク買えばいいんじゃ
121:名無しさん@お腹いっぱい。
10/03/13 21:59:18
>>115
お気に入りの型番なんだ
へぇ〜この板のアンチとおんなじジャン〜
122:名無しさん@お腹いっぱい。
10/03/13 22:01:21
ソフト入手しようと思ったらavast!が怒ったんだけど感染してる?
Hardwaremania BlackBox
://blackbox●hardwaremania●com/en/home
123:名無しさん@お腹いっぱい。
10/03/13 22:26:19
>>122
/js/app.js
124:名無しさん@お腹いっぱい。
10/03/13 22:33:16
>>122
Webシールドが遮ったなら大丈夫
125:名無しさん@お腹いっぱい。
10/03/13 22:56:23
>>113
ドラクエノレベルアップの音
にでも変えとけw
126:名無しさん@お腹いっぱい。
10/03/14 10:07:04
そういえば、一時期出てた不審なIPアドレスどうこうとかはまだあるの?
今、自分が遮断設定にしてるのは
67.212.81.67
67.215.237.98
67.215.238.194
67.215.246.34
91.215.156.74
91.215.156.75
91.215.156.76
94.76.250.73
94.229.65.174
193.104.12.20
195.24.76.250
210.51.166.228
216.45.48.66
127:名無しさん@お腹いっぱい。
10/03/14 10:23:18
ああほんと(苦笑)
128:名無しさん@お腹いっぱい。
10/03/14 10:27:04
感染してから小手先で情報送信防げるとかしてもね
129:名無しさん@お腹いっぱい。
10/03/14 10:43:34
>>126
0:基本的な対策(アップデート等)を行っておく ←必須
1:JAVAScriptをOFFしておく ←推奨
2:「:8080/」を含むURLを全て蹴る ←可能なら
130:名無しさん@お腹いっぱい。
10/03/14 10:48:02
お前ら8080って何て呼んでる?
・ハチゼロハチゼロ?
・ハチマルハチマル?
・ハッセンハチジュウ?
131:名無しさん@お腹いっぱい。
10/03/14 10:49:49
>>129
1と2は不要
132:名無しさん@お腹いっぱい。
10/03/14 10:52:34
そこまでするなら
flashとpdfリーダーアンインストールしろってこった
133:名無しさん@お腹いっぱい。
10/03/14 11:03:22
1はpdfビューアのJavaScriptをオフ、ならありじゃね?
134:名無しさん@お腹いっぱい。
10/03/14 12:28:35
ガンブラー:神戸市のサイトに感染。被害拡大中
スレリンク(news板)
135:名無しさん@お腹いっぱい。
10/03/14 12:44:29
>>134
>>91
136:名無しさん@お腹いっぱい。
10/03/14 12:45:59
このサイトは改竄されてるわ
_,,.. -─-- 、,
,.::'´:::::::::::::::::::::::::::`::..、___ | _/
/::::::::/:::;:::::::i:::::::::;::::::::::::::く 〈7´ ピキーン
,'::::::::;'::::/:::/;ハ::::::;ハ:::::i:::::::ハ /
|::::::::|:::::|::/メ、|__/ |_ィ!、::::!::! ∧
‐ ─.|::::::::|:::::|7´ ∩ ∩Y|::|::| ─ヘ/ ':, /`ーw─'^ー ─ -
|::::::::|::::八. り . り 〈::」:」 ∨
|::::::::|:::::|"" _ ",ハ|
!::::::::|:::::|>,、 __,.. イ:::::|
,':::::::::|:::::|´ \_「`\:::|::::::| _________
./:::::::::::;\ト、 }_X_{ .〉、:::::| // /
/:::::::::::/ 、|\/ム`ァl/ \! // Tewinabook. /
/:::::::::::;' ´ ̄/>‐-、 ./ >‐// /
:::::::::::::/|. | | 、ン^'く::\ // /
─‐‐!、__|.」-‐'ーヘ‐'─'` ー//________/──
/l二二]O)_l王l_l三l__oOン
ヽ、_____ノ
137:名無しさん@お腹いっぱい。
10/03/14 13:24:25
キモイもん貼るなよ
138:名無しさん@お腹いっぱい。
10/03/14 13:29:46
キモイ顔の奴はレスするなよ
139:名無しさん@お腹いっぱい。
10/03/14 15:53:53
じゃあ2ch動かなくなるじゃん
140:コテハン
10/03/14 17:54:42
.substr連発型
//www●w-com●jp/
チェッカー3は未対応だが・・・作者殿はどこ?
141:コテハン
10/03/14 18:01:56
www●w-com●jp
↓
/1home/?S=D
/2company/?S=D
/2company/?D=A
/3business/?N=A
/5reference/?N=D
/5reference/?M=D
/5reference/?N=A
/5reference/?S=D
142:名無しさん@お腹いっぱい。
10/03/14 18:26:05
飽きたので開発終了です
143:名無しさん@お腹いっぱい。
10/03/14 18:30:07
スレチで申し訳ないんだけど、今使ってるフリーのアンチウィルスってガンブラーとか8080には弱いみたいだから、これを期に有償ソフトに変えようかと思ってるんだけどそれにするか悩む
AV-TEST.orgでいつも優秀で、ヒューリスティックも高性能なG Data、
AV-TESTでは二番目ながらかなり高性能なマカフィー、
AV-T(ryでは上位3位には入らないけど、URLリンク(honeywhales.com)では圧倒的に高性能なノートン
まぁぶっちゃけ新種の対応には厳しいからどれでもダメなんだろうけどw
一般的にはG Dataを選ぶんだろうけど、gredAVアクセラレータとは共存できないみたいだし、無難にマカフィーでも良いけど除外設定できないし、何よりhoneywhalesの結果が引っかかる
確かにhoneywhalesの地図にあるVirusTotalの結果を見るとマカフィーやG Dataでは検出できなくてノートンでは検出できるってものが多いんだよね
それに、AV-TEST.orgとか、AV Comparativesのレポートは裏でお金の取引をして順位を上げてるなんて噂もあるし(嘘だと思うけど
どっちを信用すれば良いのかな?
ここのスレには毎度お世話になってるから、今回も書き込んでみました。宜しければご回答お願いします
144:名無しさん@お腹いっぱい。
10/03/14 18:31:01
>>143
そんなもんに神経使う前に日頃からの対策に神経を使ってください
145:143
10/03/14 18:38:00
>>144
大丈夫既に各ソフトウェアのアップデートもしてるし、Firefox+Noscript+RequestPolicyでリダイレクトを防止して、AdblockPlusで8080ドメインをブロックしてる
146:名無しさん@お腹いっぱい。
10/03/14 18:39:04
>>143
サイト改竄に対してセキュリティソフト依存は危険。
極端な話、穴をしっかり塞いでおけばノーガードでも感染しない。
147:143
10/03/14 18:46:21
>>146
あーそういえば穴を塞いでおけば大丈夫だったね。基本を忘れてた
セキュリティソフト依存が危険な事はわかってる。
だけど、ゼロデイ状態とかになったときの為とか、ガンブラー以外のウィルスに対しても広く対応させる為とかで、補助的な意味でウィルス対策ソフトの乗り換えを考えてる
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4128日前に更新/255 KB
担当:undef