スパイウェアが仕込まれているサイトを晒すスレ
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2005/10/12(水) 15:23:380197名無しさん@お腹いっぱい。
2008/02/20(水) 23:29:26×Adviser
○Adivisor
0198名無しさん@お腹いっぱい。
2008/02/20(水) 23:31:24も一回訂正、ごめんね。
×Adviser
○Advisor
0199名無しさん@お腹いっぱい。
2008/02/27(水) 01:27:02( ・∀・) < JaneStyle!!
⊂/ 9) \____
q( /
> >
■JaneStyle 公式サイト
ttp://janestyle.s11.xrea.com/
0200名無しさん@お腹いっぱい。
2008/02/27(水) 03:22:01JDS使うのやめようかな・・・・・・
0201名無しさん@お腹いっぱい。
2008/02/29(金) 07:50:26JDSって、何の略ですか?
0202見るだけでもPCが即死するサイト
2008/02/29(金) 08:06:560203名無しさん@お腹いっぱい。
2008/03/01(土) 00:36:14トロイを仕込んでくる
0204名無しさん@お腹いっぱい。
2008/03/01(土) 19:48:42スルーなんですが
0205名無しさん@お腹いっぱい。
2008/03/06(木) 02:30:49ノートン(笑)が反応した
他のセキュリティソフトが反応するかどうかは知らない
0206名無しさん@お腹いっぱい。
2008/03/06(木) 12:22:24ゾンビウィンドウ
0207名無しさん@お腹いっぱい。
2008/03/06(木) 12:26:58カスベがブヒィ〜って鳴いたw
0208名無しさん@お腹いっぱい。
2008/03/06(木) 16:46:29AVGでスキャンすると毎回でてくるから処理がめんどいぜ
0209名無しさん@お腹いっぱい。
2008/03/08(土) 07:07:58右クリ、dr.webリンクチェッカーで確認したら反応した。
JavaScript.0 found virus Trojan.DownLoader.35184
0210名無しさん@お腹いっぱい。
2008/03/12(水) 17:43:47ここから無料の3DスクリーンセーバをDLして
インストールするともれなくスパイが付いてくる
0211名無しさん@お腹いっぱい。
2008/03/14(金) 10:54:53spybotでレジストリ変更を要求してきます。
詳しいこと分かんないから「OK」を押してもいいもんか誰か調べてください。
ちなみに公共のサイトだと思います。
0212名無しさん@お腹いっぱい。
2008/03/14(金) 11:28:32音楽鳴らそうとしてるだけ。
WMPか何か起動しようとしたらそりゃレジストリに何か書くべ。
0213名無しさん@お腹いっぱい。
2008/03/14(金) 12:22:04キラーも反応してくれました
0214名無しさん@お腹いっぱい。
2008/03/14(金) 13:44:17ttp://www.trendmicro.co.jp/vinfo/
0215名無しさん@お腹いっぱい。
2008/03/29(土) 20:42:40トロイがてぐすね引いてまってます。
0216名無しさん@お腹いっぱい。
2008/03/31(月) 22:18:210217名無しさん@お腹いっぱい。
2008/04/02(水) 23:18:11今度はもみあげのログをあさってるYo>パラダイス山元(山元周公)
またなんか仕込んでるのか
0218名無しさん@お腹いっぱい。
2008/04/03(木) 10:25:42エロサンタだから春は暇なのですw
0219名無しさん@お腹いっぱい。
2008/04/04(金) 15:29:300220名無しさん@お腹いっぱい。
2008/04/04(金) 15:37:520221名無しさん@お腹いっぱい。
2008/04/05(土) 00:33:430222名無しさん@お腹いっぱい。
2008/04/05(土) 13:11:17AVG トロイを検知
0223名無しさん@お腹いっぱい。
2008/04/05(土) 17:19:210224名無しさん@お腹いっぱい。
2008/04/21(月) 13:02:550225名無しさん@お腹いっぱい。
2008/04/21(月) 14:04:530226名無しさん@お腹いっぱい。
2008/04/21(月) 14:54:36住所とか登録するのを要求されます。
更新しないと駆除できませんか?
0227名無しさん@お腹いっぱい。
2008/04/21(月) 20:07:42個人的なオススメだが、知識が無いならとりあえずコレでスキャン↓
ttp://drweb.jp/support/?cureit
ダウンロードしたらインストール無しで即使える。
ウィルスやトロイも見てくれるから初心者にはちょうど良いと思う。
駆除し終わったら専用ソフト一つくらい入れた方が良い。
0228名無しさん@お腹いっぱい。
2008/04/21(月) 21:29:32たぶん、トロイが入っていたと思います。
それで、スキャンし終えて再起動したのですが、
PCの画面に、
WARNING:Spywre threat has been detected on your PC.
CLIC HERE TO SCAN YOUR PC FOR SPYWARE ...
という文字が黄色で残っています。
これを消すにはどうすればいいですかね?
0229名無しさん@お腹いっぱい。
2008/04/22(火) 00:17:51ttp://www.geocities.jp/primarystage/spybot1.html
俺はこれで10個くらい始末したw
0230名無しさん@お腹いっぱい。
2008/04/22(火) 02:35:25上の表示は壁紙を変えたら消えました。感謝です。
0231名無しさん@お腹いっぱい。
2008/04/22(火) 02:44:400232名無しさん@お腹いっぱい。
2008/04/22(火) 06:03:27そういうしつこいスパイウェアはセーフモードでスキャンするのが基本。
他はa-squared Freeも試してみる価値はある。ちなみに日本語対応してる。
それでだめならリカバリも覚悟。
0233名無しさん@お腹いっぱい。
2008/04/22(火) 23:36:15セーフモードでスキャンしてませんでした。
セーフモードにして、だいぶ削除修復できたと思いますが、
まだ完全ではないようなので、続けて駆除してみます。
0234名無しさん@お腹いっぱい。
2008/04/23(水) 19:29:58ほんじゃ俺も一つ。
「システムの復元」はやってみた?
すべてのプログラム→アクセサリ→システムツール→システムの復元
これで、感染する前の日選んで復元する。
成功すればOK
0235名無しさん@お腹いっぱい。
2008/04/24(木) 03:19:46復元ポイントというのを作成していなかったため、当時のの復元ポイント
しかなく、感染前の日付で復元ができないようです。
もう少し試行してみます。
0236名無しさん@お腹いっぱい。
2008/04/24(木) 04:15:47これってトラッキング・クッキーだよな
いつまで経っても読み込み完了しないサイトで
ステータスバー見るとこれが出てきて読み込み中になってる
で、とりあえずhostsに書き込んどいた
0237名無しさん@お腹いっぱい。
2008/04/27(日) 23:19:10http://www.dpj.or.jp/
0238名無しさん@お腹いっぱい。
2008/05/23(金) 01:11:130239名無しさん@お腹いっぱい。
2008/05/25(日) 00:37:150240名無しさん@お腹いっぱい。
2008/06/06(金) 23:59:420241名無しさん@お腹いっぱい。
2008/06/07(土) 13:40:04マカフィにブロックされた
「このサイトはブラウザに存在する脆弱性を攻撃し、
検査用コンピュータに対して不正な変更を実行しようとしました。
これは重大なセキュリティの脅威です。
パソコンがウイルスに感染する可能性があります。」
サイトが見れないじゃないか。
サイトは見れて、ウイルスだけブロックしてくれよ
0242名無しさん@お腹いっぱい。
2008/06/07(土) 19:00:100243名無しさん@お腹いっぱい。
2008/06/08(日) 03:25:09おい!!かなり焦った。!!!!
うわぁーーー!!!!
って感じだったよ。
やっとPC復帰
ノートン体験版入れて再度クリック。
そうしたら阻止してくれた。
0244名無しさん@お腹いっぱい。
2008/06/10(火) 19:10:25それとも変な広告を増やしただけ?
0245名無しさん@お腹いっぱい。
2008/06/17(火) 04:25:52ttp://www.geocities.jp/ip_adoresu/enter.html
0246名無しさん@お腹いっぱい。
2008/06/17(火) 04:27:570247名無しさん@お腹いっぱい。
2008/06/21(土) 14:59:27ページが見つからない
それとそういうのは鑑定スレでやってくれ
0248名無しさん@お腹いっぱい。
2008/06/22(日) 00:33:39ウイルス検出ソフトでアドレスが出てきたけどぜんぶ2chのアドレス。
どうしてだっ。
クッキーに仕組まれているのか解らんが、みんな知っているのか?
0249名無しさん@お腹いっぱい。
2008/06/22(日) 02:22:270250名無しさん@お腹いっぱい。
2008/06/22(日) 16:03:49SQLインジェクション食らってるぽい。
「www.chinabnr.com/b.js」でググると同様の被害を受けたサイトがヒットする。
0251名無しさん@お腹いっぱい。
2008/06/24(火) 08:58:320252名無しさん@お腹いっぱい。
2008/06/29(日) 19:11:23MSNIDからランダムに構成されたURL経由で踏ませて
IDとパスの入力を要求してくる。マカフィーで反応済み。
0253名無しさん@お腹いっぱい。
2008/06/30(月) 15:28:46ttp://rikwhi.com
このアドレスを知恵袋で頻繁に張ってる奴がいるんだけど(rikwhiって人が)
さりげなくここに情報ありますよと言って誘導してる。
0254名無しさん@お腹いっぱい。
2008/07/19(土) 22:31:31こちらでTrojan.Win32.BHO.eme とTSPY_ONLINEG.FXG食らいました
ポップアップの×を押すと感染するらしいです
0255名無しさん@お腹いっぱい。
2008/07/21(月) 18:05:00AntiVirus2009の続きは↓でどうぞ。
http://pc11.2ch.net/test/read.cgi/sec/1162464139/
0256名無しさん@お腹いっぱい。
2008/07/22(火) 03:03:091.verynx.cn/w.jsを読み込むように書き換えられてる。
うちの環境ではプロバイダのDNSレベルで1.verynx.cnを
localhost(127.0.0.1)として返すように設定しているらしく
具体的に何をされるのか確認出来ないのだけれど、
特徴から見て改ざんされたものだと思う。
BenQの連絡先も不明で確認も出来ないので、
可能な人(申し訳ないが)よろしく。
0257名無しさん@お腹いっぱい。
2008/08/06(水) 13:54:27http://www.sweet-gate.net/?bc=sp&me=AHJBP88vB6Q73FYHR9R1H4LH95Hg5H6HVHiHDDDDDwLN8HA3H3
support@sweet-gate.net
0258名無しさん@お腹いっぱい。
2008/08/23(土) 12:25:59サイト接続中に突然ウイルスが進入中ってウィンドウが開いて、
完全に感染するまで何%みたいなパラメーターが出てきました。
同時に無料セキュリティソフトをすぐにダウンロードして防御して下さいというようなメッセージが
流れ、一瞬テンパリましたが取り敢えず、よけいな事はせずに全部×等で閉じて逃げました。
あせっていたのでそのソフトの名前も覚えていません。
現在自分のパソコンにはウィンドウに出ていたように本当に何か感染しているのか、それとも詐欺ソフトだったのか、
若しくはウインドウを処理した時点でスパイウェアとかにやられていると思いますか?
よかったら教えて下さい。
0259名無しさん@お腹いっぱい。
2008/08/25(月) 14:44:24懐かしいな、コピペ?
0260名無しさん@お腹いっぱい。
2008/08/26(火) 23:09:07死ねよ
>>258
そのソフトがスパイウェア。感染済み。sys32の本体と壁紙とscrを削除。
0261名無しさん@お腹いっぱい。
2008/09/06(土) 08:43:56おまんこが死ねよ
0262名無しさん@お腹いっぱい。
2008/10/08(水) 21:54:30ヤベェな、退会しよっかな
0263名無しさん@お腹いっぱい。
2008/10/09(木) 22:29:190264名無しさん@お腹いっぱい。
2008/10/10(金) 07:48:34何でスパイウェアが入ったと思うんだよ
そもそもエンコリってw
暇なんですねw
0265名無しさん@お腹いっぱい。
2008/10/11(土) 10:21:110266名無しさん@お腹いっぱい。
2008/10/11(土) 10:35:370267名無しさん@お腹いっぱい。
2008/10/11(土) 10:52:590268名無しさん@お腹いっぱい。
2008/10/11(土) 10:58:480269名無しさん@お腹いっぱい。
2008/10/11(土) 11:22:580270名無しさん@お腹いっぱい。
2008/10/11(土) 19:19:540271名無しさん@お腹いっぱい。
2008/10/11(土) 21:39:580272名無しさん@お腹いっぱい。
2008/10/12(日) 20:25:570273名無しさん@お腹いっぱい。
2008/10/12(日) 23:29:000274名無しさん@お腹いっぱい。
2008/10/13(月) 22:52:370275名無しさん@お腹いっぱい。
2008/10/14(火) 10:13:210276名無しさん@お腹いっぱい。
2008/10/14(火) 10:39:150277名無しさん@お腹いっぱい。
2008/10/16(木) 02:03:080278名無しさん@お腹いっぱい。
2008/10/18(土) 02:47:03このサイトは?
0280名無しさん@お腹いっぱい。
2008/10/18(土) 21:57:380281名無しさん@お腹いっぱい。
2008/10/23(木) 19:15:080282名無しさん@お腹いっぱい。
2008/10/24(金) 01:02:29http://pc11.2ch.net/test/read.cgi/yahoo/1224736986/l50
0283名無しさん@お腹いっぱい。
2008/10/25(土) 04:05:480284名無しさん@お腹いっぱい。
2008/10/25(土) 07:21:320285名無しさん@お腹いっぱい。
2008/10/25(土) 16:42:48勇者来たれ!
0286名無しさん@お腹いっぱい。
2008/11/05(水) 07:57:13何があるの
0287名無しさん@お腹いっぱい。
2008/11/08(土) 12:04:27XPに深刻なエラーがあるからダウンロードしって誘導されるんですが、大丈夫でしょうか?
0288名無しさん@お腹いっぱい。
2008/11/09(日) 13:58:26http://pc11.2ch.net/test/read.cgi/sec/1162464139/
0289名無しさん@お腹いっぱい。
2008/12/14(日) 06:04:440290名無しさん@お腹いっぱい。
2009/01/08(木) 15:04:51・ 115,27 : file.exe http://193.138.205.121/spc.gif デフォルト 39815.1579841898 39815.1914005324 39815.1912663079 48640 16293 3040 1 193.138.205.121
."U:\Irvine\20090106.txt"
・ 1595,27 : file.exe http://193.138.205.121/spc.gif デフォルト 39819.4392201852 39819.4820476273 39819.4819749537 48640 7491 6948 1 193.138.205.121
."U:\Irvine\20090108.txt"
・ 1254,27 : file.exe http://193.138.205.121/spc.gif デフォルト 39821.5464405787 39821.5474694907 39821.5472970139 50176 19879 2640 1 193.138.205.121
3ファイル、合計3個所見つけました
岐阜偽装とは手の込んだことを……
0291名無し~3.EXE
2009/02/12(木) 23:48:590292名無しさん@お腹いっぱい。
2009/02/24(火) 11:11:34恐ろしいです
0293名無しさん@お腹いっぱい。
2009/02/28(土) 00:48:250294名無しさん@お腹いっぱい。
2009/02/28(土) 16:51:53前、俺が見たやつは叫び声も入ってたw
超うるさかった
0295名無しさん@お腹いっぱい。
2009/03/18(水) 22:53:400296名無しさん@お腹いっぱい。
2009/04/07(火) 13:37:58ラトビアへ個人情報も送信してるそうです
■ このスレッドは過去ログ倉庫に格納されています