スパイウェアが仕込まれているサイトを晒すスレ
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2005/10/12(水) 15:23:380241名無しさん@お腹いっぱい。
2008/06/07(土) 13:40:04マカフィにブロックされた
「このサイトはブラウザに存在する脆弱性を攻撃し、
検査用コンピュータに対して不正な変更を実行しようとしました。
これは重大なセキュリティの脅威です。
パソコンがウイルスに感染する可能性があります。」
サイトが見れないじゃないか。
サイトは見れて、ウイルスだけブロックしてくれよ
0242名無しさん@お腹いっぱい。
2008/06/07(土) 19:00:100243名無しさん@お腹いっぱい。
2008/06/08(日) 03:25:09おい!!かなり焦った。!!!!
うわぁーーー!!!!
って感じだったよ。
やっとPC復帰
ノートン体験版入れて再度クリック。
そうしたら阻止してくれた。
0244名無しさん@お腹いっぱい。
2008/06/10(火) 19:10:25それとも変な広告を増やしただけ?
0245名無しさん@お腹いっぱい。
2008/06/17(火) 04:25:52ttp://www.geocities.jp/ip_adoresu/enter.html
0246名無しさん@お腹いっぱい。
2008/06/17(火) 04:27:570247名無しさん@お腹いっぱい。
2008/06/21(土) 14:59:27ページが見つからない
それとそういうのは鑑定スレでやってくれ
0248名無しさん@お腹いっぱい。
2008/06/22(日) 00:33:39ウイルス検出ソフトでアドレスが出てきたけどぜんぶ2chのアドレス。
どうしてだっ。
クッキーに仕組まれているのか解らんが、みんな知っているのか?
0249名無しさん@お腹いっぱい。
2008/06/22(日) 02:22:270250名無しさん@お腹いっぱい。
2008/06/22(日) 16:03:49SQLインジェクション食らってるぽい。
「www.chinabnr.com/b.js」でググると同様の被害を受けたサイトがヒットする。
0251名無しさん@お腹いっぱい。
2008/06/24(火) 08:58:320252名無しさん@お腹いっぱい。
2008/06/29(日) 19:11:23MSNIDからランダムに構成されたURL経由で踏ませて
IDとパスの入力を要求してくる。マカフィーで反応済み。
0253名無しさん@お腹いっぱい。
2008/06/30(月) 15:28:46ttp://rikwhi.com
このアドレスを知恵袋で頻繁に張ってる奴がいるんだけど(rikwhiって人が)
さりげなくここに情報ありますよと言って誘導してる。
0254名無しさん@お腹いっぱい。
2008/07/19(土) 22:31:31こちらでTrojan.Win32.BHO.eme とTSPY_ONLINEG.FXG食らいました
ポップアップの×を押すと感染するらしいです
0255名無しさん@お腹いっぱい。
2008/07/21(月) 18:05:00AntiVirus2009の続きは↓でどうぞ。
http://pc11.2ch.net/test/read.cgi/sec/1162464139/
0256名無しさん@お腹いっぱい。
2008/07/22(火) 03:03:091.verynx.cn/w.jsを読み込むように書き換えられてる。
うちの環境ではプロバイダのDNSレベルで1.verynx.cnを
localhost(127.0.0.1)として返すように設定しているらしく
具体的に何をされるのか確認出来ないのだけれど、
特徴から見て改ざんされたものだと思う。
BenQの連絡先も不明で確認も出来ないので、
可能な人(申し訳ないが)よろしく。
0257名無しさん@お腹いっぱい。
2008/08/06(水) 13:54:27http://www.sweet-gate.net/?bc=sp&me=AHJBP88vB6Q73FYHR9R1H4LH95Hg5H6HVHiHDDDDDwLN8HA3H3
support@sweet-gate.net
0258名無しさん@お腹いっぱい。
2008/08/23(土) 12:25:59サイト接続中に突然ウイルスが進入中ってウィンドウが開いて、
完全に感染するまで何%みたいなパラメーターが出てきました。
同時に無料セキュリティソフトをすぐにダウンロードして防御して下さいというようなメッセージが
流れ、一瞬テンパリましたが取り敢えず、よけいな事はせずに全部×等で閉じて逃げました。
あせっていたのでそのソフトの名前も覚えていません。
現在自分のパソコンにはウィンドウに出ていたように本当に何か感染しているのか、それとも詐欺ソフトだったのか、
若しくはウインドウを処理した時点でスパイウェアとかにやられていると思いますか?
よかったら教えて下さい。
0259名無しさん@お腹いっぱい。
2008/08/25(月) 14:44:24懐かしいな、コピペ?
0260名無しさん@お腹いっぱい。
2008/08/26(火) 23:09:07死ねよ
>>258
そのソフトがスパイウェア。感染済み。sys32の本体と壁紙とscrを削除。
0261名無しさん@お腹いっぱい。
2008/09/06(土) 08:43:56おまんこが死ねよ
0262名無しさん@お腹いっぱい。
2008/10/08(水) 21:54:30ヤベェな、退会しよっかな
0263名無しさん@お腹いっぱい。
2008/10/09(木) 22:29:190264名無しさん@お腹いっぱい。
2008/10/10(金) 07:48:34何でスパイウェアが入ったと思うんだよ
そもそもエンコリってw
暇なんですねw
0265名無しさん@お腹いっぱい。
2008/10/11(土) 10:21:110266名無しさん@お腹いっぱい。
2008/10/11(土) 10:35:370267名無しさん@お腹いっぱい。
2008/10/11(土) 10:52:590268名無しさん@お腹いっぱい。
2008/10/11(土) 10:58:480269名無しさん@お腹いっぱい。
2008/10/11(土) 11:22:580270名無しさん@お腹いっぱい。
2008/10/11(土) 19:19:540271名無しさん@お腹いっぱい。
2008/10/11(土) 21:39:580272名無しさん@お腹いっぱい。
2008/10/12(日) 20:25:570273名無しさん@お腹いっぱい。
2008/10/12(日) 23:29:000274名無しさん@お腹いっぱい。
2008/10/13(月) 22:52:370275名無しさん@お腹いっぱい。
2008/10/14(火) 10:13:210276名無しさん@お腹いっぱい。
2008/10/14(火) 10:39:150277名無しさん@お腹いっぱい。
2008/10/16(木) 02:03:080278名無しさん@お腹いっぱい。
2008/10/18(土) 02:47:03このサイトは?
0280名無しさん@お腹いっぱい。
2008/10/18(土) 21:57:380281名無しさん@お腹いっぱい。
2008/10/23(木) 19:15:080282名無しさん@お腹いっぱい。
2008/10/24(金) 01:02:29http://pc11.2ch.net/test/read.cgi/yahoo/1224736986/l50
0283名無しさん@お腹いっぱい。
2008/10/25(土) 04:05:480284名無しさん@お腹いっぱい。
2008/10/25(土) 07:21:320285名無しさん@お腹いっぱい。
2008/10/25(土) 16:42:48勇者来たれ!
0286名無しさん@お腹いっぱい。
2008/11/05(水) 07:57:13何があるの
0287名無しさん@お腹いっぱい。
2008/11/08(土) 12:04:27XPに深刻なエラーがあるからダウンロードしって誘導されるんですが、大丈夫でしょうか?
0288名無しさん@お腹いっぱい。
2008/11/09(日) 13:58:26http://pc11.2ch.net/test/read.cgi/sec/1162464139/
0289名無しさん@お腹いっぱい。
2008/12/14(日) 06:04:440290名無しさん@お腹いっぱい。
2009/01/08(木) 15:04:51・ 115,27 : file.exe http://193.138.205.121/spc.gif デフォルト 39815.1579841898 39815.1914005324 39815.1912663079 48640 16293 3040 1 193.138.205.121
."U:\Irvine\20090106.txt"
・ 1595,27 : file.exe http://193.138.205.121/spc.gif デフォルト 39819.4392201852 39819.4820476273 39819.4819749537 48640 7491 6948 1 193.138.205.121
."U:\Irvine\20090108.txt"
・ 1254,27 : file.exe http://193.138.205.121/spc.gif デフォルト 39821.5464405787 39821.5474694907 39821.5472970139 50176 19879 2640 1 193.138.205.121
3ファイル、合計3個所見つけました
岐阜偽装とは手の込んだことを……
0291名無し~3.EXE
2009/02/12(木) 23:48:590292名無しさん@お腹いっぱい。
2009/02/24(火) 11:11:34恐ろしいです
0293名無しさん@お腹いっぱい。
2009/02/28(土) 00:48:250294名無しさん@お腹いっぱい。
2009/02/28(土) 16:51:53前、俺が見たやつは叫び声も入ってたw
超うるさかった
0295名無しさん@お腹いっぱい。
2009/03/18(水) 22:53:400296名無しさん@お腹いっぱい。
2009/04/07(火) 13:37:58ラトビアへ個人情報も送信してるそうです
0297名無しさん@お腹いっぱい。
2009/04/12(日) 20:36:22感染の恐れあります
0298名無しさん@お腹いっぱい。
2009/04/24(金) 22:49:51スパイウェアに感染させてバックレる糞男がいる
テメーの家の中だけで偉そうに見てろバーーーーカ
後処理の技術も知識もない癖に何回も同じことすんな
口裏合わせのタイムカード不正、
商品お家使いで買ったことない盗っ人仕事サボり昼からパチンコかコンビニウンコ座り漫画立ち読み野郎
ミスも多くて、テメーのせいでこっちが客や男の前だけブリブリ女に文句言われてムカッ腹立ってんのに
何の一言もないダンマリ男
こいつが来てから〇年ストレスが溜まる
0299名無しさん@お腹いっぱい。
2009/04/27(月) 10:19:11ttp://coco-p.jp/
0300名無しさん@お腹いっぱい。
2009/05/03(日) 22:59:42年齢早見を置いてあるサイト、開くとトロイが検出される
多分これはこれで 多くの人が被害に遭ってると思うぜ
0301全裸で、「逮捕」されちゃいました。
2009/05/04(月) 02:15:20そいつの回線だけ絞ってやればいい。
ってかそんなに簡単にスパイウェアに感染するような、
貧弱なセキュリティーのほうが問題だと思うが・・・。
0302名無しさん@お腹いっぱい。
2009/05/17(日) 20:16:54ttp://superiorinternetsecurity.com/index.php?affid=19000
0303名無しさん@お腹いっぱい。
2009/05/19(火) 06:25:090304名無しさん@お腹いっぱい。
2009/05/30(土) 00:59:33怪しい
0305名無しさん@お腹いっぱい。
2009/06/03(水) 11:27:510306名無しさん@お腹いっぱい。
2009/06/03(水) 20:25:48先日Hotspot shieldを入れました。でも使えなかったので
アンインストールした。多分それ以来ブラウザ(IE7)にhwww.yahoo.co.jp/などと打つと
↓に飛ばされるようになりました。
ttp://search.hotspotshield.com/g/results.php?c=s&q=hwww.yahoo.co.jp/
これってアンインストール失敗してるのかな?
それとも、Hotspot shieldサイト自体怪しいですか?
0307名無しさん@お腹いっぱい。
2009/06/12(金) 23:47:010308名無しさん@お腹いっぱい。
2009/08/10(月) 17:12:170309名無しさん@お腹いっぱい。
2009/10/18(日) 12:45:22Windows Enterprise Defender だって。
いままで見たことないやつだから画面キャプチャまでしてしまった。
0310名無しさん@お腹いっぱい。
2009/11/04(水) 10:08:43ttp://internet.watch.impress.co.jp/docs/news/20091102_326092.html
0311名無しさん@お腹いっぱい。
2009/11/28(土) 04:22:41アクセス注意です。
ここにアクセスした途端PCがまともに動かなくなったorz
仕方なくシステム復元してどうにか動くようになったのだけど
なにか細工でもしてあるのでしょうか?
因みに携帯サイトでたまたま見つけた。
すべてのリンクが業者に直電
架空請求業者で8万くらい請求された。
0312名無しさん@お腹いっぱい。
2009/11/28(土) 04:41:31今はやりのGumblar.xだね
0313名無しさん@お腹いっぱい。
2009/11/28(土) 05:57:31レスサンクスです。
ググったところ最近被害の多いマルウェアだということはわかったのですが
どういった症状なのかはイマイチわかりません。
復元だけでよいのだろうか・・
色々調べて見ます。
0314名無しさん@お腹いっぱい。
2009/12/15(火) 00:31:020315名無しさん@お腹いっぱい。
2009/12/15(火) 14:34:20何か問題でも?
0316名無しさん@お腹いっぱい。
2009/12/21(月) 03:42:370317名無しさん@お腹いっぱい。
2009/12/27(日) 20:12:560318名無しさん@お腹いっぱい。
2010/01/11(月) 15:20:24偽セキュリティソフトの広告とカード情報入力画面が消しても消しても開き続ける
ウィルスバスターじゃ削除もブロックもできなかった
プログラムの削除してもどこかにもぐり込んでいてすぐに再生する
PC起動と同時に立ち上がるのでヴザすぎる
セーフモードで立ち上げて削除しても消去できなかった
半日かかりで再インストールしなおしたぜ畜生
0319名無しさん@お腹いっぱい。
2010/01/11(月) 20:31:300320名無しさん@お腹いっぱい。
2010/01/12(火) 07:09:07「ディーン」「ギター」の検索で渋谷○ートマンギターズが検索されたがここも感染しているな
ギターの画像押したらバカスカとスパムが飛び出てきたぜ ポップが限りなく出てくるぞ
これIEだと一撃でオシャカになると思うぞ
0321名無しさん@お腹いっぱい。
2010/01/12(火) 08:31:480322名無しさん@お腹いっぱい。
2010/01/17(日) 14:09:12「ツ郤衙ワツ郤」に行き着いた。
「ツ郤衙ワツ郤」でググってくれ。
めちゃ、怖いよ、まじで。
0323名無しさん@お腹いっぱい。
2010/01/17(日) 15:53:300324名無しさん@お腹いっぱい。
2010/01/20(水) 11:07:470325名無しさん@お腹いっぱい。
2010/02/04(木) 11:16:42ttp://na.square-enix.com/tunes/index.html
0326名無しさん@お腹いっぱい。
2010/03/15(月) 15:18:39アクセスするとメールアドレスを盗もうとする。
アダルトサイトならまだしも一見まともそうなとところなのに
せこいことするなよ
0327名無しさん@お腹いっぱい。
2010/03/17(水) 18:52:15なんでこんなところが野放しなのか
0328名無しさん@お腹いっぱい。
2010/03/22(月) 08:40:43Vectorはソフトライブラリの大手だが
過去にウイルス汚染騒動を何度も起こしている。
ウイルスチェックはやっていると主張しているが
現実にウイルスチェックに引っかかるソフトを
ウイルスに関する情報一切なしで今も掲載している。
結論としてはVectorのソフトは信用できない。
DLしたら必ず独自にチェックすることが必要である。
Sleipnir v1.6.6
http://www.vector.co.jp/soft/win95/net/se253315.html
VirusTotal検査結果
http://www.virustotal.com/jp/analisis/1f963ce20d5f66b5e567311e8c18e1ff1452acac430ffcd8289b5e8c72677f16-1268999377
実績のある有名ブラウザであり誤検出の可能性があるが
誤検出であろうとなかろうとVectorがチェックしていないのが問題。
0329名無しさん@お腹いっぱい。
2010/03/22(月) 11:07:15セキュ板では新人さんですね、貴方。
たまに話題になるけど、Vectorはもっと酷いのがゴロゴロしてるんだぜ? たとえば、
ttp://www.vector.co.jp/soft/dl/win95/amuse/se177432.html
→ ttp://www.virustotal.com/jp/analisis/f80d3dfb3ad8f90cfc4758824401c18e259db2f91541f1170259d400b1e7ba8f-1269223263
検出 29/42 とかな。(w
Vectorのチェックが当てにならないのは昔から同じだ。
0330名無しさん@お腹いっぱい。
2010/03/22(月) 15:24:27VTの結果見るとVectorはウイルスチェックしてないな
マカフィー、ノートン、バスターでチェックして、
ウイルスが見つかったら配布しないと書いてあるのに
>>329のVTだとVectorが使ってる3つのソフトで検出してる
それでも配布しつづけてるもんな
『Vector』のウイルスチェック体制
ttp://www.vector.co.jp/info/vtest.html
0331名無しさん@お腹いっぱい。
2010/03/23(火) 01:59:40そういう用途のソフトだから仕方ないが
明らかなスパイウェアではある
0332名無しさん@お腹いっぱい。
2010/03/30(火) 22:38:04これでここ何年も嫌がらせされてて、やってる人間は特定できてるけど、どうしよう?
0333名無しさん@お腹いっぱい。
2010/04/07(水) 23:30:53http://6969.ws/b1
0334333
2010/04/07(水) 23:33:120335名無しさん@お腹いっぱい。
2010/04/23(金) 22:20:42メジャーからオリックスに帰った田口壮選手のサイトだ
http://www.taguchiso.com/
警告無視するか、古いブラウザで表示すると
文字化け補正すると見れたりはするんだが
0336名無しさん@お腹いっぱい。
2010/04/24(土) 08:01:15Firefoxで開こうとするとグーグルのセーフブラウジングに引っかかる
カスペルスキーとノートンのセーフウェブでは引っかからない
ソースをみたけどjavaスクリプトでなんか色々やってるな
サファリで開いたけど古いですみたいなメッセージでたからIEの新バージョンをダウンロードさせようとしてるのがひっかかるのかな
IEでは怖くて開く気しないw
まあ、普通に作れば良いのにこりすぎて(内部のjavaスクリプト)変なことになってるんじゃないか
0337名無しさん@お腹いっぱい。
2010/04/24(土) 11:56:28仮想PCのIE6で踏んでみたけど、どうも変なコードに感染してるっぽい。
私が仮想PCで踏んだ時は、grepad.comというサイトから何かダウンロードしようとした。
ただ、grepad.comが無いので、その後は何も起きなかったけど。
grepad.comを検索したら、http://jsunpack.jeek.org/dec/go?report=fb4dbd329ed179a19cfc0af1abcec16f20b3dd50
書かれている暗号化コードが、田口選手のサイトと同し系統。
で、VTに投げると
http://www.virustotal.com/analisis/fb0582cec06bde396cf1e333625e358aeddb8f7b8def96ce50ac202890eed3f8-1272069983
google safe browsingの方は、
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://www.taguchiso.com/
で、bigcorpads.com が原因になってる。(bigcorpads.comは、つい先日MDLに載った新しいマルウエア配布サイト)
googleと私が踏んだ時で接続サイトが違うので、現在進行形で感染中,書き換えを喰ってるのかもしれん。
0338名無しさん@お腹いっぱい。
2010/04/24(土) 13:19:14単に素人の管理人が懲りすぎかと思ったのだけど、
もう少し深刻なようだね
サンクス
0339名無しさん@お腹いっぱい。
2010/04/27(火) 06:27:25オンラインゲームのRMTサイトなのですが、Ad-Awareとウイルスバスター2010では検知されませんでした
KL-Detector使ってみたら「!」マークが出るのですが、このサイトにはキーロガー等仕組まれていますか?
0340名無しさん@お腹いっぱい。
2010/05/10(月) 03:05:17http://www.konaka.jp/
0341339
2010/05/10(月) 03:09:20このページだけかも?
■ このスレッドは過去ログ倉庫に格納されています