スパイウェアが仕込まれているサイトを晒すスレ
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2005/10/12(水) 15:23:380280名無しさん@お腹いっぱい。
2008/10/18(土) 21:57:380281名無しさん@お腹いっぱい。
2008/10/23(木) 19:15:080282名無しさん@お腹いっぱい。
2008/10/24(金) 01:02:29http://pc11.2ch.net/test/read.cgi/yahoo/1224736986/l50
0283名無しさん@お腹いっぱい。
2008/10/25(土) 04:05:480284名無しさん@お腹いっぱい。
2008/10/25(土) 07:21:320285名無しさん@お腹いっぱい。
2008/10/25(土) 16:42:48勇者来たれ!
0286名無しさん@お腹いっぱい。
2008/11/05(水) 07:57:13何があるの
0287名無しさん@お腹いっぱい。
2008/11/08(土) 12:04:27XPに深刻なエラーがあるからダウンロードしって誘導されるんですが、大丈夫でしょうか?
0288名無しさん@お腹いっぱい。
2008/11/09(日) 13:58:26http://pc11.2ch.net/test/read.cgi/sec/1162464139/
0289名無しさん@お腹いっぱい。
2008/12/14(日) 06:04:440290名無しさん@お腹いっぱい。
2009/01/08(木) 15:04:51・ 115,27 : file.exe http://193.138.205.121/spc.gif デフォルト 39815.1579841898 39815.1914005324 39815.1912663079 48640 16293 3040 1 193.138.205.121
."U:\Irvine\20090106.txt"
・ 1595,27 : file.exe http://193.138.205.121/spc.gif デフォルト 39819.4392201852 39819.4820476273 39819.4819749537 48640 7491 6948 1 193.138.205.121
."U:\Irvine\20090108.txt"
・ 1254,27 : file.exe http://193.138.205.121/spc.gif デフォルト 39821.5464405787 39821.5474694907 39821.5472970139 50176 19879 2640 1 193.138.205.121
3ファイル、合計3個所見つけました
岐阜偽装とは手の込んだことを……
0291名無し~3.EXE
2009/02/12(木) 23:48:590292名無しさん@お腹いっぱい。
2009/02/24(火) 11:11:34恐ろしいです
0293名無しさん@お腹いっぱい。
2009/02/28(土) 00:48:250294名無しさん@お腹いっぱい。
2009/02/28(土) 16:51:53前、俺が見たやつは叫び声も入ってたw
超うるさかった
0295名無しさん@お腹いっぱい。
2009/03/18(水) 22:53:400296名無しさん@お腹いっぱい。
2009/04/07(火) 13:37:58ラトビアへ個人情報も送信してるそうです
0297名無しさん@お腹いっぱい。
2009/04/12(日) 20:36:22感染の恐れあります
0298名無しさん@お腹いっぱい。
2009/04/24(金) 22:49:51スパイウェアに感染させてバックレる糞男がいる
テメーの家の中だけで偉そうに見てろバーーーーカ
後処理の技術も知識もない癖に何回も同じことすんな
口裏合わせのタイムカード不正、
商品お家使いで買ったことない盗っ人仕事サボり昼からパチンコかコンビニウンコ座り漫画立ち読み野郎
ミスも多くて、テメーのせいでこっちが客や男の前だけブリブリ女に文句言われてムカッ腹立ってんのに
何の一言もないダンマリ男
こいつが来てから〇年ストレスが溜まる
0299名無しさん@お腹いっぱい。
2009/04/27(月) 10:19:11ttp://coco-p.jp/
0300名無しさん@お腹いっぱい。
2009/05/03(日) 22:59:42年齢早見を置いてあるサイト、開くとトロイが検出される
多分これはこれで 多くの人が被害に遭ってると思うぜ
0301全裸で、「逮捕」されちゃいました。
2009/05/04(月) 02:15:20そいつの回線だけ絞ってやればいい。
ってかそんなに簡単にスパイウェアに感染するような、
貧弱なセキュリティーのほうが問題だと思うが・・・。
0302名無しさん@お腹いっぱい。
2009/05/17(日) 20:16:54ttp://superiorinternetsecurity.com/index.php?affid=19000
0303名無しさん@お腹いっぱい。
2009/05/19(火) 06:25:090304名無しさん@お腹いっぱい。
2009/05/30(土) 00:59:33怪しい
0305名無しさん@お腹いっぱい。
2009/06/03(水) 11:27:510306名無しさん@お腹いっぱい。
2009/06/03(水) 20:25:48先日Hotspot shieldを入れました。でも使えなかったので
アンインストールした。多分それ以来ブラウザ(IE7)にhwww.yahoo.co.jp/などと打つと
↓に飛ばされるようになりました。
ttp://search.hotspotshield.com/g/results.php?c=s&q=hwww.yahoo.co.jp/
これってアンインストール失敗してるのかな?
それとも、Hotspot shieldサイト自体怪しいですか?
0307名無しさん@お腹いっぱい。
2009/06/12(金) 23:47:010308名無しさん@お腹いっぱい。
2009/08/10(月) 17:12:170309名無しさん@お腹いっぱい。
2009/10/18(日) 12:45:22Windows Enterprise Defender だって。
いままで見たことないやつだから画面キャプチャまでしてしまった。
0310名無しさん@お腹いっぱい。
2009/11/04(水) 10:08:43ttp://internet.watch.impress.co.jp/docs/news/20091102_326092.html
0311名無しさん@お腹いっぱい。
2009/11/28(土) 04:22:41アクセス注意です。
ここにアクセスした途端PCがまともに動かなくなったorz
仕方なくシステム復元してどうにか動くようになったのだけど
なにか細工でもしてあるのでしょうか?
因みに携帯サイトでたまたま見つけた。
すべてのリンクが業者に直電
架空請求業者で8万くらい請求された。
0312名無しさん@お腹いっぱい。
2009/11/28(土) 04:41:31今はやりのGumblar.xだね
0313名無しさん@お腹いっぱい。
2009/11/28(土) 05:57:31レスサンクスです。
ググったところ最近被害の多いマルウェアだということはわかったのですが
どういった症状なのかはイマイチわかりません。
復元だけでよいのだろうか・・
色々調べて見ます。
0314名無しさん@お腹いっぱい。
2009/12/15(火) 00:31:020315名無しさん@お腹いっぱい。
2009/12/15(火) 14:34:20何か問題でも?
0316名無しさん@お腹いっぱい。
2009/12/21(月) 03:42:370317名無しさん@お腹いっぱい。
2009/12/27(日) 20:12:560318名無しさん@お腹いっぱい。
2010/01/11(月) 15:20:24偽セキュリティソフトの広告とカード情報入力画面が消しても消しても開き続ける
ウィルスバスターじゃ削除もブロックもできなかった
プログラムの削除してもどこかにもぐり込んでいてすぐに再生する
PC起動と同時に立ち上がるのでヴザすぎる
セーフモードで立ち上げて削除しても消去できなかった
半日かかりで再インストールしなおしたぜ畜生
0319名無しさん@お腹いっぱい。
2010/01/11(月) 20:31:300320名無しさん@お腹いっぱい。
2010/01/12(火) 07:09:07「ディーン」「ギター」の検索で渋谷○ートマンギターズが検索されたがここも感染しているな
ギターの画像押したらバカスカとスパムが飛び出てきたぜ ポップが限りなく出てくるぞ
これIEだと一撃でオシャカになると思うぞ
0321名無しさん@お腹いっぱい。
2010/01/12(火) 08:31:480322名無しさん@お腹いっぱい。
2010/01/17(日) 14:09:12「ツ郤衙ワツ郤」に行き着いた。
「ツ郤衙ワツ郤」でググってくれ。
めちゃ、怖いよ、まじで。
0323名無しさん@お腹いっぱい。
2010/01/17(日) 15:53:300324名無しさん@お腹いっぱい。
2010/01/20(水) 11:07:470325名無しさん@お腹いっぱい。
2010/02/04(木) 11:16:42ttp://na.square-enix.com/tunes/index.html
0326名無しさん@お腹いっぱい。
2010/03/15(月) 15:18:39アクセスするとメールアドレスを盗もうとする。
アダルトサイトならまだしも一見まともそうなとところなのに
せこいことするなよ
0327名無しさん@お腹いっぱい。
2010/03/17(水) 18:52:15なんでこんなところが野放しなのか
0328名無しさん@お腹いっぱい。
2010/03/22(月) 08:40:43Vectorはソフトライブラリの大手だが
過去にウイルス汚染騒動を何度も起こしている。
ウイルスチェックはやっていると主張しているが
現実にウイルスチェックに引っかかるソフトを
ウイルスに関する情報一切なしで今も掲載している。
結論としてはVectorのソフトは信用できない。
DLしたら必ず独自にチェックすることが必要である。
Sleipnir v1.6.6
http://www.vector.co.jp/soft/win95/net/se253315.html
VirusTotal検査結果
http://www.virustotal.com/jp/analisis/1f963ce20d5f66b5e567311e8c18e1ff1452acac430ffcd8289b5e8c72677f16-1268999377
実績のある有名ブラウザであり誤検出の可能性があるが
誤検出であろうとなかろうとVectorがチェックしていないのが問題。
0329名無しさん@お腹いっぱい。
2010/03/22(月) 11:07:15セキュ板では新人さんですね、貴方。
たまに話題になるけど、Vectorはもっと酷いのがゴロゴロしてるんだぜ? たとえば、
ttp://www.vector.co.jp/soft/dl/win95/amuse/se177432.html
→ ttp://www.virustotal.com/jp/analisis/f80d3dfb3ad8f90cfc4758824401c18e259db2f91541f1170259d400b1e7ba8f-1269223263
検出 29/42 とかな。(w
Vectorのチェックが当てにならないのは昔から同じだ。
0330名無しさん@お腹いっぱい。
2010/03/22(月) 15:24:27VTの結果見るとVectorはウイルスチェックしてないな
マカフィー、ノートン、バスターでチェックして、
ウイルスが見つかったら配布しないと書いてあるのに
>>329のVTだとVectorが使ってる3つのソフトで検出してる
それでも配布しつづけてるもんな
『Vector』のウイルスチェック体制
ttp://www.vector.co.jp/info/vtest.html
0331名無しさん@お腹いっぱい。
2010/03/23(火) 01:59:40そういう用途のソフトだから仕方ないが
明らかなスパイウェアではある
0332名無しさん@お腹いっぱい。
2010/03/30(火) 22:38:04これでここ何年も嫌がらせされてて、やってる人間は特定できてるけど、どうしよう?
0333名無しさん@お腹いっぱい。
2010/04/07(水) 23:30:53http://6969.ws/b1
0334333
2010/04/07(水) 23:33:120335名無しさん@お腹いっぱい。
2010/04/23(金) 22:20:42メジャーからオリックスに帰った田口壮選手のサイトだ
http://www.taguchiso.com/
警告無視するか、古いブラウザで表示すると
文字化け補正すると見れたりはするんだが
0336名無しさん@お腹いっぱい。
2010/04/24(土) 08:01:15Firefoxで開こうとするとグーグルのセーフブラウジングに引っかかる
カスペルスキーとノートンのセーフウェブでは引っかからない
ソースをみたけどjavaスクリプトでなんか色々やってるな
サファリで開いたけど古いですみたいなメッセージでたからIEの新バージョンをダウンロードさせようとしてるのがひっかかるのかな
IEでは怖くて開く気しないw
まあ、普通に作れば良いのにこりすぎて(内部のjavaスクリプト)変なことになってるんじゃないか
0337名無しさん@お腹いっぱい。
2010/04/24(土) 11:56:28仮想PCのIE6で踏んでみたけど、どうも変なコードに感染してるっぽい。
私が仮想PCで踏んだ時は、grepad.comというサイトから何かダウンロードしようとした。
ただ、grepad.comが無いので、その後は何も起きなかったけど。
grepad.comを検索したら、http://jsunpack.jeek.org/dec/go?report=fb4dbd329ed179a19cfc0af1abcec16f20b3dd50
書かれている暗号化コードが、田口選手のサイトと同し系統。
で、VTに投げると
http://www.virustotal.com/analisis/fb0582cec06bde396cf1e333625e358aeddb8f7b8def96ce50ac202890eed3f8-1272069983
google safe browsingの方は、
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://www.taguchiso.com/
で、bigcorpads.com が原因になってる。(bigcorpads.comは、つい先日MDLに載った新しいマルウエア配布サイト)
googleと私が踏んだ時で接続サイトが違うので、現在進行形で感染中,書き換えを喰ってるのかもしれん。
0338名無しさん@お腹いっぱい。
2010/04/24(土) 13:19:14単に素人の管理人が懲りすぎかと思ったのだけど、
もう少し深刻なようだね
サンクス
0339名無しさん@お腹いっぱい。
2010/04/27(火) 06:27:25オンラインゲームのRMTサイトなのですが、Ad-Awareとウイルスバスター2010では検知されませんでした
KL-Detector使ってみたら「!」マークが出るのですが、このサイトにはキーロガー等仕組まれていますか?
0340名無しさん@お腹いっぱい。
2010/05/10(月) 03:05:17http://www.konaka.jp/
0341339
2010/05/10(月) 03:09:20このページだけかも?
0342名無しさん@お腹いっぱい。
2010/05/10(月) 15:10:45ause.jpで調べると[Gumblarの可能性あり]とでるけど
他では引っかからないんだよな
Firefoxで見ると「正しくないurlです」と読み込み途中ででるからどっかのurlにアクセスしてるのはたしかだが
0343名無しさん@お腹いっぱい。
2010/05/10(月) 15:11:52ause.jp→aguse.jp
間違えた
0344名無しさん@お腹いっぱい。
2010/05/11(火) 23:11:12http://www.konaka.jp/information/gumblar.html
0345名無しさん@お腹いっぱい。
2010/05/12(水) 11:32:08これはだいじょうぶでしょうか?
0346名無しさん@お腹いっぱい。
2010/05/22(土) 20:05:46たしかgifだったかな?fc2系のブログサイトに貼り付けてあるから
アクセスを禁止したほうがいい。
0347名無しさん@お腹いっぱい。
2010/05/22(土) 20:34:58検出率の低いバスター勧めてる段階でアウトだな
また感染しそうで怖い
0348名無しさん@お腹いっぱい。
2010/06/05(土) 14:55:05ここは大丈夫でしょうかね?
0349名無しさん@お腹いっぱい。
2010/06/09(水) 22:45:20このリンク踏んじゃいましたが、どのような被害があるかどなたかおしえてもらえますでしょうか?
0350名無しさん@お腹いっぱい。
2010/08/27(金) 21:40:38ウイルス?
0351名無しさん@お腹いっぱい。
2010/09/07(火) 16:03:35Googleのセーフブラウジング
>bestofunder.com の現在のステータス
> 疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
> 過去 90 日間に、このサイトの一部で不審な動きが 5 回報告されています。
>Google による巡回テスト状況
> このサイトで過去 90 日間に Google がテストした 15 ページのうち 11 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。
> Google が最後にこのサイトを巡回したのは2010-09-06で、このサイトで不審なコンテンツが最後に検出されたのは2010-09-06です。
> 不正なソフトウェアは 91.188.60.0/, 178.239.48.0/, 194.8.250.0/ を含む 5 個のドメインでホストされています。
> 77.78.239.0/, 91.188.59.0/, 194.8.250.0/ を含む 3 個のドメインが、このサイトの訪問者に不正なソフトウェアを配布する媒体として機能しているようです。
> This site was hosted on 1 network(s) including AS2516 (KDDI).
0352名無しさん@お腹いっぱい。
2010/10/28(木) 21:19:250353名無しさん@お腹いっぱい。
2010/12/07(火) 23:56:21pcからはホスト規制中のようなので携帯から失礼します。
スパイウェアなのか分かりませんが、以下のサイトを踏んだところ
怪しい内容が表示され、怪しいファイル(〜.exe)のDL確認ウインドウが
表示されました。
www.mmkfactory.com/ehAgm66rU/
表示されたのはウインドウズ標準セキュリティーっぽいウイルス検出結果ですが、
自分はAvast!homeEdition(無料版)を使っています。
表示されたウイルス検出結果ウインドウはブラウザのウインドウっぽいです。
(画面下部タスクバーからブラウザ(FireFox)の最小化を行うと最小化された)
上記によるブラウザ最小化以外、ウインドウ内のどのリンクもクリックせず、
OSスタートメニューからシャットダウン→LANケーブル抜き→再起動&avast検査
までやって感染なしでしたが、私のPCは大丈夫しょうか?
0354名無しさん@お腹いっぱい。
2010/12/10(金) 18:23:55心配だったらオンラインスキャンやればよくね?
0355名無しさん@お腹いっぱい。
2011/01/04(火) 01:44:320356名無しさん@お腹いっぱい。
2011/01/04(火) 19:49:03452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
0357名無しさん@お腹いっぱい。
2011/06/22(水) 00:11:31.72すべてのファイルが隠しファイルにされる
再セットアップしたぞ糞が
0358名無しさん@お腹いっぱい。
2011/06/22(水) 18:52:00.170359名無しさん@お腹いっぱい。
2011/06/24(金) 00:26:21.67スパイサイトもそれではおまんま食い上げですから。
セキュリティソフト対策が施された新バージョンのウェアがインストールされます。
そしてセキュリティソフトも新バージョンになります。
こうして両者とも儲けるわけです。
0360名無しさん@お腹いっぱい。
2011/06/24(金) 03:05:01.960361名無しさん@お腹いっぱい。
2011/06/24(金) 23:03:12.230362名無しさん@お腹いっぱい。
2011/07/06(水) 19:49:36.010363名無しさん@お腹いっぱい。
2011/08/17(水) 14:43:29.67しかし 駆除ソフトがすぐさま駆除してくれたようだ
アマゾンの本の検索とか検索とかみようとするようなスパイウェアとその仕掛け人に殺したいほどムカついた
だから言わせてもらう、社会のゴミどもよ、死ね、死んじまえ!
0364名無しさん@お腹いっぱい。
2011/08/17(水) 14:50:40.82ふざけるな!
0365名無しさん@お腹いっぱい。
2011/08/17(水) 20:03:53.850366名無しさん@お腹いっぱい。
2011/12/27(火) 12:30:14.11Vocal Cancel (´∀`∩)↑age↑
0367名無しさん@お腹いっぱい。
2012/01/01(日) 22:39:31.410368名無しさん@お腹いっぱい。
2012/04/17(火) 00:59:27.91スパイウェア仕込みますよ。サイバーストーカーですから、彼。
0369弖十=TEN10(teto)=優多野手頭=Eri Yokohama(Nojima)
2012/04/18(水) 07:19:16.26代々、暗殺と戦争と犯罪(工作員)の一族が
横須賀での人質、監禁、籠城のサイバーテロ(クラッカー)の偽クーデター実行犯
渮難(華喃)人「蔗冽=Satoletu」『狆閔贐-チュォミ人、マイク(昧喰・妹食・迷喰)』『級畜(シナチク)・笑顔河馬』网(アミ)一族。
親族は日本に何万人も居る。
血液型R、R2、R3。先天性、後天性、遺伝性の脳障害の確率の高い民族。
一番気になるのは 立て籠り犯が企画、製造した有名な『枯葉剤』の影響である。
立て籠り中の狆閔贐-チュォミ人家族が考え、作り、ばら蒔かせたのが『枯葉剤』である。ザンサツ刑もカニバも効果が期待出来ない知能障害である。
股間の破壊と脳に電子レンジを10〜15分と聞いた…許してはイケない『百年で被害者一億人』の張本人一族が横須賀で立て籠り中である。
特A(AAA)戦争犯罪者家族である。
Elena Oda Medici Vintevecom-Yokohama
MicroSoft co.USA & Freemasonry
天皇家 鎌倉 徳川一族
織田 繪璃奈(横濱・野島えり)會理主宮
弖十=TEN10(teto)=帝徒(跿)=優多野手頭=野慈蚕=Eleonora de' Medici
0370名無しさん@お腹いっぱい。
2012/10/11(木) 05:20:39.85死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
0371名無しさん@お腹いっぱい。
2013/01/01(火) 14:41:26.49ここの19踏んじゃったんだがこれウイルス?
0372名無しさん@お腹いっぱい。
2013/01/01(火) 17:13:04.62VirusTotal
https://www.virustotal.com/#url
33個中3つのスキャナーでマルウェアと判定
0373名無しさん@お腹いっぱい。
2013/02/15(金) 01:40:08.420374名無しさん@お腹いっぱい。
2013/03/11(月) 21:24:23.090375名無しさん@お腹いっぱい。
2013/06/19(水) 19:50:46.18secure.oi-installer6.com
FFの偽アプデ…仕込まれてた
0376名無しさん@お腹いっぱい。
2013/06/20(木) 17:53:55.53怪しいサイト行かなきゃ大丈夫って言えないね この手の対策はどうすればいいんですか?
0377名無しさん@お腹いっぱい。
2013/07/04(木) NY:AN:NY.AN0378名無しさん@お腹いっぱい。
2013/07/09(火) NY:AN:NY.ANドライブバイダウンロードにやられた人たちは
Windowsやadobe、java等のアップデートを怠り脆弱性を突かれたのが原因
そこをちゃんとしとけばその手のマルウェアには感染しない
あとは、セキュリティソフトは当然最新状態にしておくことと
余力がある人はブラウザかデスクトップ全体を仮想化しとけば良いんじゃね?
■ このスレッドは過去ログ倉庫に格納されています