スパイウェアが仕込まれているサイトを晒すスレ
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2005/10/12(水) 15:23:380041名無しさん@お腹いっぱい。
2006/07/09(日) 23:52:52http://pc7.2ch.net/test/read.cgi/software/1147598698/
http://nifberry.727.net/YahooEmu/
通常のYaHoo!メッセンジャーではないスパイウェア満載のフリーソフトYahooEmulatorについて通報するスレです。
Aki in the Sky II http://d.hatena.ne.jp/aki73ix/
Aki in the Sky http://blog.naver.co.jp/aki73ix.do
【荒らし】はてなに戻りたいakiちゃん【NAVER】 http://ex9.2ch.net/test/read.cgi/net/1104030238/l50
名前 堀川 水樹 (Horikawa Yuki)
PN 水の魔導師にゃー ttp://web.archive.org/web/19981202084351/www.dw.kutc.kansai-u.ac.jp/~horikawa/index-j_.html
○YahooEmulatorはスパイウェアで決定
・規約にスパイウェアの証拠=http://pc7.2ch.net/test/read.cgi/software/1114451132/674
>使用者のIDとソフトウェアバージョンの2つが送信されます。
・被害例=http://pc7.2ch.net/test/read.cgi/software/1114451132/683-684
>私がオフラインにしていても相手にはオンラインだと
>ばれているようでした。そしてある日、その男から住所も教えていないのに
>手紙やプレゼントが届くようになりました!!! 本IDを調べて、私が出品していた
>オークションの商品を購入していたのです。本当に怖かったです。
>
>オフラインなのにオンラインが分かる機能や本IDが分かる機能というのは
>作者の方はどういう意図で作られているのでしょうか?教えてください。
0042あ
2006/08/07(月) 18:33:33病んだペットを育てる育成ゲームなんだけど
このHP危ない
退会できないし入った人の中には変な電話かかってくる人もいるし
調べたら登録してた人のほとんどのPCにスパイウエアが入ってた
0043名無しさん@お腹いっぱい。
2006/08/08(火) 17:35:42↑これダウソすればhostsファイルの中にいっぱいリストアップされてるお。
0044名無しさん@お腹いっぱい。
2006/08/09(水) 18:59:41最強リストだな
0045名無しさん@お腹いっぱい。
2006/08/28(月) 21:36:45これって404結構ありそうだが
オミトロンのBLリストにしてアラート出るようにしてみた
オミトロン起動重杉だし過剰防衛な気もするかな
0046名無しさん@お腹いっぱい。
2006/08/29(火) 10:20:00↑ここってどうなんだ?
2chのアドレスに限りなく似てるが・・・
ttp://seriall.com/
↑ここも挙動不審だったな。
0047名無しさん@お腹いっぱい。
2006/08/30(水) 02:15:32ttp://seriall.comで配布されているActiveXをAntiVirに送ったところ新種のウイルスということです
ウイルスの直リンク
ttp://code.trasferimento.biz/l/94a0db444d325452f3793b0840fdc292_35.exe
AntiVirからの返事です
Dear Sir or Madam,
Thank you for your recent inquiry.
We found new malware in the attachments you have sent us.
The signatures will be integrated in one of our next updates.
The signatures of the viruses will be detected as:
-TR/Agent.51725
-TR/MultiDrop.IA
We thank you for your assistance.
Attachment(s) you sent:
35.exe
0048名無しさん@お腹いっぱい。
2006/08/30(水) 02:28:48http://code.trasferimento.biz/
http://www.seriall.com/
を制限付きサイトに登録すれば安全
0049名無しさん@お腹いっぱい。
2006/08/30(水) 04:50:210バイトのhtmlが落ちてくるのは俺だけ?
0050名無しさん@お腹いっぱい。
2006/08/30(水) 12:33:30ttp://code.trasferimento.biz/l/6af527b4f36450ade8a631dcf268a86e_35.exe
0051名無しさん@お腹いっぱい。
2006/08/30(水) 13:35:360052名無しさん@お腹いっぱい。
2006/08/30(水) 13:42:12拾えた。d
MD5一致しているし、>>51も同じものかな
zlobみたいに数バイトずつ変えられる類の奴だったら厄介だったが
0053名無しさん@お腹いっぱい。
2006/08/30(水) 15:48:200054名無しさん ◆GiKoGAgSeo
2006/08/30(水) 19:56:41ここのソースを見るとよい、
http://code.trasferimento.biz/l/35.html
0055名無しさん@お腹いっぱい。
2006/08/30(水) 21:53:29ttp://code.trasferimento.biz/l/bb84251028932f96684e258ab065b6df_35.exe
0056名無しさん ◆GiKoGAgSeo
2006/08/30(水) 22:52:51AntiVirでは対応してます、 対応してなきゃ逆に困るよ、俺が検体送ったのに
0057名無しさん@お腹いっぱい。
2006/08/30(水) 22:57:41ウイルスが欲しかったらここからDL
ttp://www.trojanfrance.com/
0058名無しさん@お腹いっぱい。
2006/12/21(木) 22:36:22http://pc8.2ch.net/test/read.cgi/sec/1166691254/
0059名無しさん@お腹いっぱい。
2007/01/12(金) 05:57:08さっき感染したorz
0060名無しさん@お腹いっぱい。
2007/01/25(木) 10:09:13DAEMONTOOLというCDManipulatorと一緒に
おとすツール
0061名無しさん@お腹いっぱい。
2007/01/26(金) 17:24:40???
0062名無しさん@お腹いっぱい。
2007/01/28(日) 07:30:05ttp://www.eonet.ne.jp/~non-genre/newpage4.html
ttp://www.daemon-tools.cc/dtcc/announcements.php
0063名無しさん@お腹いっぱい。
2007/01/28(日) 13:39:33日本語でおk
0064名無しさん@お腹いっぱい。
2007/01/29(月) 08:23:04日本語がわからないヤツは来るな
0065名無しさん@お腹いっぱい。
2007/01/29(月) 08:44:38しったか死ね
0066名無しさん@お腹いっぱい。
2007/01/29(月) 08:52:49↑
馬鹿丸だし
0067名無しさん@お腹いっぱい。
2007/01/29(月) 21:46:590068名無しさん@お腹いっぱい。
2007/02/20(火) 21:38:340069名無しさん@お腹いっぱい。
2007/02/25(日) 19:01:320070名無しさん@お腹いっぱい。
2007/03/03(土) 23:52:40悪質
0071名無しさん@お腹いっぱい。
2007/03/04(日) 00:00:570072名無しさん@お腹いっぱい。
2007/03/04(日) 14:36:00DriverCleanerとSystemDoctorがポップアップしまくるんだけど
なんとかして撃退できない?
あとhttp://www.mp3sale.ru/?partner_id=256 ←ココが最近勝手に開く
けどこれってどう見ても普通のMP3サイトなんだよなー・・・・。
0073名無しさん@お腹いっぱい。
2007/03/05(月) 08:18:560074名無しさん@お腹いっぱい。
2007/03/14(水) 09:52:51るるぶんホームページって初心者向けのサイトじゃねぇのかよ!
ホームページ勝手に設定されそうになったんだが、これってアドウェアなのか!?
0075名無しさん@お腹いっぱい。
2007/03/22(木) 19:49:350076名無しさん@お腹いっぱい。
2007/03/26(月) 18:30:39このサイトの判定お願いします。
メールで届いたんですが、
エロに誘われついうっかりクリックしちまいました!
0077名無しさん@お腹いっぱい。
2007/03/26(月) 20:52:16鑑定スレ池
http://pc11.2ch.net/test/read.cgi/hack/1173634465/
0078(>_<)
2007/03/27(火) 00:31:35http://www.eslayt.com/
スパイなのか、ウィルスなのか、ただのスクリプトなのか、、、
0079名無しさん@お腹いっぱい。
2007/03/27(火) 08:49:47>>77
ちね
0080名無しさん@お腹いっぱい。
2007/04/05(木) 22:10:17163 名前:名無しさん@どっと混む 投稿日:2007/04/01(日) 08:59:04 ii6msjUc0
>>162
アプリックスのホームページの「投資家情報」→「株式総会」をご参照あれ。
http://www.aplix.co.jp/jp/ir/holders/index.html
0081名無しさん@お腹いっぱい。
2007/04/12(木) 00:55:280082名無しさん@お腹いっぱい。
2007/04/12(木) 06:10:16http://ex22.2ch.net/test/read.cgi/livemarket1/1176209814/
http://profile.yahoo.co.jp/biz/fundamental/6995.html
0083名無しさん@お腹いっぱい。
2007/04/14(土) 08:19:51Firefoxでも感染します。勝手に開くポップアップを放置しておくと大変な
事になります。すぐ閉じれば、まだ平気みたいですが。
Active Desktopを勝手に有効にされて、そこを経由して次々とスパイウ
エアだのウィルスだのが入ってくるので、なかなか大変な事になります。
色々やったのですがどうにもならなくなったので、途中で諦めてリカバリ
掛けました。
Firefox使ってれば安心なんて事は無いですね。Noscript入れて、基本
はJavaScriptカット。例外サイトのみ有効にしました。
0084名無しさん@お腹いっぱい。
2007/04/14(土) 11:33:590085名無しさん@お腹いっぱい。
2007/04/14(土) 12:25:14Firefox使ってる時に netstat してみて
localhost が4本 繋がってる状態なってます?
0086名無しさん@お腹いっぱい。
2007/04/14(土) 12:43:50こっちから落としてますし、公式サイトからもこちらからダウンロードするように指示される
ので、大丈夫だと思います>NoScript
ttps://addons.mozilla.org/ja/firefox/addon/722
ウィルスやスパイウエアの餌食になったマシンのOSはWin2000で、元々ActiveDesktop
など切ってあったのですが、勝手に有効にされて、起動直後ろくでもないスパイウエア
サイトを見るように設定されてしまいました。だから、いくらspybotやウィルス対策ソフト
で除去しても、また復活してしまうのです。他にも復活手段があったのかも知れません
が、そこまでは調べませんでした。
0087名無しさん@お腹いっぱい。
2007/04/28(土) 18:10:00IE7でポップアップすら出ないんだけど。別な所で踏んだんじゃねーの?
0088名無しさん@お腹いっぱい。
2007/05/03(木) 02:20:250089名無しさん@お腹いっぱい。
2007/07/18(水) 20:51:48http://www.fukui-navi.gr.jp/ (IFRAMEで上のページにリンク)
0090名無しさん@お腹いっぱい。
2007/07/21(土) 09:56:51JS_AGENT.AAQI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FAGENT%2EAAQI&VSect=T
This malicious JavaScript is hosted on a Web site and run when a user accesses the said Web site.
It accesses the following URL to download malicious files:
http://www.{BLOCKED}b.jp/img.gif - detected by Trend Micro as TSPY_LINEAGE.ACZ
「ふくいナビ」のサービスの一時休止について
http://www.fukui-navi.gr.jp/news_detail.asp?news_id=173
0091名無しさん@お腹いっぱい。
2007/08/09(木) 02:41:47既出だが
こいつら通報できないのかね
こんな悪徳商法してる会社はやく潰れればいいのに
0092名無しさん@お腹いっぱい。
2007/08/09(木) 02:54:490093名無しさん@お腹いっぱい。
2007/08/28(火) 13:21:040094名無しさん@お腹いっぱい。
2007/08/28(火) 13:29:52www.eset.com
ここにいった
心配になったから、スマンテックとカスペのスキャンをした
出るわ出るわwもうえらいことです
0095名無しさん@お腹いっぱい。
2007/08/28(火) 13:39:20乙
0096名無しさん@お腹いっぱい。
2007/08/29(水) 13:08:13楽天
楽天市場
0097名無しさん@お腹いっぱい。
2007/08/30(木) 00:09:410098名無しさん@お腹いっぱい。
2007/09/06(木) 16:16:36ここはスパイウエア?ただのワンクリ詐欺?
携帯で踏んじゃったけど、大丈夫かな?
0099名無しさん@お腹いっぱい。
2007/09/06(木) 22:34:50そういうサイトはネカフェからF5アタックで殺してしまえ!!!
0100名無しさん@お腹いっぱい。
2007/09/07(金) 03:28:24レスありがとうございます。
参考にさせてもらいましたw本当に。
ネカフェってことすら思い浮かばなかったです。。
0101名無しさん@お腹いっぱい。
2007/09/07(金) 15:25:260102名無しさん@お腹いっぱい。
2007/09/11(火) 17:50:310103名無しさん@お腹いっぱい。
2007/09/11(火) 23:05:36スパイウェア仕込んであるとか主張してる奴がいるんだが、
どう見てもアクセス解析しか見あたらない。
0104名無しさん@お腹いっぱい。
2007/09/12(水) 08:37:260105名無しさん@お腹いっぱい。
2007/09/15(土) 11:14:14ttp://www.al-research.com
これ踏んだらインストーラーが走ったんだけどなに??
0106名無しさん@お腹いっぱい。
2007/09/15(土) 11:15:07ttp://www.al.research.com
しかもageでorz
0107名無しさん@お腹いっぱい。
2007/09/17(月) 13:04:030108名無しさん@お腹いっぱい。
2007/09/18(火) 04:44:440109名無しさん@お腹いっぱい。
2007/09/18(火) 04:51:250110名無しさん@お腹いっぱい。
2007/09/18(火) 04:52:550111名無しさん@お腹いっぱい。
2007/09/19(水) 12:37:070112名無しさん@お腹いっぱい。
2007/10/30(火) 16:14:52インストールされた。youtubeだけでなく
動画サイトはスパイ天国だ。
0113名無しさん@お腹いっぱい。
2007/10/30(火) 19:11:11kwsk
0114名無しさん@お腹いっぱい。
2007/10/30(火) 21:39:51kwsw
0115名無しさん@お腹いっぱい。
2007/11/04(日) 08:06:500116名無しさん@お腹いっぱい。
2007/11/06(火) 20:45:210117名無しさん@お腹いっぱい。
2007/11/06(火) 23:23:230118名無しさん@お腹いっぱい。
2007/11/07(水) 21:59:500119okuo
2007/11/08(木) 04:44:1210/25 10:17 COOKIE_3012
11/05 12:52 COOKIE_2901
どのサイトで感染したのか分かりますか?
さっきチェックしたら、さらに
COOKIE_2060
COOKIE_2542
COOKIE_2899
COOKIE_2901
が発見されました
エロサイトには一切とんでいないのですが・・・
心当たりがないので、気持ち悪いです。
0120名無しさん@お腹いっぱい。
2007/11/08(木) 06:44:59ブラウザのツールの中のクッキー番号を照らし合わせてみたら
わかると思うぞ
0121119
2007/11/08(木) 12:53:03クッキー番号はどうやって確認するのですか?
IE6でツール→インターネットオプション→全般→一時ファイルの設定で
\Temporary Internet Filesを見ているのですが,
名前とインターネットアドレスしか出てきません.
0122名無しさん@お腹いっぱい。
2007/11/10(土) 01:50:33>ふたばちゃんねる
0123名無しさん@お腹いっぱい。
2007/11/10(土) 04:16:14まともなヤツは逝かないでしょ
>>121
ヘルプにクッキーと入れて検索汁 IE7ならそれでわかる
0124名無しさん@お腹いっぱい。
2007/11/10(土) 04:35:252chは緑(安全)
ふたばと2ch2は赤(危険)サイト認定だったな
この間閉鎖された画chも緑だったから完全に信用してるわけではないが
0125名無しさん@お腹いっぱい。
2007/11/10(土) 04:59:05とおりすがりの横レスだけど・・・
身に覚えのないトラッキングクッキーって、たいていの場合、
普通の安全サイトの中に潜んでるポップアップや広告バーナーのクッキーだと思うよ。
たぶんIEかIEコンポを使ってるんだと思うけど、
サードパーティまで開放している設定になってないかい?
(ツール>インターネットオプション>プライバシー>詳細設定)
0126名無しさん@お腹いっぱい。
2007/11/10(土) 15:12:42気になるんだったらIE終了時に常にクッキーを消去するといいよ
少し不便なことも出るけど、PCの安全には代えられない
0127名無しさん@お腹いっぱい。
2007/11/11(日) 21:43:19101も危なそうだな
0128名無しさん@お腹いっぱい。
2007/11/15(木) 21:26:310129名無しさん@お腹いっぱい。
2007/11/15(木) 23:00:30スパイウェアが9匹も入ってやがった。
0130名無しさん@お腹いっぱい。
2007/11/15(木) 23:24:310131名無しさん@お腹いっぱい。
2007/11/16(金) 20:20:43ttp://supashuri.com/
0132名無しさん@お腹いっぱい。
2007/11/17(土) 00:38:48ふたばちゃんねるの管理人ってサンタクロースやってるパラダイス山元だろ
0133名無しさん@お腹いっぱい。
2007/11/17(土) 02:47:38ネトゲ関係を狙っているっぽい
www.blogplaync.com/king.htm
blogplaync.com/jplink
mbspro6uic.com/linkgss/
www.playsese.com/usdumm/
多分同一犯
0134名無しさん@お腹いっぱい。
2007/11/17(土) 19:35:58クリスマスプレゼントはウイルスとスパイウエアなのか?wwwww
0135名無しさん@お腹いっぱい。
2007/11/18(日) 17:32:240136名無しさん@お腹いっぱい。
2007/11/20(火) 21:44:350137名無しさん@お腹いっぱい。
2007/11/20(火) 22:34:51パキスタン人「うちのユダヤさんは分割統治です。インドと対立させられてます」
インド人 「ですよね(笑)。まあユダヤさんはどこでもこうですからね」
アメリカ人「おたくのユダヤさんは?」
中国人 「うちらも分割統治です。うちは日本と対立させられてます。」
日本人 「させられてますよね。うちはユダヤさんがメディアを支配
しているから、毎日中国批判と中国脅威論ばっかりです」
中国人 「実はうちで反日運動してる人たちも、若いIT経営者が
多いんですね。まあ欧米留学組なんでしょうね。」
イギリス人「で、おたくのユダヤさんは?」
アメリカ人「うちは建国当初から取りつかれてますからねw」
日本人 「ユダヤさんに出ていってもらうわけには行かないんですか?」
イギリス人「ユダヤさんと付き合いの薄いあなた方はそういう事も口に
出せるんでしょうが、そんな事するとエライ事になりますよ」
フランス人「うちは昔ユダヤさんの傀儡のユグノーを追放した事があります。
ナントの勅令廃止で。その結果はフランス革命で血の海ですよ」
日本人 「うちはユダヤさんにはたいしてなにもやってなかった筈なのに、
ドイツと扱いが同じになってるんですけど」
ドイツ人 「占領政策もうちと同じのを適用されましたよね、すみません」
日本人 「おたくが謝る事じゃないですよ」
アメリカ人「くれぐれも言っときますが、アメリカの日本統治には一般の
われわれは関係ないです。みんなユダヤさんがやってる事です」
日本人 「ユダヤさんはともかく傀儡の在日だけは勘弁して欲しいんですが」
フランス人「傀儡でもダメです。きっとうちみたいな事になりますよ」
0138名無しさん@お腹いっぱい。
2007/11/20(火) 22:38:08ttp://chuunilove.at.infoseek.co.jp/images/up35897.jpg
ttp://image.blog.livedoor.jp/dqnplus/imgs/d/c/dc064399.jpg
ttp://blog77.fc2.com/a/aromablack5310/file/1184370517549.jpg
ttp://blog-imgs-14.fc2.com/r/e/s/res2ch/futen.jpg
ttp://img.photobucket.com/albums/v442/iftk/19/22_podborka_22.jpg
ttp://www.zeechan.com/a/src/1195093888700.jpg
0139名無しさん@お腹いっぱい。
2007/11/21(水) 23:16:230140名無しさん@お腹いっぱい。
2007/11/24(土) 17:47:14アダルトサイト運営の王様
0141名無しさん@お腹いっぱい。
2007/11/25(日) 00:13:15隠れ蓑にサンタクロースやってるみたいね
■ このスレッドは過去ログ倉庫に格納されています