1read 100read
2012年5月セキュリティ188: スパイウェアが仕込まれているサイトを晒すスレ (369)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
ぼるじょあ(・3・)質問箱 セキュ板出張所31 (245)
【News】セキュリティ ニュース購読スレッド Vol.4 (395)
【PFW】フリーファイアウォールスレPart21 (214)
【ノートン】ccapp.exeの負荷率【Norton】 (902)
【VB】ウイルスバスター2007 Part39【TrendMicro】 (945)
【JISQ15001】プライバシーマーク Part3【PMS】 (789)
スパイウェアが仕込まれているサイトを晒すスレ
1 :05/10/12 〜 最終レス :12/04/18 みんなの安全のために晒しまくろう!
2 : ∧_∧ / ̄ ̄ ̄ ̄ ( ・∀・) < JaneStyle!! ⊂/ 9) \____ q( / > > ■JaneStyle 公式サイト ttp://janestyle.s11.xrea.com/
3 : http://pc7.2ch.net/pcqa/ かhttp://pc8.2ch.net/hack/ でやれよ
4 : >>2 嘘だとすぐわかるような幼稚なことはヤメレ
5 : JaneStyleは更新確認機能を知らないお馬鹿さんが生来のキチガイから 言いふらしたデマゴーグでしょ?
6 : http://www.2ch.net/
7 : http://www.screenscenes.com/
8 : スパイウェアじゃないが、 ここのサイト見てたらポートスキャンされたぞ。 HOST : YahooBB219061148105.bbtec.net IP : 219.61.148.105 カウント : 2 プロトコル : TCP TCP フラグ : 0x00000004 宛先ポート : 3259|3269|3271|3290|3292|3294|3296|3300-3301|3309|3413|3417|3420|3424-3425|3427
9 : あ、URL忘れてた。 ttp://kaimono.hopto.org/ まあ、HOST書いてあるから飛べるんだけどね。
10 : エロサイトにはいった瞬間にremoveスパイウェアがインストールされたぜ でもspybotでいちころだ
11 : 美しすぎる桜花由美さんを愛し続ける喜び 慕恋
12 :
13 : 桜花由美!桜花由美!桜花由美!!!!!! 桜花由美命ーーーーーーーーーーーーーー! 凄く愛してるし早く一緒になりたいですね!!(奮怒
14 : 桜花由美さんと2人だけで今日は食事。。。由美の笑顔はほんとに素晴らしいです。。。^^*
15 : >>13-14 m9。゚(゚^Д^゚)゚。プギャー
16 : >>15 喧嘩しますか? 本気で怒るぞ!(警怒
17 : >>16 /ヽ / .ヽ /.゙、 / ゙、 ,/` ヽ ,/` ヽ ,/ .ヽ ,:' ゙l /゙ 、 ヽ .,,:' 一--.-,,,,,,,、 ,/ .,,i´ ヽ ,:' _,、-‐、、、 `" .,/ ヽ / -゛.__ ○ ヽ ‘''ヽ、 ゙i、 l゙ `^ `゙''-、! ゜ ゙l, | ` ,-''''"''ヽ、 | ! 、 ´…-、○ ヽ | ! .|ヽ ゙ヽ .| l゙ ゙, | `'-,_ ` l゙ ゙l .l゙ `"―---、、---ー フ l゙ ヽ ヽ + ,,′ l゙ プギャプギャーーーッ `- \,_ + + _,,/` ," `'、、 `"…、--ー‐″ ,,/′ \:: / ̄ ̄^ヽ 丿 l l _ /,--、l ノ ,--、_ノ:: `ー':: 、ミー---‐,,l ,/ ::: i ̄ ̄ | / l::: l::: l l . l !:: |::: l | l l |:: l: l | l . } l:::::,r----- l ヽ :l:::: ト:;;;;;;;/-/__........... /
18 : 皆様只今隔離スレから脱走した名前:オリジナル@fireどかん ◆MEOCO2V3Hs が 大変ご迷惑をおかけしており、まことに申し訳ありません。 >>16 どかんをお迎えに上がりました \__ _________ V 凸\_________/,凸、 ノ´⌒`ヽ三三三三三三三i三.ノ´⌒`ヽ、 [二ノ´金`ヽ二]二二二二二二i仁ノ´劵`ヽニフ ,.-┴―┬┴┐鬨鬩鬨鬩鬨鬨鬩鬨 /ΛΛ //ΛΛ||L匳匳||卅||匳匯||匳|| /_(゚д゚_//_゚Д゚,,)| |丗卅丗卅丗卅丗卅丗 _,,,.-―''''"_,,,.-―''''"|コ ̄ ∪i  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| i゛(}[王i王]I()0コ ―― |―――=|――――――――――〕 |_∈口∋ ̄_l_l⌒l ノ ノ ___l⌒l_ソ  ̄ ̄`ー' ̄ `ー' ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄`ー' `ー' オラ!!おまえの巣に帰るぞどかん!! http://pc8.2ch.net/test/read.cgi/cdr/1130414601/
19 : 桜花由美命
20 : >>19 ''';;';';;'';;;,., ザッ ''';;';'';';''';;'';;;,., ザッ ザッ ;;''';;';'';';';;;'';;'';;; ;;'';';';;'';;';'';';';;;'';;'';;; vymyvwymyvymyvy ザッ ザッ MVvvMvyvMVvvMvyvMVvv、 Λ_ヘ^−^Λ_ヘ^−^Λ_ヘ^Λ_ヘ ザッ ヘ__Λ ヘ__Λ ヘ__Λ ヘ__Λ __,/ヽ_ /ヽ__,.ヘ /ヽ__,.ヘ _,.ヘ ,.ヘ ザッ /\___/ヽ /\___ /\___/ヽ _/ヽ /\___/ヽ /'''''' '''''':::::::\/'''''' '''/'''''' '''''':::::::\ /'''''' '''''':::::::\ . | (((( 、.:| (((( | (((( 、.:|(( | (((( 、.:| | @@ .::::| @@ | @@ .::::|@| @@ .::::| . | L .:::::::| L | L .:::::::| | L .:::::::| \ O .:::::/\ O \ O .:::::/ O\ O .:..::::/ /`ー‐--‐‐―´\ /`ー‐- /`ー‐--‐‐―´\-‐‐ /`ー‐--‐‐―´ 「最終警告!最終警告!」 「最終警告!最終警告!」 「最終警告!最終警告!」 「最終警告!最終警告!」
21 : >>19 m9(^Д^)プギャー
22 : sagetest
23 : ρ. ゚。σ゚ 。。 \由美かわいいよ由美!いっちゃう(衝 / il  ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ m ドピュッ!! C|.| /⌒⌒⌒ヽ/〜 ̄ ̄ ̄ ̄ヽ ハァハァ /⌒ヽ⌒ヽ___ | ∴ヽ O ) ./ _ ゝ___)(9 υ 「 ) / 丿ヽ___,.───|彡ヽ-ム@-@-| _/ ) ( Y ̄)))) ̄) (__/ \____/
24 : >>23 ぎゃくにおまえのほうがあらしだな
25 : >>19 ''';;';';;'';;;,., ザッ ''';;';'';';''';;'';;;,., ザッ ザッ ;;''';;';'';';';;;'';;'';;; ;;'';';';;'';;';'';';';;;'';;'';;; vymyvwymyvymyvy ザッ ザッ MVvvMvyvMVvvMvyvMVvv、 Λ_ヘ^−^Λ_ヘ^−^Λ_ヘ^Λ_ヘ ザッ ヘ__Λ ヘ__Λ ヘ__Λ ヘ__Λ __,/ヽ_ /ヽ__,.ヘ /ヽ__,.ヘ _,.ヘ ,.ヘ ザッ /\___/ヽ /\___ /\___/ヽ _/ヽ /\___/ヽ /'''''' '''''':::::::\/'''''' '''/'''''' '''''':::::::\ /'''''' '''''':::::::\ . | (((( 、.:| (((( | (((( 、.:|(( | (((( 、.:| | @@ .::::| @@ | @@ .::::|@| @@ .::::| . | L .:::::::| L | L .:::::::| | L .:::::::| \ O .:::::/\ O \ O .:::::/ O\ O .:..::::/ /`ー‐--‐‐―´\ /`ー‐- /`ー‐--‐‐―´\-‐‐ /`ー‐--‐‐―´ 「最終警告!最終警告!」 「最終警告!最終警告!」 「最終警告!最終警告!」 「最終警告!最終警告!」
26 : 61.152.169.27
27 : ttp://www.currymania.info/ ここ仕込まれてないかい?
28 : ↑仕込まれてない
29 : http://blogs.yahoo.co.jp/sattan1212
30 : http://www.pgatour.com/ Spybotの常駐保護によりDoubleClickが検出されました。
31 : DoubleClickは、どのくらい有害度がある? 知らないうちに仕込まれていた。
32 : yahooログインしたらCookie仕込まれた!
33 : 恨みを晴らすために スパイウェアかウイルスを入手できないでしょうか??
34 : 定番 3721.com 3721.net 9199.com 9199.jp 9199jp.jp accessport.jp adjustnetwork.com freeml.com freett.com gmo.jp honghai.com jword.biz jword.co.jp jword.com jword.info jword.jp j-word.jp jword.ne.jp kingsoft.jp
35 : 先日、中国人らしいハッカーにVNCの脆弱性をりようされ PCに進入を許してしまいました。 これは、ハッカーがIEの履歴に残していったEXEなんですが http://mysky.6600.org/yx/gz.exe 偉い方、なにをするものか教えてください
36 : http://pc8.2ch.net/test/read.cgi/sec/1020183534/794
37 : DoubleClickオレにもあったんだけどこれってエロサイト関係だよね?w
38 : 浮上
39 : DoubleClickに悩まされていたんだけど、Spybotの設定で解決した。 やれやれだ。 解決方法は↓にあります。 http://allabout.co.jp/internet/lan/closeup/CU20051114A/
40 : >>35 Kasperskyの「File Scanner」でも使いなさい
41 : 【スパイウェア】Yahoo Emulator Part4【堀川水樹】 http://pc7.2ch.net/test/read.cgi/software/1147598698/ http://nifberry.727.net/YahooEmu/ 通常のYaHoo!メッセンジャーではないスパイウェア満載のフリーソフトYahooEmulatorについて通報するスレです。 Aki in the Sky II http://d.hatena.ne.jp/aki73ix/ Aki in the Sky http://blog.naver.co.jp/aki73ix.do 【荒らし】はてなに戻りたいakiちゃん【NAVER】 http://ex9.2ch.net/test/read.cgi/net/1104030238/l50 名前 堀川 水樹 (Horikawa Yuki) PN 水の魔導師にゃー ttp://web.archive.org/web/19981202084351/www.dw.kutc.kansai-u.ac.jp/~horikawa/index-j_.html ○YahooEmulatorはスパイウェアで決定 ・規約にスパイウェアの証拠=http://pc7.2ch.net/test/read.cgi/software/1114451132/674 >使用者のIDとソフトウェアバージョンの2つが送信されます。 ・被害例=http://pc7.2ch.net/test/read.cgi/software/1114451132/683-684 >私がオフラインにしていても相手にはオンラインだと >ばれているようでした。そしてある日、その男から住所も教えていないのに >手紙やプレゼントが届くようになりました!!! 本IDを調べて、私が出品していた >オークションの商品を購入していたのです。本当に怖かったです。 > >オフラインなのにオンラインが分かる機能や本IDが分かる機能というのは >作者の方はどういう意図で作られているのでしょうか?教えてください。
42 : http://www.crypet.com/index.php 病んだペットを育てる育成ゲームなんだけど このHP危ない 退会できないし入った人の中には変な電話かかってくる人もいるし 調べたら登録してた人のほとんどのPCにスパイウエアが入ってた
43 : http://cowscorpion.com/Antispy/hpHOSTS.html ↑これダウソすればhostsファイルの中にいっぱいリストアップされてるお。
44 : >>43 最強リストだな
45 : >>43 これって404結構ありそうだが オミトロンのBLリストにしてアラート出るようにしてみた オミトロン起動重杉だし過剰防衛な気もするかな
46 : ttp://www2ch.net/ ↑ここってどうなんだ? 2chのアドレスに限りなく似てるが・・・ ttp://seriall.com/ ↑ここも挙動不審だったな。
47 : >>46 ttp://seriall.comで配布されているActiveXをAntiVirに送ったところ新種のウイルスということです ウイルスの直リンク ttp://code.trasferimento.biz/l/94a0db444d325452f3793b0840fdc292_35.exe AntiVirからの返事です Dear Sir or Madam, Thank you for your recent inquiry. We found new malware in the attachments you have sent us. The signatures will be integrated in one of our next updates. The signatures of the viruses will be detected as: -TR/Agent.51725 -TR/MultiDrop.IA We thank you for your assistance. Attachment(s) you sent: 35.exe
48 : >>47 の続き http://code.trasferimento.biz/ http://www.seriall.com/ を制限付きサイトに登録すれば安全
49 : ttp://code.trasferimento.biz/l/94a0db444d325452f3793b0840fdc292_35.exe 0バイトのhtmlが落ちてくるのは俺だけ?
50 : 毎日アドレスを変えているらしい ttp://code.trasferimento.biz/l/6af527b4f36450ade8a631dcf268a86e_35.exe
51 : ttp://code.trasferimento.biz/l/59d0b65c2a64f971c1c06128591a210d_35.exe
52 : >>50 拾えた。d MD5一致しているし、>>51 も同じものかな zlobみたいに数バイトずつ変えられる類の奴だったら厄介だったが
53 : 拾えない○| ̄|_…だれか上げてくれ。
54 : http://code.trasferimento.biz/l/e6b748eac90ce1f5739192e0975bd047_35.exe ここのソースを見るとよい、 http://code.trasferimento.biz/l/35.html
55 : test ttp://code.trasferimento.biz/l/bb84251028932f96684e258ab065b6df_35.exe
56 : http://www.dotup.org/uploda/www.dotup.org7833.jpg AntiVirでは対応してます、 対応してなきゃ逆に困るよ、俺が検体送ったのに
57 : >>53 ウイルスが欲しかったらここからDL ttp://www.trojanfrance.com/
58 : 【危険】 ウィルステスト スレ 【危険】 http://pc8.2ch.net/test/read.cgi/sec/1166691254/
59 : mininova さっき感染したorz
60 : URLは忘れたが DAEMONTOOLというCDManipulatorと一緒に おとすツール
61 : >>60 ???
62 : >>61 ttp://www.eonet.ne.jp/~non-genre/newpage4.html ttp://www.daemon-tools.cc/dtcc/announcements.php
63 : >>60 日本語でおk
64 : >>63 日本語がわからないヤツは来るな
65 : >>64 しったか
66 : CDManipulatorと一緒におとすツール ↑ 馬鹿丸だし
67 : ミク。doubleなんとか
68 : http://tmp6.2ch.net/test/read.cgi/tubo/1162220497/
69 : http://blog117117.com/gal/index.php?ad=ZGF0bWFuZm9yZ29vZEB5YWhvby5jby5qcA==
70 : http://jp.drivecleaner.com/ 悪質
71 : http://jp.systemdoctor.com/
72 : >>70 DriverCleanerとSystemDoctorがポップアップしまくるんだけど なんとかして撃退できない? あとhttp://www.mp3sale.ru/?partner_id=256 ←ココが最近勝手に開く けどこれってどう見ても普通のMP3サイトなんだよなー・・・・。
73 : 駆除しろ。
74 : くぁぁぁぁ!!! るるぶんホームページって初心者向けのサイトじゃねぇのかよ! ホームページ勝手に設定されそうになったんだが、これってアドウェアなのか!?
75 : http://www.spylocked.com/
76 : http://freeswing14.suroot.com/hit/ このサイトの判定お願いします。 メールで届いたんですが、 エロに誘われついうっかりクリックしちまいました!
77 : >>76 鑑定スレ池 http://pc11.2ch.net/test/read.cgi/hack/1173634465/
78 : このサイトの判定もお願いします。 http://www.eslayt.com/ スパイなのか、ウィルスなのか、ただのスクリプトなのか、、、
79 : >>78 >>77 ちね
80 : ここって、スパイウエア仕込んであると思うんだけどどうよ。 163 名前:名無しさん@どっと混む 投稿日:2007/04/01(日) 08:59:04 ii6msjUc0 >>162 アプリックスのホームページの「投資家情報」→「株式総会」をご参照あれ。 http://www.aplix.co.jp/jp/ir/holders/index.html
81 : ようつべ
82 : トヨタの取引先部品メーカーの社員がWinnyで彼女とのエロ動画大量流出。 http://ex22.2ch.net/test/read.cgi/livemarket1/1176209814/ http://profile.yahoo.co.jp/biz/fundamental/6995.html
83 : ttp://www.saiyaman.info/ Firefoxでも感染します。勝手に開くポップアップを放置しておくと大変な 事になります。すぐ閉じれば、まだ平気みたいですが。 Active Desktopを勝手に有効にされて、そこを経由して次々とスパイウ エアだのウィルスだのが入ってくるので、なかなか大変な事になります。 色々やったのですがどうにもならなくなったので、途中で諦めてリカバリ 掛けました。 Firefox使ってれば安心なんて事は無いですね。Noscript入れて、基本 はJavaScriptカット。例外サイトのみ有効にしました。
84 : Noscriptの配布サイト自体がXSS攻撃受けてたらしいけど、今は大丈夫なんだろうか?
85 : >>皆さん Firefox使ってる時に netstat してみて localhost が4本 繋がってる状態なってます?
86 : >>84 こっちから落としてますし、公式サイトからもこちらからダウンロードするように指示される ので、大丈夫だと思います>NoScript ttps://addons.mozilla.org/ja/firefox/addon/722 ウィルスやスパイウエアの餌食になったマシンのOSはWin2000で、元々ActiveDesktop など切ってあったのですが、勝手に有効にされて、起動直後ろくでもないスパイウエア サイトを見るように設定されてしまいました。だから、いくらspybotやウィルス対策ソフト で除去しても、また復活してしまうのです。他にも復活手段があったのかも知れません が、そこまでは調べませんでした。
87 : >>83 IE7でポップアップすら出ないんだけど。別な所で踏んだんじゃねーの?
88 : http://www.wiki-site.com/index.php/Sagi73ix
89 : http://www.mamab.jp/index.htm http://www.fukui-navi.gr.jp/ (IFRAMEで上のページにリンク)
90 : >>89 JS_AGENT.AAQI http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FAGENT%2EAAQI&VSect=T This malicious JavaScript is hosted on a Web site and run when a user accesses the said Web site. It accesses the following URL to download malicious files: http://www.{BLOCKED}b.jp/img.gif - detected by Trend Micro as TSPY_LINEAGE.ACZ 「ふくいナビ」のサービスの一時休止について http://www.fukui-navi.gr.jp/news_detail.asp?news_id=173
91 : http://jp.systemdoctor.com/ 既出だが こいつら通報できないのかね こんな悪徳商法してる会社はやく潰れればいいのに
92 : FBIにでも言ってくれ
93 : you tubeで絶望先生のep1見てたらスパイウェア出てきた。
94 : これはひどい!!!! www.eset.com ここにいった 心配になったから、スマンテックとカスペのスキャンをした 出るわ出るわwもうえらいことです
95 : >>94 乙
96 : 楽天 楽天 楽天市場
97 : ロム男もスパイを仕込んでますぅ!!
98 : http://news-club.jp/entry.php?top=view&blog=a ここはスパイウエア?ただのワンクリ詐欺? 携帯で踏んじゃったけど、大丈夫かな?
99 : >>98 そういうサイトはネカフェからF5アタックで殺してしまえ!!!
100read 1read 1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
Online Armor Personal Firewall Free Part4 (439)
ウィルスバスターがこの先生きのこるには (681)
☆完全に発信元隠す方法ってあるんだろ☆ (195)
ウィルスバスターアップデート前にあげるスレ 2 (848)
■BitDefender 31 (677)
スパイウェア削除ソフト Spybot Part60 (105)
--log9.info------------------
【メガネは】新実菜々子 Part4【微妙?】 (964)
【アイドリング?号】高見奈央part1 (275)
いい尻してるアイドルは? Part2 (483)
【アイドリング!!!28号】石田佳蓮 PART1 (357)
早見あかりが彼氏バレしてももいろクローバー脱退 (135)
【STOP!】Negicco Part 17【ネギTIME!】 (471)
【コレ】南沢奈央 Part8【アリ】 (748)
北乃きいを応援すれするっど 6 (149)
【アイドリング!!!23号】伊藤祐奈 part5 (256)
☆三枝夕夏タンを応援しよう☆27 (943)
【マン島】ベッキー・クルーエル【xBextahx】2 (380)
(o^.^)o【smile】☆岡本杏理15☆【Anri】o(^.^o) (268)
青山りか(旧・姫咲友梨香) その5 (574)
川上ジュリア (169)
松田聖子中森明菜本田美奈子を今のアイドルでいえば (210)
小池唯 part.5 (504)
--log55.com------------------
☆★★トルコよEUの罠にかかるな
馬鹿2大巨頭 薬物さゆふらっとまうんどVS似非右翼KAZUYA
【吉田ドクトリン】日本をこんな国にしたのは吉田茂
●ベンジャミン・フルフォード 42 白龍会広報 地球緑化 生態回復 宇宙ホテル 技術解禁
外国人による日本人差別や犯罪を報告するスレ【2】
☆★★原爆投下されるの国は知っていた
日本人のトランプ支持者、来て下さい!
有田芳生【安倍は統一教会企業を潰し、 統一教会を全く相手にしてないと証言】