- 【IT】なりすまし犯罪予告 ウイルスのファイル名は「iesys.exe」と判明
754 :名無しさん@13周年[sage]:2012/10/10(水) 22:21:56.87 ID:Bd80qRb00 - >>743
#マルウェアは、以下の電子掲示板システム(BBS)にアクセスし、不正リモートユーザからのコマンドを送受信します。
http://<省略>s.<省略>or.jp/bbs/<省略>.cgi/<掲示板のカテゴリ>/<BBSのID>/<スレッドのID>/
http://<省略>s.<省略>or.jp/bbs/<省略>.cgi/<掲示板のカテゴリ>/<BBSのID>/
なんぞ、BBS経由で操作コマンドを入力するのかね?
回りくどいけど、直接踏み台にアクセスしないようにしてるということかね?
|
- 【ネット】 警察 「IPアドレスという確証がある!」「認めたら罪軽減」…犯罪予告ウイルスで無実の罪で逮捕されたアニメ演出家、「怖い」
679 :名無しさん@13周年[sage]:2012/10/10(水) 22:24:38.19 ID:Bd80qRb00 - >>650
>取調べけっこう辛かった。
で、どのPCにロリ生無臭データを補完してるんだね。
さっさと吐きたまへ!!
|
- 【社会】アニメ演出家は「2ちゃんねる」経由でウイルス感染-PC遠隔操作★2
321 :名無しさん@13周年[]:2012/10/10(水) 22:28:59.59 ID:Bd80qRb00 - >>316
たぶん、踏み台からブラウジングというかHTTP経由でBBS通じてコマンド入力受付させることで、ファイアウォールやルーターの監視を
回避させたいんじゃないかと。
|
- 【社会】アニメ演出家は「2ちゃんねる」経由でウイルス感染-PC遠隔操作★2
325 :名無しさん@13周年[]:2012/10/10(水) 22:32:03.61 ID:Bd80qRb00 - どちらかというと、ウイルス書いた奴は微妙に厨房臭いなw
HTTPでBBS経由でコマンド入力すれば、ファイヤーウォール回避オケ(キリッ!
とかw
|
- 【社会】アニメ演出家は「2ちゃんねる」経由でウイルス感染-PC遠隔操作★2
333 :名無しさん@13周年[]:2012/10/10(水) 22:36:15.36 ID:Bd80qRb00 - >>326
踏み台PCの持ち主が普通にブラウジングオケな設定にしてれば、BBSからのマルウェア操作入力は
全て踏み台PC持ち主のWEB巡回中のHTTP通信として華麗にスルーメシウマw
ということになるわな。
|
- 【社会】アニメ演出家は「2ちゃんねる」経由でウイルス感染-PC遠隔操作★2
338 :名無しさん@13周年[]:2012/10/10(水) 22:40:46.27 ID:Bd80qRb00 - >>329
<省略>s.<省略>or.jp/bbs/<省略>.cgi/ってのがなぁ。
団体関係の情弱職員が立ち上げたドメインのホメパゲで、ホメパゲ開設ついでに置いて見たけど
そのまま放置してるBBS.cgiスクリプトを勝手に拝借して利用してる臭いよなw
|
- 【社会】アニメ演出家は「2ちゃんねる」経由でウイルス感染-PC遠隔操作★2
339 :名無しさん@13周年[]:2012/10/10(水) 22:42:57.58 ID:Bd80qRb00 - >>335
多分、2ちゃんに対するバカチョンF5連打祭りに強制参戦させられてる
哀れな踏み台PCもたくさんあるだろうね。
|
- 【ネット】 PC遠隔操作や犯罪巻き込まれ防ぐには… ネット切断や電源オフ 安全性の確認できないソフトを不用意にダウンロードしない
223 :名無しさん@13周年[]:2012/10/10(水) 22:45:08.88 ID:Bd80qRb00 - >>219
さっそく、民主党本部の爆破予告してタイーホ拘留されて、
即日釈放されてみるテストに取り掛かるんだぜ!!
検討お祈るお・・・
|
- 【社会】アニメ演出家は「2ちゃんねる」経由でウイルス感染-PC遠隔操作★2
345 :名無しさん@13周年[]:2012/10/10(水) 22:47:32.50 ID:Bd80qRb00 - >>340
ワロタwwww
そういうことかw
そういえば、orの前にドットが無いもんな。
その可能性が高いなwwww
|
- 【社会】アニメ演出家は「2ちゃんねる」経由でウイルス感染-PC遠隔操作★2
350 :名無しさん@13周年[]:2012/10/10(水) 22:49:42.67 ID:Bd80qRb00 - >>346
ウイルシのファイル名晒しただけなのに、ドヤ顔晒してんじゃねぇよと。
情弱フジテレビアナw
|
- 【社会】アニメ演出家は「2ちゃんねる」経由でウイルス感染-PC遠隔操作★2
359 :名無しさん@13周年[]:2012/10/10(水) 22:55:07.78 ID:Bd80qRb00 - まさか、<省略>s.<省略>or.jp/bbs/<省略>.cgi/ が、
ttp://<jbb>s.<livedo>or.jp/bbs/<read>.cgi/
だたなんて・・・・
>>340
情報サンクスw
下らん配慮晒したトレンドマイクソは死んでしまえw
|
- 【社会】アニメ演出家は「2ちゃんねる」経由でウイルス感染-PC遠隔操作★2
363 :名無しさん@13周年[]:2012/10/10(水) 22:58:26.56 ID:Bd80qRb00 - >>360
シコシコ掲示板使ってHTTP経由でマルウェアのコマンド入力させる仕様な時点でなぁ。
ドエッタハシゲ大阪民国のパチョンコップの無能ぶりの方が際立ってるなw
|
- 【社会】アニメ演出家は「2ちゃんねる」経由でウイルス感染-PC遠隔操作★2
376 :名無しさん@13周年[]:2012/10/10(水) 23:09:23.33 ID:Bd80qRb00 - >>365
このウイルシがHTTP経由でコマンドのやり取りに使ってたBBSの
<省略>s.<省略>or.jp/bbs/<省略>.cgi/ が、
じつは、
http://<jbb>s.<livedo>or.jp/bbs/<read>.cgi/
というか、ライヴドアの方からからキマスタ!!w
仕様だったのがばれると困るから、今のうちに、
2ちゃんわ怖いインターネッッですね・・・
キャンペーンを開催してごまかそうとしてるんだよ。
つか、ライヴドアって韓国資本のNHNってところに買収されてたのか。
ますますぁゃしぃな・・・・w
衆院選で対2ちゃんF5連打祭り開催にむけて、チョッパリPC踏み台仕込みキャンペーン中のお知らせの悪寒www
だとしたら、ドエッタハシゲ大阪民国のパチョンコップが扱うには、どだい無理なヤマだなこれわ・・・・
|
- 【社会】アニメ演出家は「2ちゃんねる」経由でウイルス感染-PC遠隔操作★2
390 :名無しさん@13周年[]:2012/10/10(水) 23:16:09.55 ID:Bd80qRb00 - >>367
ttp://<jbb>s.<livedo>or.jp/bbs/<read>.cgi/
が、既にバカチョン資本に買収されて運営されてる時点で、
アレなんだぜ。
>それとも掲示板に仕込まれたPCのIPを書き出させて、それが分かったら直接ボットに指令出して遠隔操作するのか?
たとえ踏み台のIPアドレスがわかっても、コマンド入力したい犯人側のマルウェアクライアントが通信に使用する特定ポートを
被害者側のルータやFWで不正な宛先ポートや通信仕様として弾かれたら意味ないがな。
|
- 【社会】アニメ演出家は「2ちゃんねる」経由でウイルス感染-PC遠隔操作★2
394 :名無しさん@13周年[]:2012/10/10(水) 23:19:38.23 ID:Bd80qRb00 - >>382
>敢えてこれを使ってる犯人は10年以上前から2chを利用してる廃人の可能性が。
したらばとか2ちゃんの関係とかLDの関係とか、正直知らんのよ。
まぁ、LDHがチョンコリアンに2012正月付けで買収されてる時点で、
バカチョン火病F5連打祭りの踏み台仕込みのお知らせの線で、俺は
ニラニラwしてるけどねw
>>384
だろw
しかも、今年の正月なんだぜ。http://<jbb>s.<livedo>or.jp/bbs/<read>.cgi/
が、チョンコリアン管理になったのはw
|
- 【社会】アニメ演出家は「2ちゃんねる」経由でウイルス感染-PC遠隔操作★2
411 :名無しさん@13周年[]:2012/10/10(水) 23:28:28.66 ID:Bd80qRb00 - なんで漏れがバカチョン陰毛論を展開したがるのかというと、真面目にrootkitの情報配布してたrootkit.comの登録メンバーに
krドメインの奴が居たからなんだなw
今は、そのユーザー名も忘れちゃったし、もうサイトごと潰されちゃってるから確認できないけど。
|
- 【社会】アニメ演出家は「2ちゃんねる」経由でウイルス感染-PC遠隔操作★2
414 :名無しさん@13周年[]:2012/10/10(水) 23:32:49.49 ID:Bd80qRb00 - >>413
んー。
臭いな。それw
|
- 【IT】なりすまし犯罪予告 ウイルスのファイル名は「iesys.exe」と判明
777 :名無しさん@13周年[sage]:2012/10/10(水) 23:35:56.42 ID:Bd80qRb00 - >>756
ターゲットIPを集積する目的も当然あるんだろうけど、
HTTP経由でコマンドの受け渡しをすれば、ターゲットのFWやルーターの
パケットフィルタも簡単回避オケwって線が出るね。
|
- 【IT】なりすまし犯罪予告 ウイルスのファイル名は「iesys.exe」と判明
778 :名無しさん@13周年[sage]:2012/10/10(水) 23:39:43.91 ID:Bd80qRb00 - >>757
たとえば、この手のマルウェアの仕様次第じゃ、BBSに自爆PCのIPアドレスリストアップする一方で、
特定コマンドをそのBBSに打ち込んで稼動中の踏み台に読み込ませるだけで、
多段踏み台串の構築とか、意外と華麗に可能なんじゃないかと。
|
- 【社会】アニメ演出家は「2ちゃんねる」経由でウイルス感染-PC遠隔操作★2
434 :名無しさん@13周年[]:2012/10/10(水) 23:51:23.99 ID:Bd80qRb00 - >>426
>Vista以降は対象外ってことは
遠隔犯人がこのマルウェアの雛形にしたソース拾ってみたら、対象がXPまでの旧型だった(・ω・)
ってオチでわ?w
explorerまで乗っ取ってプロセス隠蔽しちゃうような手の込んだrootkitは、その一方でwindowsカーネルの
バージョンに依存するみたいだからね。
でも、なんとなく、それほど高度なもんでもなさそうだね。
|
- 【ネット】 PC遠隔操作や犯罪巻き込まれ防ぐには… ネット切断や電源オフ 安全性の確認できないソフトを不用意にダウンロードしない
241 :名無しさん@13周年[]:2012/10/10(水) 23:57:23.57 ID:Bd80qRb00 - >>76
ルーターやファイアーウォールに残ってるHTTP通信ログを全部プリントアウトして
大阪民国パチョンコップに送りつけて解析依頼。
|