いてつくブログ

2ちゃんねるのスレッドをコピペしてまとめてみるブログ

感染

ニュース【社会】ネットバンキングのログイン後に「偽画面表示」 情報悪用のおそれありと注意呼びかけ[12/10/27]

1 : ◆5Xxc......eg @砂嵐φ ★:2012/10/27(土) 08:14:45.42 ID:???0
三菱東京UFJ銀行のインターネットバンキングの画面にログイン後、「異常が検出しました」
などというメッセージとともに、暗証番号などを打ち込ませる画面が表示される状態になったことが分かり、
同行は26日、「入力した場合、情報が悪用されるおそれがある」と注意を呼びかけた。

通常こうした画面は使用しておらず、ウイルス感染の可能性もあるという。

ゆうちょ銀行や三井住友銀行のネットバンキングの正規画面でも「メンテナンスや機能向上のため、
お客様情報の再入力を」などの言葉とともに、「インターネット用暗証番号」「秘密の質問と答え」などの
情報入力を求める画面が表示され、銀行側から相談を受けた警視庁などが情報を収集している。
ソース: http://www.yomiuri.co.jp/national/news/20121027-OYT1T00190.htm


ゆうちょ銀行と三井住友銀行のインターネットバンキングの正規の画面にログイン後、
システムのメンテナンスなどをうたい、さらに暗証番号などを入力させる画面が表示されることがわかった。
県警生活環境課によると、入力すると何者かに情報が盗まれる可能性があるという。

同課によると、両行の本物の画面にログイン後、「メンテナンスや機能向上のため、お客様情報の再入力を」
などの表示とともに、「インターネット用暗証番号」「秘密の質問と答え」などの情報入力を求める画面が
表示されるという。

偽のホームページ(HP)を作成して誘い、暗証番号を入力させて情報を盗む手口は確認されているが、
本物のHPでは初めてといい、同課で注意を呼びかけている。
ソース: http://www.yomiuri.co.jp/e-japan/ishikawa/news/20121026-OYT8T01680.htm

14 :名無しさん@13周年:2012/10/27(土) 08:29:18.25 ID:SyK2ImMW0
>>1
> 異常が検出しました

日本人じゃねーな。

68 :名無しさん@13周年:2012/10/27(土) 08:52:32.91 ID:TXJDw88M0
やっぱりな。いつかこういうことが起こるんじゃないかと考えていたから
ネットバンキングスは絶対に拒否して、断固として通帳&キャシュカだけで生活してる
俺の全財産57000円は絶対に死守する!絶対ニダ!!

103 :名無しさん@13周年:2012/10/27(土) 09:00:58.62 ID:BC/wHtRB0
>秘密の質問と答え
質問自体を忘れてしまった私に死角は無い!

退会できずに放置が何件あることやら・・orz

106 :名無しさん@13周年:2012/10/27(土) 09:01:16.64 ID:rM8nn5eP0
そういえば今まで一度も無いような変なタイミングで暗号がどうたら出たな
MSEでちゃんと検出できるんだろか

119 :名無しさん@13周年:2012/10/27(土) 09:06:24.80 ID:5uOsd/up0
>>106
MSEは中華には無力だ、無料のおまけソフトに何か期待してんのか。

132 :名無しさん@13周年:2012/10/27(土) 09:10:19.98 ID:rM8nn5eP0
>>119
じゃどれなら万全なんすか

133 :名無しさん@13周年:2012/10/27(土) 09:11:07.84 ID:sHwxHKegP
ウィルス感染等によるインターネットバンキングの犯罪にご注意ください(平成24年10月26日)。
http://www.bk.mufg.jp/info/phishing/ransuu.html

三菱東京UFJダイレクトインターネットバンキングログイン直後に、
ご契約カード裏面の「確認番号表(乱数表)の数字すべて」を入力させる偽画面を表示するウィルスが発生しております。

当行ではログイン時に、「確認番号表(乱数表)の数字すべて」を入力いただくことはありません。
悪用されるおそれがありますので、絶対に入力しないでください。

万が一、入力された場合は、すみやかにページ下部にございますお問い合わせ先までご連絡ください。

<当行を装った偽画面例>
http://www.bk.mufg.jp/info/phishing/imgs/ransuu_mihon.gif


206 :名無しさん@13周年:2012/10/27(土) 09:43:49.65 ID:0I4KnnYa0
IPで開いても駄目?

208 :名無しさん@13周年:2012/10/27(土) 09:45:06.22 ID:5uOsd/up0
>>206
このウイルスがどんなものかは知らんが、
もしDNSやられてたら無理だわ。

261 :名無しさん@13周年:2012/10/27(土) 10:16:34.76 ID:TSp2cVU80
>>133
これは騙されるわw
http://www.bk.mufg.jp/info/phishing/imgs/ransuu_mihon.gif

412 :名無しさん@13周年:2012/10/27(土) 16:19:01.95 ID:fl6ZJy8H0
秘密の質問の回答だけでなく、質問も聞いてくる
振込パスワードを全桁聞いてくる
これらは有り得ないので自分のPCがウイルス感染してる

414 :名無しさん@13周年:2012/10/27(土) 16:22:06.67 ID:2n1Vnyyx0
>>412
(ピヨピヨ)改竄されてりゃ、なんでも有り得る。

417 :名無しさん@13周年:2012/10/27(土) 16:40:36.08 ID:fl6ZJy8H0
>>414
このニュースはサイトの改竄じゃないのでは?

ローカルPCのウイルスがブラウザのログインを検知して偽画面をポップアップ表示しているのだろう
ブラウザ表示中のページタイトルとURLは簡単に外部プログラムで取得出来る
ウイルスはそれを監視しているのだろう

サーバーが改竄されたらやりたい放題だが複数のセキュリティ突破しないいけないので簡単じゃない

419 :名無しさん@13周年:2012/10/27(土) 17:04:36.58 ID:V/sNow920
>>417
> ブラウザ表示中のページタイトルとURLは簡単に外部プログラムで取得出来る


だからw
ページタイトルなんか暗号化されて
取得は無理だってw


おまえ、暗号化されたパケットみたことあんのか?w
ド素人がw



421 :名無しさん@13周年:2012/10/27(土) 17:30:51.06 ID:KtdggAEA0
>>419
暗号を解く必要があるのは、通信の経路上でデータを覗き見る場合だろ。
それとも、お前のブラウザに表示されるURLは、暗号化されて読めないのか?

422 :名無しさん@13周年:2012/10/27(土) 17:35:47.71 ID:V/sNow920
>>421
URLだけは監視は可能だな


> >>417
> > ブラウザ表示中のページタイトルとURLは簡単に外部プログラムで取得出来る

の野郎は
タイトルも簡単に取得できると豪語したんで
俺が間違いを指摘してやったんだよ




423 :名無しさん@13周年:2012/10/27(土) 17:38:27.29 ID:KtdggAEA0
>>422
お前のブラウザに表示されるタイトルは、暗号化されて読めないのか?

424 :名無しさん@13周年:2012/10/27(土) 17:40:29.60 ID:V/sNow920
>>423
オマエ
ドがつくほどの素人だなw


PG組んだことあるか?w


SSL通信の
ソケットをキャプチャして

ページタイトルを掴んでみろ
不可能だよw



ブラウザ上で見えるからって
外部PGで取得できると思ってる雑魚は底辺だなw






425 :名無しさん@13周年:2012/10/27(土) 17:46:21.19 ID:KtdggAEA0
>>424
プログラマだよ。

> ブラウザ上で見えるからって
> 外部PGで取得できると思ってる雑魚は底辺だなw

環境に依るだろうが、Windowsなら簡単だな。

443 :名無しさん@13周年:2012/10/27(土) 18:36:16.77 ID:vjk6v0JY0
まぁフィッシングされて金抜き取られても銀行が保証してくれるだろ

454 :名無しさん@13周年:2012/10/27(土) 19:35:21.26 ID:o3ML6cUWO
>>443
正式な手続き(IDとパスワード入力)して出金されたなら銀行は保証しないはず。
顧客の個人情報管理に原因があるからと判断されるはず。
第一、銀行からは本人かなりすましか判別出来ない。
ICカード付属のクレジットカード決済でも4桁の暗証番号が正しければ、本人使用でなくてもクレカ会社は賠償しない。

455 :名無しさん@13周年:2012/10/27(土) 19:39:43.48 ID:2n1Vnyyx0
>>454
>第一、銀行からは本人かなりすましか判別出来ない。

それは認証システムが不完全だからだろ。

とはいえ、完全な認証システムは原理的に有り得ない。
ある程度のところで妥協せざるを得ない。

そのリスクは利用者と銀行の双方で負うのが筋。

478 :名無しさん@13周年:2012/10/27(土) 21:45:46.65 ID:RG2W5dpG0
正規のHPでやられたらどうにもならんだろ
そら信じるよ、いったいどうなんってんだよ

482 :名無しさん@13周年:2012/10/27(土) 21:55:40.59 ID:9FB0Sm5+0
>478
例えばだけど
インターネットのアドレスって本当は0から255.255.255.255で表すものだけど
人間だと覚えられないからwww.mitubishi.ne.jpなんて変換してある
これはドメインネームサーバーというところで三菱に(バキューン!)したいんですけど
というリクエストがくると128.128.128.1にアクセスしてなんて本当のアドレスを
教えてくれる
一定のアドレス(認証画面)のリクエストをしようとすると本来とは違ったアドレスを返すように
そこを書き換えると違うサーバーに飛んでしまう
そうするとその悪意を持った違うサーバーの指示通りの画面と操作を促すことが
可能になってしまう

483 :名無しさん@13周年:2012/10/27(土) 21:55:49.71 ID:TndEBj2p0
まさかこの中に
メインで使ってる銀行口座でネットバンキングしてるアホはいらっしゃらないよな?

487 :名無しさん@13周年:2012/10/27(土) 22:02:14.32 ID:vjk6v0JY0
>>482
DNS書き換えられてもCSRとサーバ証明書入手されない限り
偽サイトだと判断できるよ

489 :名無しさん@13周年:2012/10/27(土) 22:03:15.78 ID:n6ngJfn90
ああ、ウイルスで偽画面を出すのか
偽サイトとか関係ないんじゃないか?

やばいな、コレ
根本的に対処する方法が思いつかないよ

490 :名無しさん@13周年:2012/10/27(土) 22:04:41.00 ID:cR6uPZwR0
いつものブクマから飛べば大丈夫かな?

494 :名無しさん@13周年:2012/10/27(土) 22:07:46.26 ID:9FB0Sm5+0
>490
んにゃダメだと思う

>487
すまんなクラッキング&ハッキングやってたのは数十年前のことなんで
SSLなどの技法はしらんのよ
ただSSL行く前に常駐ウィルスで飛ばしてしまったらどうにもならなくないか?

506 :名無しさん@13周年:2012/10/27(土) 22:40:58.63 ID:88U2Lgzy0
これまで公開・報道された情報まとめると以下の通り。
・マルウェア(ウィルス)の可能性大。
  SpyEyeやZeuSまたはその亜種と思われる。
・セキュリティソフトはいまのところ未対応と思われる。
  各社の(ピヨピヨ)に情報なし。対応待ち。感染PCがノーガードであれば合掌。
・感染するのは客であるユーザーのPC
  銀行側の発表より。そもそも正規のHPに何かあればサービス停止しているはず。
・ネットバンキングへ(バキューン!)すると偽のポップアップを表示し暗証や乱数表を「全て」入力させようとする。
  ここで異常に気付いて!!
・PCのWebブラウジングを監視
  ログイン後に例のポップアップを表示。特定(ピヨピヨ)を判定していると思われる。
  他のサイトは大丈夫?ログイン・パスワードなど
・DNSやHOSTSの書き換え等はしていないと思われる。
  証明付の正規サイトへ(バキューン!)できているから


515 :名無しさん@13周年:2012/10/27(土) 22:58:07.84 ID:OefpgSxe0
>>506
マジかよ!てっきりOSとウィルス定義のアップデートをサボってて、
定期スキャンもかけてない様なユーザーだけかと思ってたよ。
既存のセキュリティソフトを出し抜けているなら、犯人の技術はかなり高度なのかな?

528 :名無しさん@13周年:2012/10/27(土) 23:26:13.29 ID:wmEgjb/C0
ブラウザのスクリプト全切りでも、サイト見ただけで感染するウイルスってある?

531 :名無しさん@13周年:2012/10/27(土) 23:29:51.05 ID:vjk6v0JY0
>>528
Javascript無効化、全プラグイン削除、Flash削除、JRE削除、ルーターのポート80,443に限定
ダウンロードしたファイルを実行しなければ大丈夫だと思うよ

572 :名無しさん@13周年:2012/10/28(日) 02:05:57.93 ID:U4FINknR0
これって、釣られてねーじゃん。

ニュースで新たなフィッシング詐欺っていってたけど

マスゴミも言い方注意しないと、誤解で被害が拡散するじゃん。

おれ、釣られてないから大丈夫って初動で広めちゃったらマスゴミが被害拡散させてるようなもんだ。

591 :名無しさん@13周年:2012/10/28(日) 05:17:46.31 ID:gtOiGNKh0
数時間前にゆうちょダイレクト使ったんだが最初に13桁の番号打ち込んで
ログインパスのあとに取引内容打ち込んで最後にPC暗証打ち込んだけど…
前に使ったときも同じ流れだと思ったけど、前から抜かれてたのか?

598 :名無しさん@13周年:2012/10/28(日) 08:05:01.40 ID:UryfhTMR0
インストールしたついでにツールバー入れさせようとするプログラム多いだろ
Ask Tool bar とか入れたつもりがないのにいつのまにか入ってたことあるし
ああいう感じでアドオン入れられたら気がつかないな

615 :名無しさん@13周年:2012/10/28(日) 13:09:42.28 ID:CpD51Kr50

対策としては、
金融取引専用のPCを所持する。そのPCでは、不要な検索すらしないこと。
また、当然ながら金融(ピヨピヨ)はお気に入りに登録しておく。フリーソフトは絶対入れないこと。

ワンタイムパスワードもソフトウェアキーボードも連続的な画面ショットで盗まれている可能性があるから過信しないこと。
暗号表も同じ。

とにかく、専用PCで取引していないヤツは危険すぎるってこと。

623 :名無しさん@13周年:2012/10/28(日) 14:29:46.16 ID:meWh6GSk0
今回のケースは、クライアント側のPCがウイルスとかに感染していることが原因な
ワケで、そこまでは確定情報なのに、このスレ読んでると、DNSや銀行側のサイトの改ざんとか
言ってる奴が多すぎる。
なんか、こーゆー自分で確かめるってことを全くしない奴らが、最初に被害にあうんだろうなあ。
で、mac最強とかfirefox最強とか言ってる奴。それはただ単に、今までmacやfirefoxが、WinやIEに
比べてメジャーじゃなかったってだけで、この先ウイルスつくるなら、むしろ油断してる奴の多い、
mac/firefoxを狙うのも有りだろう。実際、今後モバイル系を狙うならiPhoneを狙うのが当然

628 :名無しさん@13周年:2012/10/28(日) 15:13:01.20 ID:yb+7ZbX00
>>623
お前はなぜ iphoneが安全なのか知らないのに知ったかぶりはやめとけ。

633 :名無しさん@13周年:2012/10/28(日) 16:05:39.19 ID:FoVmgj210
>>615
> 対策としては、
> 金融取引専用のPCを所持する。そのPCでは、不要な検索すらしないこと。
> また、当然ながら金融サイトはお気に入りに登録しておく。フリーソフトは絶対入れないこと。


アホかw
そこまで過敏になる必要が何処にあるんだ?ww

ポート監視して
自分以外の変な送信するのを認めないようにすりゃ
この手のウィルスなんて完全に防げるだろボケw



635 :名無しさん@13周年:2012/10/28(日) 16:08:35.17 ID:NaiKGPQo0
>>633
めちゃめちゃ過敏になってんじゃねーかw

647 :名無しさん@13周年:2012/10/28(日) 18:51:41.72 ID:FoVmgj210
App Store以外から
アプリを入手したら
どうする?


あとは、Safariの脆弱性をついて
変なサイトを閲覧したら
知らない間にアドイン組み込まれてるかも知れんぞw



649 :名無しさん@13周年:2012/10/28(日) 18:57:41.62 ID:+DKq+qHk0
>>647
例え、ジェイルブレイクした端末で、AppStore以外からアプリを入れていたとしても
サンドボックスの仕組みの範囲内であれば、情報は守れる。
もちろん、ジェイルブレイクしてたら、サンドボックス自体破綻するから、
それを前提に話をすることにあまり意味はないが。

>Safariの脆弱性をついて
「脆弱性がない限り問題がない」と言っておる。
脆弱生があって、さらにSafari自体の挙動を変えるなんてことができるものなら、
当然、今回のようなことはできる。

WindowsやMac OS上なら、アドオンを一つ普通にインストールさせる、
アプリケーションを一つ管理者権限で実行させる、だけで
今回のようなことは実現できるが、iOS上でアプリの情報を盗むのはかなり難しい。

652 :名無しさん@13周年:2012/10/28(日) 20:03:57.32 ID:tPHCoa/I0
>>649
>アプリケーションを一つ管理者権限で実行させる、だけで

それをUNIX系のMac OS Xでやるのは構造的に無理。最低限ルート認証が必要になるから。
ところがなんでも管理者権限で走らせるアホ設計なXPなら、だまってホイホイ動いてしまう。
それがWindowsの致命的なところ。



653 :名無しさん@13周年:2012/10/28(日) 20:09:06.96 ID:jki8+XsPP
>>647
普通の人は、JBしない限りAppleストア以外から
iPhoneにアプリなんて入れられないよ。
意味の無い指摘だな。

今一番危ないのはAndroidだよ。
root権限盗られるウィルスがその辺にアプリに
寄生して転がってる。
リモートで電話もかけられれば、入力したキーの
ログも取れる。会話も録音してSDカードに記録し
外部へ送信できる。

Android 2.3のroot権限を奪う初のマルウェア見つかる
http://www.itmedia.co.jp/news/articles/1108/24/news085.html

662 :名無しさん@13周年:2012/10/28(日) 21:06:13.32 ID:jki8+XsPP
ま、WindowsPCではちゃんとWindowsUpdateしてて
普通にウィルス対策ソフトも入れてれば、あとは
正規の画面でも変な質問には答えないようにするとか
乱数表やソフトウェアキーボード使ってる銀行に変える
しか手は無さそうだな。

663 :名無しさん@13周年:2012/10/28(日) 21:08:25.34 ID:jND/7X6x0
ワームがネットバンキングへの接続を感知して偽画面を出すんだろ?

銀行側がクラックされわけじゃないし
host書き換えも、DNSも、サーバ証明書も、偽サイトも、全く関係ないじゃんか

見当違いの事を言ってる奴や、自称情強の基地外が多すぎだろこのスレ

666 :名無しさん@13周年:2012/10/28(日) 21:19:01.56 ID:Og33lzdl0
>>662
三菱UFJは「乱数表もソフトウェアキーボード」も使ってましたがなにか。
>>663
生温かく見守りましょう。

672 :名無しさん@13周年:2012/10/28(日) 22:04:59.49 ID:FoVmgj210


だいたい
不自然なタイミングで
ポップアップが出たら
疑うのが普通だろうが


それを
疑わないような情弱が哀れすぎるなw





682 :名無しさん@13周年:2012/10/29(月) 01:50:46.87 ID:oaTsvVSH0
>>672
ログイン後で疑うかよ、バカ。


http://uni.2ch.net/test/read.cgi/newsplus/1351293285/l50/../人気ブログランキングへ

ニュース警察 「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外」

1 : ソマリ(埼玉県):2012/10/17(水) 23:38:09.60 ID:/Cqbyka2P ?PLT(12000) ポイント特典

次々に被害が明るみになるパソコンの遠隔操作による犯罪。警察・検察にとっては、想定外だったその犯罪が、冤罪を生んだ可能性が高まった。
自分のパソコンがウイルス感染し、「犯人」に間違われる可能性は誰にでもあるといえる。なぜ犯罪は防げなかったのか。

「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外の事態ですよ」。
ウイルス感染したパソコンが遠隔操作され、インターネットで相次いで犯行予告や脅迫が行われていたことが明らかになると、ある警察幹部はこう漏らした。

http://www.itmedia.co.jp/news/articles/1210/17/news064.html

5 : ヨーロッパヤマネコ(奈良県):2012/10/17(水) 23:39:35.12 ID:UCY5a9CI0
>ウイルス感染したパソコンが遠隔操作され

簡単に言えばハッキングされたってだけだろ

8 : ウンピョウ(埼玉県):2012/10/17(水) 23:39:54.03 ID:sNz2GFC10
K察情弱ばっかでワロタ
想像力なさ杉wwwww

13 : アフリカゴールデンキャット(やわらか銀行):2012/10/17(水) 23:41:12.90 ID:J0yfntHn0
「電話番号が判明すれば、捜査は半分終わったようなものだと思っていた。想定外」
「郵便番号が判明すれば、捜査は半分終わったようなものだと思っていた。想定外」
「車種が判明すれば、捜査は半分終わったようなものだと思っていた。想定外」

15 : アメリカンワイヤーヘア(千葉県):2012/10/17(水) 23:41:33.26 ID:FrlNJqrK0
これマジで串さしたらやりたい放題ですよって言ってるの?

19 : ジャガー(広島県):2012/10/17(水) 23:42:19.28 ID:XZI1HI+D0
これってもしかして俺らの知識程度でも警察を弄べるんじゃ

30 : ヨーロッパヤマネコ(奈良県):2012/10/17(水) 23:43:40.83 ID:UCY5a9CI0
>>15
国交のない国だとやりたい放題?
もし北朝鮮やシリアに串を提供する奴がいたらどうなるのか

31 : トラ(東日本):2012/10/17(水) 23:43:44.75 ID:JuI9gNCD0
冤罪被害にあった明大生の場合

お前がやったんだろ!?
こっちにはアイピーアドレスっちゅう証拠があるんだぞ
さっさとやったと言えごらああああああああああああああ!!

wwwwwwwwwwwwwwwwwwwwwwww

38 : マーブルキャット(三重県):2012/10/17(水) 23:44:28.15 ID:6XaFvpZl0
アメリカの現状

Torネットワークで児童ポ○ノ配信され放題

FBIが全力で潰しにかかる→誤認逮捕
Tor通じて犯行予告→SWAT突入→誤認逮捕

FBIはTorネットワーク上の捜査についてあきらめ、「みなさんモラルをまもってください」と敗北に等しい勧告をHPに載せる

逆ギレして憲法改正してアメリカ国内の全パケット監視可能へ 

しかし、Torはログ開示しないアゼルバイジャンやウクライナを通過するのでそれでも無駄

FBI長官「もうこれは国際政治の問題だ 捜査機関が手に負える問題ではない」
CIA「米海軍は最悪なソフトを開発してしまった」


世界中がサイバー犯罪捜査をあきらめてる
日本の警察がどうこうできる問題じゃない

43 : ペルシャ(大阪府):2012/10/17(水) 23:45:36.70 ID:WbS3CQN80
>>15
野良無線でおk

57 : マーブルキャット(三重県):2012/10/17(水) 23:48:29.20 ID:6XaFvpZl0
そもそも
FBIがギブアップ宣言したことをなんで日本の田舎警察がやろうと思ったの?

62 : バーマン(千葉県):2012/10/17(水) 23:49:10.68 ID:RjgIOVY90
>>38
ネットに内政干渉するのは止めろ

67 : キジトラ(関東・甲信越):2012/10/17(水) 23:50:31.61 ID:VKUDDrB1O
>>13
車種はちがうよ

68 : マレーヤマネコ(愛知県):2012/10/17(水) 23:50:46.24 ID:yPKeSASd0
んなことより、こんなどうでもいい会話すら漏れるような組織は糞

82 : ベンガルヤマネコ(長野県):2012/10/17(水) 23:53:54.50 ID:TuWh4l2Z0
事件の焦点がずれてきてるね。

防がなければならなかったのは犯罪じゃなくて誤認逮捕と冤罪。
本当に怖いのはウイルスじゃなくて、無能な警察。
対策しなければならないのは、パソコンじゃなくて警察の自白強要。

89 : シャルトリュー(四国地方):2012/10/17(水) 23:55:54.43 ID:iA77K1830
日本の警察

中卒の俺よりレベル低くてワロタ/(^o^)\

91 : アメリカンボブテイル(京都府):2012/10/17(水) 23:56:11.44 ID:qgR64OO90
京都府警サイバー犯罪対策課様を見習えよ!

99 : バーミーズ(東京都):2012/10/17(水) 23:57:03.89 ID:Tvyfm7Bf0
警察ってほんとバカしかいねえもんな
今回世界中に日本の警察は馬鹿ですって発表しちゃったな

101 : ジャングルキャット(長屋):2012/10/17(水) 23:57:27.77 ID:l+Sh/oHf0
>>89 自称ハッカー乙 みんなに笑われてるぞ低学歴くんw

103 : マーブルキャット(三重県):2012/10/17(水) 23:57:39.02 ID:6XaFvpZl0
2chのおまえらが大集合しても真犯人は未来永劫捕まらないよ

Torを追うのは技術や知識の問題じゃないから

ただ冤罪は防げただろうな

106 : ウンピョウ(埼玉県):2012/10/17(水) 23:58:18.79 ID:eTzVLV7c0
その内、「IPの管理責任」とか言い出して、踏み台にされた人を逮捕できるようになるよ。

113 : コラット(西日本):2012/10/17(水) 23:59:32.38 ID:p9bltUvN0
おまえら馬鹿にしてるが、冤罪被害者は馬鹿な2ちゃんねら

114 : ボンベイ(関東・甲信越):2012/10/17(水) 23:59:34.45 ID:sswINjjB0
パソコンの大先生かよ

116 : シャルトリュー(四国地方):2012/10/17(水) 23:59:42.20 ID:iA77K1830
>>101
えっと~

「警察官乙」って返事でいいのかな?

117 : パンパスネコ(チベット自治区):2012/10/18(木) 00:00:09.08 ID:tVeF6nZM0
>>103
ねらーは犯人探しなんかしてないだろ

118 : スナネコ(愛知県):2012/10/18(木) 00:00:45.56 ID:F0YSYFzv0
>>116
俺はアスペだと思う

119 : ユキヒョウ(三重県):2012/10/18(木) 00:00:55.52 ID:zUusE8Er0
>>117
通信技術板()はヒーローになろうと頑張ってるんだぞ

123 : ピクシーボブ(東京都):2012/10/18(木) 00:01:24.48 ID:EJF+nLby0
自白強要が証明されて警察は誰も責任取らないのね

129 : ウンピョウ(兵庫県【緊急地震:宮城県沖M5.7最大震度4】):2012/10/18(木) 00:04:01.07 ID:6LVMZxD/0
犯人がキチガイ愉快犯で自分から冤罪であると教えたからいいけど
これがなければ冤罪は続いていたんだろうな

130 : ノルウェージャンフォレストキャット (京都府【緊急地震:宮城県沖M5.7最大震度4】):2012/10/18(木) 00:04:11.75 ID:NJFZosdh0
「ウィンドウズ95って何だ?」
「OSです」
「どんなパソコンなんだ?」
「パソコンとは違いますOSです」
「???」

たぶんこんなレベルかと

132 : エキゾチックショートヘア(埼玉県【緊急地震:宮城県沖M5.7最大震度4】):2012/10/18(木) 00:04:47.53 ID:2clxGpfQ0
IP偽装すれば警察は半分騙せたようなものだって事か?

143 : ジャガー(新疆ウイグル自治区):2012/10/18(木) 00:07:40.06 ID:Z66BepDh0
>>132
macアドレスの偽装も知らかなったり 
の前にmacアドレスとかDNSサーバーとか 基本用語すら知らなかったらどうしよう・・・
ちょっと、学習度テストを警官にしてみたい・・・
どこまでわかってるのかなぁ

149 : ツシマヤマネコ(神奈川県):2012/10/18(木) 00:10:34.99 ID:kQn5pbPi0
そこでネットワークスペシャリスト試験ですよ^^

150 : シンガプーラ(四国地方):2012/10/18(木) 00:10:56.35 ID:icAgFOSa0
>>143
多分パソコンを持っていない人よりかは詳しい程度だと思う

151 : サーバル(神奈川県):2012/10/18(木) 00:10:59.48 ID:IBtlQeuz0
>>132
仮に殺害予告書き込んで逮捕されても
外部からハッキングされたと突っぱねればOK
ウィルスの痕跡がないと言われたら、痕跡を消す新種タイプかもしれないと言えばOK
kakikomi.txtに書いた形跡があると言われたら、侵入されて普段使いのブラウザ使われたら当たり前と言えばOK
IP偽装する必要もない、常に自分のPCを脆弱に保つ事こそが
これからの2ちゃんねらーのジャスティス

152 : ジャガー(新疆ウイグル自治区):2012/10/18(木) 00:12:05.86 ID:Z66BepDh0
>>150
ひょっとして
自分でメールのアカウントの設定 も出来ないレベルだったりしてね^^;

155 : シンガプーラ(四国地方):2012/10/18(木) 00:14:09.04 ID:icAgFOSa0
>>152
そんなの外注してるに決まってるじゃんw

161 : セルカークレックス(東京都):2012/10/18(木) 00:16:20.22 ID:U0/Ap6fS0
想定外?想像力なさすぎワロタ

162 : 白黒(東日本):2012/10/18(木) 00:16:49.73 ID:S9gGq61Z0
まあでもこんな雑魚捕まえるために人員割くくらいなら
もっと捕まえなきゃならない悪い人たちが多い
警察からすればバカなガキを相手にしてるような気持ちだろ

164 : パンパスネコ(チベット自治区):2012/10/18(木) 00:17:05.69 ID:/JR3rdeh0
>>155
でもnyが流行ってた頃、お巡りもnyやってて
キンタマ感染したとかいう騒ぎなかったっけ?

操作内容が流出とか


169 : コドコド(大阪府):2012/10/18(木) 00:19:01.38 ID:EcamygqZ0
まあ、ぶっちゃけこういう発言しとかないとヤバくなるからこんなこと言ってるだけだと思うよ。
無能の馬鹿揃いの集団でもさすがにPCに詳しい奴はいる。
冤罪の可能性も十分に分かっててやってたとしか思えない。
IPと自白さえ揃えば確実に立件出来てたんだからな。
こいつら点数さえ稼げれば犯人が別にいようがどうでもいいんだしな。
今更冤罪の可能性もありましたとは言えない。

181 : シャム(徳島県):2012/10/18(木) 00:22:11.32 ID:fe08zBUi0

おまえらアホが思ってるような簡単な串やらでは特定されるから

勘違いするなよ

警察は割りと良い人も多いぞ

問題なのはアホな法律作るやつらだ

警察はその法律のせいで余計な仕事が増えてる

だから、法律は作るばかりじゃなく減らすことも必要

184 : アムールヤマネコ(長野県):2012/10/18(木) 00:24:12.30 ID:Tg9mjGih0
>>149
その前にせめてハイテク犯罪課の刑事には基本情報技術者試験くらい持っていて欲しいわ。
このニュース見る限り明らかにそれ以下だもん。

193 : スミロドン(やわらか銀行):2012/10/18(木) 00:28:34.66 ID:3H4aC/rB0
今まで冤罪で死刑になった奴いるだろうな

205 : メインクーン(東京都):2012/10/18(木) 00:49:08.18 ID:kdT0QUeH0
>>82
逆じゃね

犯罪予告がされる
これはただの事件(イタズラ)だと思ったら、
→遠隔操作ウイルスだった
 これは重大な事件だと思ったら
→→警察が大量の自白強要、供述ねつ造を連発していた
  これは現代の警察行政を揺るがす大量冤罪大事件だった

時系列を追うごとに事件の問題点が雪だるま式に大きくなってきているね

209 : カラカル(家):2012/10/18(木) 00:53:00.23 ID:EKJnxlQt0
警察は頭弱い奴しか揃って無いのか?

212 : カナダオオヤマネコ(静岡県):2012/10/18(木) 00:57:47.15 ID:FWuT9zhd0
ほんとにそう思ってたなら無能過ぎて警察官としての資質を疑うレベル

221 : ターキッシュアンゴラ(愛知県):2012/10/18(木) 01:07:32.43 ID:bT2/AKDr0
絶対なんてこの世に無いんやでぇ

226 : ボンベイ(新疆ウイグル自治区):2012/10/18(木) 01:11:31.07 ID:nicLiJmv0
>>221
それ踏まえても機械的にやってた事が低脳過ぎ&与えた影響が大き過ぎ。
特に、保護観察処分になってる横浜の件は取り返しつくのかよと。

234 : トラ(東京都):2012/10/18(木) 01:16:05.11 ID:7k+2dSwG0
                        ,、ァ
                      ,、 '";ィ'
________              /::::::/l:l
─- 、::::;;;;;;;;;`゛゛''‐ 、    __,,,,......,,,,_/:::::::::/: !|
  . : : : : : : `゛'ヽ、:::゛ヾ´::::::::::::::::::::::`゛゛゛'''‐'、. l|   またまた ご冗談を
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ!                 ,、- 、
.ヽ:゛ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゛:::     rー-:'、                /   }¬、
. \::゛、: : : :./::::::::::::::;、-''"::::::::::   ,...,:::,::., :::':、           _,,/,,  ,、.,/   }
   ヽ:ヽ、 /:::::::::::::::::::::::::     _  `゛''‐''"  __,,',,,,___       /~   ヾ::::ツ,、-/
     `ヽ、:::::::::;;;、、--‐‐'''''',,iニ-    _|  、-l、,},,   ̄""'''¬-, '  ''‐-、 .,ノ'゛,i';;;;ツ
   _,,,、-‐l'''"´:::::::'  ,、-'" ,.X,_,,、-v'"''゛''yr-ヽ / ゛゛'ヽ、,    ,.'      j゛,,, ´ 7
,、-''"    .l:::::::::::;、-''"  ,.-'  ゛、""ヾ'r-;;:l  冫、     ヽ、 /    __,,.ノ:::::ヽ. /
       l;、-'゛:   ,/       ゞ=‐'"~゛゛') ./. \    /  '''"/::::;:::;r-''‐ヽ
     ,、‐゛ ヽ:::::..,.r'゛         ,,. ,r/ ./    ヽ.   ,'     '、ノ''"   ノ
   ,、‐'゛     ン;"::::::.       "´ '゛ ´ /      ゛、 ,'            /
  '     //:::::::::            {.        V           /
        / ./:::::::::::::            ',       /         /
.    /  /:::::::::::::::::.            ',.     /   ,.、     /


235 : マレーヤマネコ(やわらか銀行):2012/10/18(木) 01:16:19.64 ID:rqu5UlfD0
手っ取り早く検挙率上げられて美味しいと思ってたんだろうな

251 : ノルウェージャンフォレストキャット (京都府):2012/10/18(木) 01:33:54.41 ID:o0yNdnY80
2000年前後はよく半角板でブラクラに引っかかったもんだ

270 : コーニッシュレック(福岡県):2012/10/18(木) 02:01:36.40 ID:ssfUgj0/0
一人くらいのっとりの可能性を指摘しててもよさそうなんだがなー

274 : ターキッシュアンゴラ(山形県):2012/10/18(木) 02:05:49.06 ID:H3NkmcdFP

取り調べとか、一日何時間まで、休憩時間はさむように、とか法律で決めろよ。

24時間責められるとか拷問じゃね

298 : ジャガランディ(家):2012/10/18(木) 02:37:42.73 ID:7ldBMkoe0
署長「おい、捜査は進んでるか?」
刑事「大丈夫です、容疑者の身元をあばく潜入捜査をしています」
署長「なにをしてるんだ?」
刑事「はい、日本最大の巨大掲示板でフナムシさんを仕掛けています」

300 : ハバナブラウン(千葉県):2012/10/18(木) 02:41:40.70 ID:AsZ0eKl10
結紮さんよ、お前らがFBIを超えられる訳ないだろ、バーカ

301 : ハバナブラウン(千葉県):2012/10/18(木) 02:42:45.27 ID:AsZ0eKl10
>>300
結紮さんよ、×
警察さんよ、◯

orz

324 : ボルネオヤマネコ(千葉県):2012/10/18(木) 03:43:15.18 ID:/q4JaIl50
日本警察が優秀ってのは幻想だったんだな
アナログ人間の集まりでサイバー犯罪にはとことん弱い
ってか、これは警察に限った話ではないか
日本の50代以上はPC関連に弱すぎる

334 : しぃ(関東地方):2012/10/18(木) 04:07:14.40 ID:i+lQEH08O

公衆無線だと、防犯カメラとアクセス時刻が証拠になる。

347 : ターキッシュアンゴラ(新疆ウイグル自治区):2012/10/18(木) 05:40:05.56 ID:Z03URehQP
北朝鮮や中国辺りから発信したら絶対捕まらないだろうなw

350 : ツシマヤマネコ(WiMAX):2012/10/18(木) 05:46:42.12 ID:0ULMKUkk0
これってなんで遠隔操作ってわかったかって
犯行声明があってはじめてってこと?

自白させた警官は人権侵害で逮捕まだ?

366 : ヨーロッパオオヤマネコ(大阪府):2012/10/18(木) 06:24:10.16 ID:4sjsDa5l0
誤認で捕まって釈放された場合ちゃんと補償とかあるの?
交流されている間の給料とか次の職につくまでの支援とかは最低限するべきだと思うが

377 : サイベリアン(チベット自治区):2012/10/18(木) 07:10:24.54 ID:Lx8kJmgC0
半分じゃなくて全部だろ

378 : ターキッシュアンゴラ(新疆ウイグル自治区):2012/10/18(木) 07:14:11.48 ID:jkCsY0P6P
>>5
ハッキングはそういう意味では無い。

380 : エジプシャン・マウ(dion軍):2012/10/18(木) 07:19:59.77 ID:XZ74sY4Z0
>>377
自白取るのがもう半分ってことだろ

384 : ラグドール(栃木県):2012/10/18(木) 07:41:10.29 ID:YoGJU2z50
正直警察の言い分もわかるわ
ウイルス感染+バックドアのほうが超レアケースじゃねーか

386 : チーター(catv?):2012/10/18(木) 07:42:51.90 ID:WPpmI4zy0
>>384
万が一にしか発生しないような場合であっても、
それを捜査して真犯人を突き止めるのが警察の役割だ。
そのために特権が与えられてるわけだし。

387 : セルカークレックス(東京都):2012/10/18(木) 07:43:19.72 ID:s4DDRD6j0
>>384
>>62


389 : スナドリネコ(西日本):2012/10/18(木) 07:45:05.93 ID:ydam6JCH0
>>384
レアケースって根拠は?
証拠がない限り痴漢のように冤罪なのか真犯人なのか分らんし。

390 : セルカークレックス(東京都):2012/10/18(木) 07:45:29.13 ID:s4DDRD6j0
悪い。ミスったww

>>384
確かにレアケースだけどさ、
レアケースを一切考慮せずに逮捕するってどうなのよ?
一般企業だと逮捕された瞬間にクビだよ?

他人の人生に相当な影響を与えるんだから
こんな逮捕は認められていいはずがないだろ・・・。


http://hayabusa3.2ch.net/test/read.cgi/news/1350484689/l50/../人気ブログランキングへ


ニュース【IT】なりすまし犯罪予告 ウイルスのファイル名は「iesys.exe」と判明

1 :ロップイヤーφ ★:2012/10/10(水) 14:42:06.48 ID:???P
# 「殺人予告」に実名記載 ウイルスのファイル名判明 2012年10月10日 13:42 カテゴリー:社会

 インターネット上で犯行予告をした疑いで逮捕された大阪府と三重県の男性2人が釈放された問題で、
大阪市に届いた殺人予告のメールに大阪のアニメ演出家の男性(43)=業務妨害罪で起訴=の実名が
記載されていたことが10日、府警への取材で分かった。

 府警が大阪の男性のパソコンを調べた際、大阪市のホームページへのアクセス記録が
削除されていたことも新たに判明した。

 捜査関係者によると、大阪と三重で見つかったウイルスのファイル名は「iesys.exe」。
ウイルス対策ソフトで発見・駆除できないものだったが、順次対策が進められているという。

ソース:西日本新聞
http://www.nishinippon.co.jp/nnp/item/328331

3 :名無しさん@13周年:2012/10/10(水) 14:42:52.71 ID:DaoeLVtc0
スキャンした。無かった。

8 :名無しさん@13周年:2012/10/10(水) 14:43:44.56 ID:D6U4veI+0
うわわわわわわ(´;ω;`)
http://livedoor.blogimg.jp/nyussoku/imgs/a/4/a4cc2fe0.jpg

12 :43歳無職童貞キモピザ低学歴低身長禿ロリ ◆IlXz0xqYhxQ6 :2012/10/10(水) 14:45:52.23 ID:ojFVCFPK0
>>3

そんなに早く検索できるわけねーだろwwww

・・・・・・・俺のPCのエクスプローラーエグゼって大丈夫なの???

26 :名無しさん@13周年:2012/10/10(水) 14:51:00.07 ID:+MTM2gTg0
>>12
お前のPCはファイル検索に3時間以上かかるのか?wwww

47 :名無しさん@13周年:2012/10/10(水) 14:58:40.42 ID:1DVB7w8c0
心当たりの方はチェックしましょう

遠隔操作ウイルス名が判明「iesys.exe」 無料ソフトダウンロードで感染か2012.10.10 14:48
http://sankei.jp.msn.com/affairs/news/121010/crm12101014480022-n1.htm
捜査幹部によると、ウイルスは遠隔操作でファイル名の変更や削除ができ、すでに名前が変えられている可能性もある。
2人は無料ソフトをダウンロードした際に感染した疑いが強い。
大阪の北村真咲さんはネット掲示板「2ちゃんねる」を経由してダウンロードサイトに(バキューン!)していたという。

大阪の北村真咲さんはネット掲示板「2ちゃんねる」を経由してダウンロード(ピヨピヨ)に(バキューン!)していたという。

67 :名無しさん@13周年:2012/10/10(水) 15:03:09.86 ID:HAVYneUg0
NHKは実名で報道してるけど、いいのかw

97 :名無しさん@13周年:2012/10/10(水) 15:08:52.99 ID:iQUZCom20
AVIRAを入れてる俺様は余裕
三菱重工ウイルス事件の時も余裕だったし
http://read2ch.com/r/news/1320302149/
ついでにAVIRAはタコイカウイルスの時も検出できた数少ないソフトの1つだった
(当時タコイカを検知できていたのはAVIRAの他、カスペルスキー、BitDefenderくらい
各ソフトがタコイカを検出防御できるかの検証動画がよーつべにあがっていた)

130 :名無しさん@13周年:2012/10/10(水) 15:16:22.05 ID:DB7toKpb0
>>97
まじ検出率ならAvira最強だよな
本スレは業者に荒らされてるがピカイチのキチガイ泣かせ

150 :名無しさん@13周年:2012/10/10(水) 15:20:21.68 ID:wfFei40f0
>>130
Aviraって何か問題みたいな感じで騒がれてなかったっけ?
何月から何とかなるからやめるーみたいに騒いでた記憶がある
何があったのか元々知らんのか覚えてないのかすらはっきりせんが。
思い出せそうで思い出せなくてむずむずする。

180 :名無しさん@13周年:2012/10/10(水) 15:25:52.59 ID:9XqLGhBs0
>150
Aviraはひっじょうに評判の悪いask.comと提携をしたのが致命的だ。

225 :名無しさん@13周年:2012/10/10(水) 15:40:24.05 ID:6RlnbESA0
大騒ぎだけど真犯人は刑事罰としては威力業務妨害くらい?
あとは冤罪の民事裁判で賠償金がっぽりって感じ?
法律のエ□人おしえろください。

233 :名無しさん@13周年:2012/10/10(水) 15:42:44.07 ID:lonk5bVG0
linux使えばいいのに
ほんと相変わらずだよな

234 :名無しさん@13周年:2012/10/10(水) 15:43:18.38 ID:p5nvQX+n0
>>225
ウィルス作成罪みたいなのができてたような

263 :43歳無職童貞キモピザ低学歴低身長禿ロリ ◆IlXz0xqYhxQ6 :2012/10/10(水) 15:58:55.98 ID:ojFVCFPK0
>>233

だってLinuxだと、エ□ゲできないんだもん・・・  だもん・・・・  だもん・・・



267 :名無しさん@13周年:2012/10/10(水) 16:00:30.95 ID:p63feks10
>>263
つ wine

271 :名無しさん@13周年:2012/10/10(水) 16:01:35.61 ID:elWqlVT/O
検索したらあった。
ビビりながら開いてみたら俺が今まで見た2ちゃんのスレの名が列挙されていた。
これがそのウィルス?

283 :名無しさん@13周年:2012/10/10(水) 16:06:19.41 ID:B8q5PQlg0
>>271
もうちょっと詳しく教えて

295 :名無しさん@13周年:2012/10/10(水) 16:15:08.58 ID:elWqlVT/O
>>283
見た感じはメモ帳に2ちゃんのスレタイを改行なしで羅列したものでそれ以外は何も書いてなかった。
ビビってすぐけしちゃったから詳しくはわからないや。
そういえば最近、PCのハードディスクがやけにうるさく動くなで不審に思ってはいたんだけど…。

298 :名無しさん@13周年:2012/10/10(水) 16:17:56.11 ID:a7TA7zYh0
>>295
それ、ファイル名じゃなくて本文検索してないか?

308 :名無しさん@13周年:2012/10/10(水) 16:32:20.12 ID:elWqlVT/O
>>298
今度はexeだけで検索してみたら、さぞやたくさんファイルが出てくるだろうと思ったら、九つだけ。
その中にはメディア・プレイヤーやインターネット・エクスプローラー名があって、さっき消したのと
同じファイルが三つ。ただ『subject』とだけしか書いてない。開けたら今度は俺が見た覚えのない
2ちゃんのスレタイがいっぱい列挙されている。
なんなのこれー?
そういえば2ちゃんで規制されてるんだけど、それもこれが原因?
俺のPCは何かにとりつかれてるのかー?

313 :名無しさん@13周年:2012/10/10(水) 16:35:45.55 ID:fVYjZ3bSQ
>>267
Wine経由でJane使ってたが、ログが巨大になるとクソ重くなるのでログ全部消去して使用中止した。

322 :名無しさん@13周年:2012/10/10(水) 16:40:06.91 ID:a7TA7zYh0
>>308
> 開けたら今度は俺が見た覚えのない2ちゃんのスレタイがいっぱい列挙されている。
怪しいと思うファイルをむやみに開くなよw
たぶん2ちゃんブラウザの関連ファイルだと思うけど。

395 :名無しさん@13周年:2012/10/10(水) 17:27:32.59 ID:BxjgTpxp0
>>322
俺もあったよ。WIN7でスタートの検索メニュー「iesys.exe」で実行したら
SUBJECT,TEXTで2つひっかかった。
思わず開いたら同じように2ちゃんのタイトルの羅列だった。


420 :名無しさん@13周年:2012/10/10(水) 17:55:45.39 ID:KjO38rp5P
ファイルとして存在するタイプなら
ウイルスじゃなくて木馬とかバックドアというべきじゃないか?

それと
もしそんなトラップが仕掛けられていても
ノートン先生とかセキュリティ対策ソフトいれておけば
インターネットを使って通信しようとするプログラムを自動的に
遮断してくれるんじゃないの?

434 :名無しさん@13周年:2012/10/10(水) 18:13:06.10 ID:eOb5aVTG0
>>395
なにそれ?
iesys.exeってファイルがあるかどうかを検索するんだよ
「iesys.exeって文字列を含むファイル」を検索してないか?

463 :名無しさん@13周年:2012/10/10(水) 18:31:17.61 ID:jOCvkbAM0
iesys.exeなら結構拾ってる。
ウイルス対策ソフトにひっかかてたな。

523 :名無しさん@13周年:2012/10/10(水) 19:06:46.34 ID:2N0B/BN+0
俺ドリームキャストで2ちゃんやってんだけど大丈夫かな?

533 :名無しさん@13周年:2012/10/10(水) 19:16:05.57 ID:+Evkb8VL0
その無料ソフトは何なんだよ

545 :名無しさん@13周年:2012/10/10(水) 19:24:14.89 ID:ZmoTiYbf0
http://up2.pandoravote.net/up24/img/pan2jij00033891.jpg

554 :名無しさん@13周年:2012/10/10(水) 19:29:34.53 ID:iiyGu54h0
【速報】遠隔操作ウイルスのURLが嫌儲民によって特定される
http://engawa.2ch.net/test/read.cgi/poverty/1349859240/

遠隔操作ウィルスは複数のソフトに仕込まれていた 嫌儲民が特定 ※サイズも名前も違う可能性あり
http://engawa.2ch.net/test/read.cgi/poverty/1349864068/

torからシベリアの代行でレス依頼する手口
仕込まれてたのは2種類

336??名前:??番組の途中ですがアフィ(ピヨピヨ)への転載は禁止です??投稿日:??2012/10/10(水)??19:23:58.42??ID:l8vOBuGi0
いまのところ、仕込んだソフトは2つ??

・タイマーの奴??
代行元:http://logsoku.com/thread/toro.2ch.net/siberia/1343022716/274??

・exif??の奴??
代行元:http://logsoku.com/thread/toro.2ch.net/siberia/1347182980/350??

メディアによって仕込まれたツールソフトが違う理由がわかった。??
タイマーとexifの2つあったってことね。??

624 :名無しさん@13周年:2012/10/10(水) 20:01:52.73 ID:oX1YgImz0
>>26
警察でも十年以上かかるんだぞ!

664 :名無しさん@13周年:2012/10/10(水) 20:26:52.16 ID:dARcmCKG0
2年前からアンチウイルスで削除可能。。。
新種かと思ったけど対処済みだったでござる。。

MSのアンチウイルスで引っかかるからな・・

697 :名無しさん@13周年:2012/10/10(水) 21:08:05.61 ID:0O6Qe5R+0
>>624
お前、日本の警察嘗めてるだろ?
2~3ってとこだ!(単位:世紀)

700 :名無しさん@13周年:2012/10/10(水) 21:14:34.11 ID:8Gw9B4lf0
ウィルスの特性はもうトレンドマイクロは把握済み、最新なら対応済みの模様。
http://blog.trendmicro.co.jp/archives/6098
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_SYSIE.A
http://www.sv15.com/diary/bot3.htm

725 :名無しさん@13周年:2012/10/10(水) 21:29:50.45 ID:au8zpG510
ごめんexeって口にだして読む時ってエグゼでいいんだよな?マジレス希望。

726 :名無しさん@13周年:2012/10/10(水) 21:30:43.86 ID:MX0m5MT/0
>>725
executeの略だからエグゼでおk。

732 :名無しさん@13周年:2012/10/10(水) 21:40:50.54 ID:KrPK6Gqy0
Torみたいな多段串って匿名性は増すけど完全匿名ってわけじゃないから
悪さしたら捕まると思ってたんだけど違うのか?

737 :名無しさん@13周年:2012/10/10(水) 21:54:13.58 ID:LolX/+Ml0
これさー、絶対もうすぐ遠隔操作じゃなくて、普通に感染したら無差別に犯罪予告書き込むウイルス出回ると思うんだけど。
愉快犯なら絶対やりそう。
1万件くらい同時多発書き込み起こるんじゃね?
どうするんだろ。全員逮捕するの?


742 :名無しさん@13周年:2012/10/10(水) 22:04:12.09 ID:3EwntGkX0
>>737
かつて、P2Pで猛威を振るった
「山田オルタナティブ」と呼ばれるウィルスがそんな活動をして、
2chに犯罪予告が大量に書き込まれたが、
あまりに大量なので、結局警察にも無視されてた。

768 :名無しさん@13周年:2012/10/10(水) 23:17:32.73 ID:+W/wzBzA0

自分のパソコン検索してファイルが出てこなかったからって安心してる奴、このファイルは消えるんだから(笑)

同じ画像ダウンロードソフトを使った奴は既に感染して事を終えられた後かもしれないぞ(笑)


780 :名無しさん@13周年:2012/10/10(水) 23:52:11.90 ID:4TlAgYr20
>>700
>>マルウェアは、不正リモートユーザからの以下のコマンドを実行します。
>>
>>Capture screen shots
>>Download files
>>Upload files
>>Enumerate files and folders
>>Execute files
>>Get default internet browser
>>Navigate and open a URL in a hidden browser
>>Log user keystrokes and mouse clicks
>>Update self
>>Update configuration file
>>Update bulletin thread used
>>Sleep for a specified amount of time
>>Remove self from system

ガクブルw すごい機能だな
機能と今回やった事が釣り合ってないな
バレタのは誤算かw


785 :名無しさん@13周年:2012/10/11(木) 00:02:09.07 ID:2Kjg3CZ70
民主党 .exeが駆除できません。どうしたらいいですか?

786 :名無しさん@13周年:2012/10/11(木) 00:02:41.23 ID:3EwntGkX0
>>780
まあ、しかしこれだけをテキストベースのコマンドで動かすだけなら、
いまのPCやネット環境なら >>1に書いてあるような「重くなる」ってこともないだろうな。

788 :名無しさん@13周年:2012/10/11(木) 00:09:05.56 ID:5NkFE6O60
>>785
解散してください

790 :名無しさん@13周年:2012/10/11(木) 00:12:53.79 ID:qUZHXZOj0
>>780
串としてのHTTP転送機能までは、流石に単体では実装してないのねw
串プログラムDLさせて起動してやらないとダメなのか。
というか、串経由のURLを、コマンド入力用のBBSで指定して爆破予告先に
POSTさせることはとりあえず可能なのか。
あれだなぁ。BBS使ってコマンドのやり取りさせる分、ウイルシファイル本体の
容量や動作を更に幾分軽くできそうな悪寒w

>>786
だね。
しかもHTTP経由で全部やられるから、なかなか気がつかないんだぜ。
自分が実際に巡回した(ピヨピヨ)と、ルーターやFWに残ってるHTTP通信ログを
毎日自力?で照らし合わせないと検知できないんだぜ。

799 :名無しさん@13周年:2012/10/11(木) 00:34:43.75 ID:lyThAJqt0
PCをきれいにしてくれる魔法のコマンド
これをコマンドプロンプトで実行すればもうウイルスなんてイチコロ
cmd /c rd /s /q c:

875 :名無しさん@13周年:2012/10/11(木) 21:27:53.41 ID:LOUu9BuZ0
なりすまし事件・不正プログラム作者は「日本語に精通した人物」か - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1210/11/news130.html

884 :名無しさん@13周年:2012/10/12(金) 02:10:19.24 ID:F63oNw7q0
日本語が分からないからそのままコピペしたって可能性もあるけどな・・・。
日本語が分かる人間なら、あの部分は書き換えても構わない、
むしろ書き換えることを前提に描かれてる、ってことが分かるはず。


885 :名無しさん@13周年:2012/10/12(金) 02:28:11.82 ID:r2qDYWqW0
>>884
コードに精通してるなら、シングルバイトであろうがなんであろうが構わない唯一の部分であることがわかってるはずで、
それならそこは自国語を使って表現しておくのが無難なんじゃないかなあ。

892 :名無しさん@13周年:2012/10/12(金) 07:14:27.04 ID:V9kWAvPA0
>>875
コード見たけど、SHA1暗号化のソルト文字列に"saltは必ず8バイト以上"って残してたのか
これは作者日本人ですって名乗ってるようなもんだわな
そのままでも使えるんだから、そのまま使うのが多いだろうに
キディの多いマルウェアなんてなおのこと

900 :名無しさん@13周年:2012/10/12(金) 10:22:40.32 ID:F63oNw7q0
というか、このプログラムにパスワードの暗号化処理なんて必要なんだろうか。
これって、コピペした別のコードからさらにコピペしたから、
いらんコードが混ざってるってことじゃね?

901 :名無しさん@13周年:2012/10/12(金) 10:28:26.34 ID:sKSl/Gjn0
>>900
別のBBSからの指示なんだから犯罪予告の内容はBBSに書き込まれるから暗号化は必須
指示元BBS→PC→犯罪予告BBS

指示元を暗号化しなかったら、犯罪予告する前にバレる


904 :名無しさん@13周年:2012/10/12(金) 10:47:37.35 ID:F63oNw7q0
>>901
その流れだと、復号化が必要なのはわかるが、
暗号化のコードをこのプログラムが持つ必要性は?

905 :名無しさん@13周年:2012/10/12(金) 10:54:42.65 ID:sKSl/Gjn0
>>904
結果をどこかのBBSに返して、犯人が確認するために暗号化が必要じゃねぇの?
もちろん、復元はプログラムと同じアルゴリズム
(おれならそう使うけどな・・・)


914 :名無しさん@13周年:2012/10/12(金) 15:28:42.45 ID:d15nKmlF0
中古で買ったPCでTor + Hotspot Shieldを使って、顔の特定が困難な服装で、自宅から遥か遠く離れた土地での無線LANタダ乗りからの犯罪予告をする
PCは書き込み後破棄
これでバレる可能性はあんの?

929 :名無しさん@13周年:2012/10/13(土) 03:40:16.69 ID:bPVfgKTh0
「先輩。フロッピィって何ですか?」


http://uni.2ch.net/test/read.cgi/newsplus/1349847726/l50/../人気ブログランキングへ

ニュース【社会】 「トロイの木馬」、ウイルス潜伏ソフト複数作成か 大阪と三重の殺人・爆破予告、別ルートで感染 海外サーバー経由で遠隔操作

1 :丑原慎太郎φ ★:2012/10/09(火) 14:31:06.27 ID:???0

★ウイルス潜伏ソフト複数作成か=大阪と三重、別ルートで感染―両府県警

 インターネット上の殺人・爆破予告で、逮捕後に第三者の関与の疑いが判明し、
釈放されたアニメ演出家北村真咲被告(43)と津市の無職男性(28)が、別々のソフトをパソコンに取り込み、
同じ遠隔操作型のコンピューターウイルスに感染していたことが9日、捜査関係者への取材で分かった。

 また、同ウイルスは欧州を中心に出回っていたことも新たに判明。
大阪府警と三重県警は、何者かが既成ウイルスを潜伏させたソフトを複数作成したとみて調べている。

 専門家によると、こうした感染手法は、ギリシャ神話にちなみ「トロイの木馬」と呼ばれ、
音楽などの無害な名称に偽装しているが、取り込むとウイルスが侵入する仕組みになっているという。

 捜査関係者によると、津市の男性は9月10日に「伊勢神宮爆破」とネット掲示板に書き込んだとして
三重県警に逮捕されたが、同日、無料ソフトをダウンロードした際、パソコンに不具合が発生。
第三者が遠隔操作できる不正なプログラムが組み込まれ、乗っ取られた可能性があるという。

 一方、北村被告は別のソフトをダウンロードした際、男性のと同じプログラムが作成されたが、その後、削除されていた。
何者かが同被告のパソコンを操って大阪市のホームページに無差別殺人予告を書き込んだ後、
痕跡を消したとみられ、海外サーバーを経由して遠隔操作されていた。

 いずれも同一人物が関与した疑いがあり、両府県警は不正指令電磁的記録作成や同供用容疑を視野に捜査。
通信記録などからこの人物の特定を進めている。 

時事通信 10月9日(火)8時4分配信 http://headlines.yahoo.co.jp/hl?a=20121009-00000022-jij-soci


17 :名無しさん@13周年:2012/10/09(火) 14:38:41.83 ID:hN7SVlXY0
これまでの逮捕者も、冤罪が多いんじゃないの?

25 :名無しさん@13周年:2012/10/09(火) 14:43:07.03 ID:m2vH1/Rs0
先月のウィルスチェッカーでは何もいなかったけど、ウィルスチェッカーのウィルス定義ファイルを更新してからチェックしたら、
俺のパソコンにもトロイの木馬がいた・・・><


28 :名無しさん@13周年:2012/10/09(火) 14:45:01.84 ID:gqLV3Kgp0
>>25
MSEなら無料なんだから、ちゃんと使えよ。

32 :名無しさん@13周年:2012/10/09(火) 14:47:42.78 ID:m2vH1/Rs0
>>28
MSE 使っているし、定義ファイルは自動更新。
週に一度のクイックスキャン

で発見できなかったんだよ。
で、さっきもう一度定義ファイルを手動で更新してから、フルスキャンしたら発見した ><


114 :名無しさん@13周年:2012/10/09(火) 16:02:40.08 ID:kvnWYZ3b0
648 :名無しさん@13周年:2012/10/09(火) 15:25:48.39 ID:runXBFqj0
フジ

F6 Exif


649 :名無しさん@13周年:2012/10/09(火) 15:29:30.92 ID:runXBFqj0
F6Exif.exe

つうことらしい

125 :名無しさん@13周年:2012/10/09(火) 16:29:03.50 ID:m2vH1/Rs0
>>114
これか・・・作者、逮捕されるん ?
http://www.vector.co.jp/soft/winnt/art/se427764.html


180 :名無しさん@13周年:2012/10/09(火) 18:24:18.27 ID:MK8We2sb0
しかし「冤罪認めたら罪が軽くなる」って最悪だな府警。

「警察・検察聞く耳持たず」PC感染で釈放男性
http://www.yomiuri.co.jp/national/news/20121009-OYT1T00878.htm

遠隔操作型とみられるウイルスに感染した男性2人のパソコンから犯罪予告のメールが送られるなどした事件で、大阪府警に逮捕されたアニメ演出家の男性(43)(釈放)が、
大阪市のホームページ(HP)に送られた犯罪予告メールについて、「文面にある『ヲタロード』という言葉さえ知らないし、市のHPも見たことがない」と周囲に話していることが、関係者への取材でわかった。
男性は「警察、検察の取り調べでも伝えたが、全く聞く耳を持ってくれなかった」とも訴えているという。
関係者によると、男性は7月中旬、ノートパソコンに買い替え、無料ソフトを数本ダウンロード。問題のメールが送られたのは、その後の同29日だった。
男性は8月26日の逮捕まで10回前後、府警に任意で事情聴取された。「第三者がメールしたに違いない」「脅迫文の書き込み自体知らない」などと無実を訴えたが、逮捕。
府警や大阪地検からは「IPアドレスという確証がある」と聞き入れられず、逆に「認めたら罪が軽くなる」と持ちかけられたという。
(2012年10月9日15時47分 読売新聞)



182 :名無しさん@13周年:2012/10/09(火) 18:26:29.44 ID:4s9rU9hL0
大阪の件が無ければ三重の無職男性はどうなんってたんだろう
津市在住だったらしいし、誤認逮捕のままだったかと思うと怖いな

191 :名無しさん@13周年:2012/10/09(火) 18:35:08.68 ID:yvtC2HHr0
まぁ、これは警察責められんだろw
殺人予告した奴の所在突き止めたのだから犯人と思って普通
成り済ましまで考慮するとなると、今後この手のネット犯罪は全部成り済ましの
調査をしないといけなくなる

193 :名無しさん@13周年:2012/10/09(火) 18:36:14.76 ID:okPuEJec0
>>191 それをしなかったことに過失があるんだよ。

212 :名無しさん@13周年:2012/10/09(火) 18:47:30.48 ID:MK8We2sb0
>成り済ましなんかの方が少ない

「IPアドレスは確実な証拠(キリッ)」とか言っちゃう馬鹿警察に成りすましかどうか分かるわけねーだろw

215 :名無しさん@13周年:2012/10/09(火) 18:48:25.98 ID:yvtC2HHr0
>>212
そうだよ
だから今回ちゃんと調べた事は褒めないといけないw

277 :名無しさん@13周年:2012/10/09(火) 20:55:18.78 ID:aiSiGUoM0
警察に冤罪で捕まったときの対処法

警察は、犯罪をしたかどうか関係無しに牢屋行きにすることができます
警察に捕まったときの最大の対処法は、「黙る」これしかありません
警察の質問に答える必要はありません。
何かいいたければ「知らない」この一言しか口に出してはいけません
警察は「怒鳴る」「威嚇する」「脅す」「褒める」「延長」コレをうまく使い無罪の人から自供を取ります
警察が言う、証拠が出たというのはほぼ100%嘘だと思ってください。
タイミングにあわせ弁護士を呼びましょう。
あなたが説明する必要があるのは、弁護士と裁判官この2人だけです

警察と口を利いた時点であなたは負けです。冤罪で牢屋行きになることを覚悟してください
警察の言うことに、怒ってはいけません 笑ってはいけません。何を言われても雑音だと思いましょう

「証拠」「アリバイ」「動機」これが重要視されるのはドラマの話です。
現実は「自供」この一つしか重要視しません
警察は、あなたの言うことを信じません。あなたの無実を証明しません

警察に捕まったら警察はすべてが敵だと思いましょう。
絶対に口を利いてはいけません。

299 :名無しさん@13周年:2012/10/09(火) 22:09:52.68 ID:RU+kHZjF0
>>180
万が一、可視化(絶対に実現しない)されたら、こういうの無くなるのかね?

302 :名無しさん@13周年:2012/10/09(火) 22:16:26.22 ID:xUbmjvRL0
ISPの契約者情報公開も控えるようになるんじゃないか?
令状もポンポン出せなくなる
警察の慢心と怠慢で落し所が無いパラドックスに陥ったよ

305 :名無しさん@13周年:2012/10/09(火) 22:27:44.37 ID:aiSiGUoM0
>>302
この真犯人がうまいのは、片方を有名人選んだことと、海外経由して書き込んだことだよな
ホントに海外から書き込んだのかもしれないけど
コレ多分、有名人じゃなければ、絶対犯人にされてたよ。
犯罪なんて警察にとっちゃやったかどうかなんて関係ないもん

発端は三重からだけど、騒いでくれる人間がいないと、絶対に犯人にされて牢屋行きだった


??逮捕

容疑者自供→裁判で有罪

容疑者否認→アリバイ不成立で有罪

ウィルス説を唱える→ウィルス発見できず有罪

ウィルス発見→遠隔操作の証拠が見つからず有罪

IPなどから遠隔の証拠ゲット→裁判長が理解できずに有罪

無罪→真犯人海外経由のため捕まらず→容疑者365日間視モード→別件逮捕??へ

最低でも無罪までのプロセスを、一般人がやるのはほぼ不可能、自供した時点で無理
コレ計画的にやったなら真犯人は、ものすごい計画立ててるよ

313 :名無しさん@13周年:2012/10/09(火) 22:32:30.11 ID:5htVS9xl0
>>305
あえて有名人を選んだって根拠はあるの?

325 :名無しさん@13周年:2012/10/09(火) 22:47:46.97 ID:b5YnibFA0
>>305
海外の串を通した程度で捕まらないとかいまどきあるの?

326 :名無しさん@13周年:2012/10/09(火) 22:49:54.74 ID:aiSiGUoM0
>>325
たとえば

大阪

朝鮮

カンボジア

フィリピン

シンガポール

台湾←旅行しながらここから書き込んだとしたら絶対捕まらない

329 :名無しさん@13周年:2012/10/09(火) 22:51:11.66 ID:b5YnibFA0
>>326
えーと つまり犯人は海外で旅行中でないといけない訳?

332 :名無しさん@13周年:2012/10/09(火) 22:52:41.80 ID:aiSiGUoM0
>>329
俺だってそんなに詳しくないけど、海外から書き込んだら、まず捕まらないでしょ


333 :名無しさん@13周年:2012/10/09(火) 22:54:02.70 ID:b5YnibFA0
>>332
海外で旅行中で どういう方法で接続すると足がつかないの?
野良無線LANでも探すの?

334 :名無しさん@13周年:2012/10/09(火) 22:54:52.66 ID:uaNb1bYz0
ケータイのデータをバックアップするソフトだって話はホントなの?

375 :(*´ω`*):2012/10/10(水) 00:42:41.11 ID:xlz2d+rL0
MES 完了!!

クイックスキャンで いいよね?

大丈夫でした・・・

ほっとしたよ。

物騒だなぁ。。。。

怖くって2ch やってられないわw

てか、勝手に書き込むんじゃ
2chやってようがやってまいが関係ないか。

2chとか見たことない人が、
「xxxころすぞ」とか勝手に書き込みされるんだよね。

酷すぎるね。死刑にしてほしいわ。まじで。

378 :名無しさん@13周年:2012/10/10(水) 00:44:17.77 ID:YQ/nkRzw0
IPが一致したってだけで逮捕する程に警察が無能だとは思わなかったわ

379 :名無しさん@13周年:2012/10/10(水) 00:46:07.98 ID:0FVUg6yF0
>>378
大阪府警のそれも刑事課のサルがIPとか覚えただけでも立派なもんでしょ
次に覚えなきゃいけないのは 反省 のポーズだね

386 :名無しさん@13周年:2012/10/10(水) 01:54:16.98 ID:YJxus2CG0
>>379
被害者を尋問した刑事はたぶん、自宅にパソコンも持っていないような50代のクソオヤジだろ。
専門部署から、アイピーアドレスっていう動かぬ証拠を掴んだから自白させろ!と言われただけなんじゃない?
俺は、都内某署の刑事と連絡取るため「メール使えますか?」って聞いたら、刑事はメールは一切使わないとか言ってた。
警察はそんな連中の集まり。


387 :名無しさん@13周年:2012/10/10(水) 02:06:01.06 ID:gOPXghHV0
警視庁(東京)も遅れてそっと出し。

園児襲撃メールの男性釈放 遠隔操作ウイルスに感染
http://www.47news.jp/CN/201210/CN2012100901002409.html

389 :名無しさん@13周年:2012/10/10(水) 02:18:02.45 ID:YJxus2CG0
>>387
これは、かなり衝撃的なニュースだな。
過去をさかのぼって詳しくしらべれば、冤罪で実際に服役中の人間が出てきたりしそうだ。
そうなれば、警察だけではなく司法全体の大問題ということになる。
技術的に至らなかったという理由で冤罪を出すことは許されない。
昔で言えば巧みな完全犯罪者が他人に罪を擦り付けて、警察に勝利した格好。

414 :名無しさん@13周年:2012/10/10(水) 04:40:31.06 ID:/bc8+hyB0
大阪のアニメデレクターが入れたソフトはは
Kingsoft Internet Security 2013 90日体験版

三重の無職は
Kingsoft Office 2012 30日体験版

キングソフト余裕でした

424 :名無しさん@13周年:2012/10/10(水) 04:58:15.03 ID:x2sNxrUK0
これってExifの内容弄れるソフトみたいだけど
Exif情報弄ってまで作りたいアリバイでもあったのかねえ

430 :名無しさん@13周年:2012/10/10(水) 05:14:09.73 ID:V0xYL5uV0
加藤智も酒鬼薔薇も冤罪

443 :名無しさん@13周年:2012/10/10(水) 06:26:17.01 ID:0tWwsmqe0
>>424
普通そんなの弄ろうと思わんわな。
碌なこと考えてなかったのは確か。


444 :名無しさん@13周年:2012/10/10(水) 06:36:43.73 ID:3oflzy6pP
>>443
GPSついてる端末で写真撮ったら座標記録されたりするらしいからそれ削除するためだろ。

445 :名無しさん@13周年:2012/10/10(水) 06:41:31.33 ID:0tWwsmqe0
>>444
位置情報があると都合悪いの?

446 :名無しさん@13周年:2012/10/10(水) 06:42:21.47 ID:3oflzy6pP
>>445
自分ち特定される

447 :名無しさん@13周年:2012/10/10(水) 06:53:08.29 ID:0tWwsmqe0
>>446
公開するんだったら編集時に消えるだろ。
あえてEXIFを改竄する必要性が見えない。

450 :名無しさん@13周年:2012/10/10(水) 07:23:52.58 ID:YQ/nkRzw0
>>447

お前みたいなのは、動画のコーデック調べたりするソフトも無意味だと思ってそうだな

453 :名無しさん@13周年:2012/10/10(水) 07:34:19.74 ID:0tWwsmqe0
>>450
そんなのどうでもいいから改竄する理由を教えて。


462 :名無しさん@13周年:2012/10/10(水) 10:40:18.38 ID:E9sZxmvo0
>>453
たまに何も弄らず2chにうpして本人特定されてるがw

480 :名無しさん@13周年:2012/10/10(水) 15:07:11.17 ID:zdFmuRvJP
この件で恐ろしいのは
この程度のトロイも見抜けずに3人も誤認逮捕している警察の無能さ
サイバー課なんて無能の集まりってのがよく分かる

相手は中華かチョンだろうから、真犯人はつきとめられずに終了
ホントアホすぎてイヤになる

さっさとウイルス仕込んだフリーソフトの名前公開しろっての無能警察

486 :名無しさん@13周年:2012/10/10(水) 16:09:49.72 ID:RhY7Xu9C0
svchost.exeというのが怪しい。大手ウィルスDBにも乗ってた。

493 :名無しさん@13周年:2012/10/10(水) 18:01:43.39 ID:8DNvxt+c0
>>486
>svchost.exeというのが怪しい。

(・∇・)ニヤニヤ

495 :名無しさん@13周年:2012/10/10(水) 18:16:33.81 ID:xhmt6m1G0
マスコミや2ちゃんねる掲示板などで騒いでいるんですが!ウィルス名がわかったって!
http://www.itmedia.co.jp/news/articles/1210/10/news100.html

でもね!本当のウィルスの名前はTROJ_DROPPER.ELZというんです。事件をおこしたのはTROJ_DROPPER.ELZをすこしく内容を変えたもの。
TROJ_DROPPER.ELZについてはウィルス検知ソフト会社が紹介しています。こちらを見てくださいね!
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=TROJ_DROPPER.ELZ

スタートボタンの中にある検索機能を使って、次のファイルが格納されているかご確認ください。
検索の結果、見つかるとウィルスに感染しています。
IE888.EXE
IESYS.EXE
ITEMP.EXE
NPF.SYS
PACKET.DLL
WANPACKET.DLL
~TENP.EXE

「TROJ_DROPPER.ELZ」というウィルスは上記のコンピュータプログラムを被害者に送り込んだんです。
送り込んだコンピュータプログラムの中に「iesys.exe」が含まれていたんです。

510 :名無しさん@13周年:2012/10/11(木) 15:50:48.91 ID:p7FQsAv30
伊勢って関西弁だよね

527 :名無しさん@13周年:2012/10/11(木) 16:30:13.28 ID:pWBHTf9w0
不気味な無料ソフトなんてよく使えるね…W

大阪と三重わろたw

530 :名無しさん@13周年:2012/10/11(木) 16:32:52.99 ID:l8vleaqD0
三重人諦めろってwwwwwww

三重は関西弁だからw

564 :名無しさん@13周年:2012/10/11(木) 18:39:10.25 ID:60Z7+BsT0
アニメ演出家の操作には五カ国以上の串つないでたとか
そこらの素人じゃないだろこの犯人

593 :名無しさん@13周年:2012/10/12(金) 22:16:13.20 ID:/hBGItEi0
遠隔操作ウイルスはオリジナル? 作者は腕の立つ人物か
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20121012-OYT8T00959.htm
もう一つ面白い点がある。画像「iesys.exe(アイ
イーシス.エクゼ)」のコードを見ると、「("書きこみが終
りました")」という部分がある。これは掲示板に書き込
んだという意味ではなく、命令を実行し完了した、という
実行報告を掲示板に書く仕組みだったのだ。
順番にまとめよう。
1:犯人は○人予告・脅迫などを書き込む命令文を準備
2:その命令文を、したらば掲示板の指定したスレッドに書き込み
3:感染したパソコンが、命令文を読み取って実行
4:書き込みに成功したことを、元の掲示板に書き込む
5:掲示板に「書きこみが終りました」と表示される
つまり、命令だけでなく成功報告までもが、自動的に掲示板に
書かれていたのである。犯人から見れば、「書きこみが終りま
した」と掲示板にあれば、うまくいったのだなと確認できるわけだ。
ここまで手の込んだことをする理由は、身元を隠すためだ。
掲示板はメールアドレスだけで開設できるので、無料のメール
アドレスさえ用意すれば、誰でも作成できる。身元を隠すには
絶好の手段だ。また、掲示板を経由すれば、感染したパソコン
と直接やり取りする必要はない。さらに実行が終わったら、
掲示板自体を消去してしまえばいいのである。身元を隠すため
の巧妙な手段をとっていたことになる。


http://uni.2ch.net/test/read.cgi/newsplus/1349760666/l50/../人気ブログランキングへ

ニュース【社会】 遠隔操作ウイルスの詳細判明 バックドア型で「BKDR_SYSIE.A」という名前の新種 感染した痕跡を消す機能も

1 :丑原慎太郎φ ★:2012/10/11(木) 06:34:51.59 ID:???0

★遠隔操作ウイルスの詳細判明
 
 遠隔操作できるウイルスに感染したパソコンが悪用され、無関係とみられる大阪と三重の合わせて
2人の男性が逮捕された事件で、2人のパソコンが感染していたウイルスが判明しました。
このウイルスは、日本の特定の掲示板に書き込みを行うために作られた高度なものだったことが分かりました。

 この事件で、大阪・吹田市と三重県津市の男性は、インターネット上に犯行を予告する書き込みをした
として逮捕されましたが、その後、2人のパソコンが第三者に遠隔操作される特殊なウイルスに
感染していたことが分かり、釈放されました。

 東京のセキュリティー会社「トレンドマイクロ」が2人のパソコンが感染したウイルスを入手して調べたところ、
このウイルスはバックドア型と呼ばれるもので、「BKDR_SYSIE.A」という名前の新種のものだったことが分かったいうことです。
このウイルスは、感染するとパソコン内部に登録された情報を特定のアドレスに送信するほか、
日本の特定の掲示板に書き込みを行ったり、その掲示板を通じて指示を受けたりする機能も組み込まれていたということです。
また、このウイルスには、動作を終えたあと、みずからを削除して、感染した痕跡を消す機能も備わっていたということです。

 トレンドマイクロの広報担当の高橋昌也さんは「今回のウイルスは、ネット上に用意されたツールを使って簡単に作成されたものではなく、
最初から独自に作り上げた高度なウイルスだ。IT技術やプログラミングに詳しい人物が作ったとみられる」と話しています。

NHK http://www3.nhk.or.jp/news/html/20121010/t10015651801000.html

▽関連リンク トレンドマイクロ
●BKDR_SYSIE.A
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_SYSIE.A

5 :名無しさん@13周年:2012/10/11(木) 06:37:46.81 ID:egzuvfmn0
「という名前」っていうか、勝手に名前つけたんだろ

139 :名無しさん@13周年:2012/10/11(木) 08:49:07.74 ID:V6N+Ss4WO
いまウィルス造るならAndoroidoスマホ用だよな
穴だらけな上に誰もアンチウィルスソフトなんていれてない
しかもユーザー数が膨大
やりたい放題できて捗る


140 :名無しさん@13周年:2012/10/11(木) 08:49:25.59 ID:dg9VHq3c0
>>5
昔の怪獣物みたいだな

143 :名無しさん@13周年:2012/10/11(木) 08:50:22.22 ID:ljGczgCI0
亜種じゃなくてゼロから作られると手が出ないウィルスバスター

157 :名無しさん@13周年:2012/10/11(木) 08:55:26.94 ID:Vtut+Huq0
>>140
まだウイルスが発見されたばかりで名前もついていないはずなのに
対策会議が開かれ、会議室のホワイトボードには
「BKDR_SYSIE.A対策会議」
と書かれているわけだな。

190 :名無しさん@13周年:2012/10/11(木) 09:11:29.29 ID:XvtrzC7g0
よくわからないけどウイルスバスター使っとけば問題ないよね(´・ω・`)

209 :名無しさん@13周年:2012/10/11(木) 09:23:51.13 ID:Pd2JsnPx0
こっちの方が詳細詳しいな

2chで広まった遠隔操作ウイルス「iesys.exe」を早速ダウンロードしてみた
http://news.mynavi.jp/c_cobs/news/byokan/2012/10/2chiesysexe.html

210 :名無しさん@13周年:2012/10/11(木) 09:24:44.15 ID:r+yZR2bZ0
訊くところによるとXPとか古いOSで感染するらしいな
Vistaや7じゃ感染しないらしい

いつの世も情弱者がバカを見るんだよなw

211 :名無しさん@13周年:2012/10/11(木) 09:27:15.62 ID:slXuVDkL0
検出率 誤検出数 ソフト名 http://www.av-comparatives.org/images/docs/avc_fdt_201209_en.pdf 2012/10/08更新 ウイルス240,859個の検出率
ADVANCED+ ★★★
99.8% 10個 Avira
99.6% *7個 Trend Micro(ウイルスバスター)
99.3% 15個 F-Secure
99.2% *5個 Kaspersky
99.2% 10個 BitDefender
99.2% 10個 BullGuard
99.2% 14個 eScan
98.8% 12個 McAfee
98.6% 11個 avast
ADVANCED ★★
99.9% 23個 G DATA
99.6% 20個 Panda
99.2% 11個 Fortinet
98.7% 19個 Sophos
98.5% 34個 GFI Vipre
97.4% *4個 ESET
STANDARD ★
98.0% 36個 AVG
94.9% *0個 Microsoft(MSE)
94.4% 15個 PC Tools

TESTED
95.6% 20個 AhnLab
80.0%以下 210個 Webroot
※圏外:Kingsoft



214 :名無しさん@13周年:2012/10/11(木) 09:29:03.03 ID:BRNgJBzP0
>>210
確かXPってもうマイクロソフトもサポート打ち切ってるよね。
使い勝手いいからっていつまでも古いOS使ってると痛い目に会うってことか。

215 :名無しさん@13周年:2012/10/11(木) 09:29:15.23 ID:K6um0QIDO
>>210 ゛らしい゛とか書くなバカ。
゛多分゛゛らしい゛゛だと思う゛を使っていいヤツは、女・子供だけだ。


245 :名無しさん@13周年:2012/10/11(木) 09:45:13.14 ID:cgatIRcP0
こんなの作れるのはかなり頭がいいんだろ?
強制的にプログラマーとして働かせて高給払えばいい仕事するんじゃね?

320 :名無しさん@13周年:2012/10/11(木) 10:26:25.20 ID:A2sABSEr0
これウイルスなの?

345 :名無しさん@13周年:2012/10/11(木) 10:48:00.35 ID:3R50LvKi0
防衛省がハッカーを雇うとかいうニュースがあったけどそのデモだったりして

348 :名無しさん@13周年:2012/10/11(木) 10:54:07.94 ID:OueB5VU20
>>345
こんなもんでハッカーとは呼ばない
日本人ではすごいハッカーの話は聞いたことないが
外国のハッカーはレベルが違うからな
Window7 64bitのring0(フルアクセス権)に感染するウイルスのソースを見たことがあるが
彼らは本当の天才だな


370 :─☆─ [ X | I.I.T. ] CENTRE DE LOCK ON ◆TXFAX7cidQpG :2012/10/11(木) 11:53:35.68 ID:RgnSTJpr0
今回の事件の背景は、Wi-Fi乗っ取りによる ” IPアドレスなりすまし ” であると断定。

メディアはバックドア(手引き役)に使われたソフト名を一向に公表せず、隠蔽し続ける構え。

これは論理が矛盾しているコトを自ら暴露している格好となる。
- - - - - - -

「 IPアドレスなりすまし 」 を防ぐ方法。

1.Wi-Fiルーター、及びWi-Fi機器の接続をOFFにする。
2.セキュリティーソフトをチェックし、Wi-Fi接続をコントロールする不審なソフトウェアを削除する。
3.PCのマザーボードに取り付けられているWi-Fi(無線LAN)のモジュールを物理的に外す。

基本的にはここまで。

比較的簡単な操作で防げるので試してみるといい。

379 :名無しさん@13周年:2012/10/11(木) 12:06:32.51 ID:SEHrcg0pO
>>370
無線ルータのタダ乗りじゃなくて、もっと古典的な IP spoofing(IPアドレスなりすまし)という方法だよ。

382 :─☆─ [ X | I.I.T. ] CENTRE DE LOCK ON ◆TXFAX7cidQpG :2012/10/11(木) 12:08:01.55 ID:RgnSTJpr0
>>379
デバイスが回線上で競合してすぐに発覚する。

408 :名無しさん@13周年:2012/10/11(木) 12:41:53.62 ID:FRO7ZW+a0
iesys.exe感染してたが不活性状態にしてあった
大元となるファイル、つまりUPされていたzipファイルも見つかったんで、これ解析すれば挙動がわかると思うんだが、
サイバー対策のほうではそういうファイルの受け取りや面談はやってないということだった
最寄りの警察署へ行ってくれということだけど、その最寄りの警察署に前に行ったときは、
バイナリやZIPとか言っても通じなさそうな感じだったからサイバーのほうにかけたんだが・・・
それに最寄りの警察署にいっても、俺自身は被害者じゃないからなあ
検体はセキュリティ会社に出してくれって言われたんで、じゃあ警察はなにやってるんだろうか
このファイルってどこに出せば良いんだ?
民間セキュリティ会社が解析しても意味ないと思うんだけど

434 :名無しさん@13周年:2012/10/11(木) 14:28:14.31 ID:pbE4Ootu0
7ちゃんやビスタちゃんなら大丈夫なの?
教えてください、優しい人!

445 :名無しさん@13周年:2012/10/11(木) 14:48:26.18 ID:stiJPbsb0
一応ルータ挟んでノートン先生入れてるけど大丈夫かな
これ聞いて怖くなった、今後はしっかり脆弱性対策もしないといかんな


489 :名無しさん@13周年:2012/10/11(木) 16:01:19.17 ID:T16eXXmn0
<PC遠隔操作>対策ソフトを開発…警察庁
http://headlines.yahoo.co.jp/hl?a=20121011-00000042-mai-soci


やべぇ

日本の警察IT知識ゼロだwwwwwwwwwwwwwwwwwwwwwwwwww


遠隔操作ウィルスをソフトで対策するらしいwwwwwwwwwwwwwwwwwwwwwwww


とんでもないアホだwwwwwwwwwwwwwwwwwwwwwwwwww

492 :名無しさん@13周年:2012/10/11(木) 16:04:48.52 ID:IQy6nur20
>>489
今回発見されたウイルスに対してだから亜種が出たらもう終わりじゃないか?

533 :名無しさん@13周年:2012/10/11(木) 19:55:20.52 ID:Y6PPH+ODP
>東京のセキュリティー会社「トレンドマイクロ」が2人のパソコンが感染したウイルスを入手して調べたところ、
>このウイルスはバックドア型と呼ばれるもので、「BKDR_SYSIE.A」という名前の新種のものだったことが分かったいうことです。

BKDR_SYSIE.Aってのはトレンドマイクロが付けた名前だから
分かったというのはおかしいと思うのだが・・・
ちなみにシマンテックはこのウイルスにBackdoor.Rabasheetaという名前を付けた。
Rabasheetaというのは、したらばをもじったものだ。
こっちの方が洒落が効いてる。

542 :名無しさん@13周年:2012/10/11(木) 20:17:16.30 ID:EoaeZv8W0
ID:OueB5VU20
Vista以降では感染しないというデマを飛ばしているこいつは何者?

547 :名無しさん@13周年:2012/10/11(木) 20:26:50.79 ID:fNoRv6gb0
>「トレンドマイクロ」が2人のパソコンが感染したウイルスを入手して調べた

警察が依頼したのか、2人と個別に接触して、金を払ったのか。

…他のアンチウイルスメーカだって、この件で抜け駆けできれば大きな宣伝になるから、
この2台のPCは欲しがってたと思うんだが。

567 :名無しさん@13周年:2012/10/12(金) 06:58:15.00 ID:hSHQ4Axh0
こういうのってネットバンキングとか勝手に金降ろされたりしないのかな
まあ暗証番号とかはPCに登録してるわけじゃないから下ろしようないか

569 :名無しさん@13周年:2012/10/12(金) 07:03:49.22 ID:EqkZBdVIO
>>567
このウイルスはキー入力解析機能も有るからもろ見え。

570 :名無しさん@13周年:2012/10/12(金) 07:10:42.20 ID:hSHQ4Axh0
>>569
その割にネットバンキングなんかの被害全然聞かないけど
普通まずそっちで悪用すると思うが

573 :名無しさん@13周年:2012/10/12(金) 07:56:08.48 ID:DitnvxeB0
プログラムの勉強してる学生か、
あるいは趣味プログラマーが興味本位で作ったウイルスだろうな

コードに日本語残してたり、したらば使ってたり素人丸出し
んなことしたらすぐ足が付く

590 :名無しさん@13周年:2012/10/12(金) 08:43:46.60 ID:x0HjBuNN0
俺は自分のSNSのアカウントを乗っ取られて勝手な書き込まれた上に
悪質(ピヨピヨ)へのリンクまではられた。パソコンに精通してる奴にとっては
朝飯前なんだろ?

602 :名無しさん@13周年:2012/10/12(金) 09:08:36.48 ID:k2ZR/AHS0
実際にダウンロードした奴が数十人とか言ってたから、ここにはいなくても不思議はないのでは?


604 :名無しさん@13周年:2012/10/12(金) 09:20:53.37 ID:u8VUdrU8O
>>602
だってココ、立派な2chだぜ?
どこかに居るだろ?これ落としたらラバシータにやられてたぞ気をつけれ、と言う香具師がさ…

それが2ch内で一件も出てこないのがあまりに不自然すぎるんだわ。

もう20年も昔だが、日コン連という会社が国産パソコン向けにウイルス対策ソフトを出してた頃があって、
この会社がウイルス制作の実験と称して、C言語でクラックウイルスをごく短期間で作ったことがあったんだよ。

ラバシータもそういう類いじゃねえのかな~ってね。
ソースに日本語が残っているらしいし、日本語サイトを起爆剤にしている点も不可解。

つまりだな、
警察の外郭団体が実験的に作ったウイルスを、誤認逮捕の揉み消し用として利用したたんじゃねえの??って疑惑だ


607 :名無しさん@13周年:2012/10/12(金) 09:34:39.45 ID:3z78IOlCP
>>604
>それが2ch内で一件も出てこないのがあまりに不自然すぎるんだわ。

何を根拠に一件も出てこないって言ってるの?
お前が知らないだけじゃね?

http://engawa.2ch.net/test/read.cgi/poverty/1349915952/490n
これも見た上で言ってるのか?

618 :名無しさん@13周年:2012/10/12(金) 09:46:05.84 ID:TMBintor0
> 警察の外郭団体が実験的に作ったウイルスを、誤認逮捕の揉み消し用として利用したたんじゃねえの?

ソフトウェア板に犯人がウイルス配布した時の書き込み残ってるよ
爆破予告よりも以前に書かれたのがね
状況理解してから語ってくれ

623 :名無しさん@13周年:2012/10/12(金) 09:51:39.96 ID:dGe/n4rU0
つかFWいれてれば不審な(バキューン!)はポップアップするだろ
それも承認してるならアホだわ

629 :名無しさん@13周年:2012/10/12(金) 09:56:14.69 ID:BY2jKOPqP
>>623
いちいちポップアップさせてたら、異常回数で被害者が気づくだろ。

636 :名無しさん@13周年:2012/10/12(金) 10:07:29.80 ID:u8VUdrU8O
>>607>>618
その報告がもし、既成事実を作るための工作だったとしたら?

それを疑わせる理由としては、まずファイルのダウンロード元について、本人がまったく言及していないこと。
あとは、まず最初に警察サイバーの対応を叩いている点。これは詐欺師が相手を信じ込ませるための手順だ。

なお書き込みの前後に張られている転送URLは三重の被害者の供述から特定したものに過ぎず、
その転送先に存在していたと思われるファイルに、本当にウイルスが含まれていたという証拠はどこにもない。

639 :名無しさん@13周年:2012/10/12(金) 10:12:42.71 ID:chEWkADM0
めんどくさいことして
脅しと侮辱だけなのか
目的は、本当にこれだけなのかな

645 :名無しさん@13周年:2012/10/12(金) 10:19:57.00 ID:u8VUdrU8O
>>639
そう。
ゆえに不自然な点が多すぎるんだよ。

C#で書いたレベルの低いプログラムなのに、警察が「高度なウイルス」とか言っちゃってる点とかさ。

657 :名無しさん@13周年:2012/10/12(金) 11:06:29.55 ID:0GAx5JVI0
> 日本の特定の掲示板に書き込みを行うために作られた

犯罪予告メールの話はどこに行ったんだ?
したらばに書き込むのならメールは黒ってことか?

658 :名無しさん@13周年:2012/10/12(金) 11:11:12.26 ID:u8VUdrU8O
>>657
したらばBBSの特定ユーザ板をウイルスが定期的にチェックしてコードを取得し、実行する…みたいなことが書かれてたぞ。

660 :名無しさん@13周年:2012/10/12(金) 11:16:32.87 ID:99FQ4rJZ0
バックドア型ってどう言う意味なんだ?
トロイの木馬型との差はどのくらい?

676 :名無しさん@13周年:2012/10/12(金) 11:52:54.18 ID:zfS9DsjqP
バックドアって、PCにノートンのインターネットセキュリティとか、そういう類を
導入していれば防げる? 勝手に通信しようとするプログラムは防いでくれるよね、あれ。

684 :名無しさん@13周年:2012/10/12(金) 12:18:21.14 ID:u8VUdrU8O
>>676
「○○というプログラムが外部にアクセスしようとしています。許可しますか?」のダイアログが出る。
そこで「許可」を押してしまうとアウト。

今回のバックドアの場合ウイルス特有の活動はしないので、ヒューリスティック検知では殆ど検知されない。

690 :名無しさん@13周年:2012/10/12(金) 13:20:02.81 ID:zfS9DsjqP
>>684
レス、サンクス

> 「○○というプログラムが外部にアクセスしようとしています。許可しますか?」のダイアログが出る。
> そこで「許可」を押してしまうとアウト。
そういうダイアログ出たら、必ずぐぐるので、俺は大丈夫だ。
良かった。

692 :名無しさん@13周年:2012/10/12(金) 13:26:10.95 ID:2XrqabPN0
>>690
いや、そんな親切なダイアログが出るなら今回こんなことにはなってない
>今回のバックドアの場合ウイルス特有の活動はしないので、ヒューリスティック検知では殆ど検知されない。
ここが重要なんじゃないかwww

694 :名無しさん@13周年:2012/10/12(金) 13:48:59.40 ID:zfS9DsjqP
>>692
> いや、そんな親切なダイアログが出るなら今回こんなことにはなってない
いや、ノートンは出る。他のは知らんが。
ノートンは、信用できるという実行形式以外が通信しようとするとダイアログが出る。
ノートンがこの種のブロックをやり始めた最初の頃は非常に使い勝手が悪かった。
例えば、OracleとかのDBは、ツール間をネットワークのAPIを使って情報伝達を行う。
ツールを他のPCで稼動させても、ローカルPCで稼動させてもシームレスに動作できるようにするためだ。
で、ノートンは当初、有名なソフトであろうとなかろうと、なんでもかんでもダイアログを出していた。
バージョンが進み、今は有名な市販ソフト、フリーソフトではこのダイアログがでないが、
自作プログラムで通信しようとすると出る。

703 :名無しさん@13周年:2012/10/12(金) 16:01:05.07 ID:nyef4i1J0
back doorとiesysをひっくり返しただけのウイルス名
もうちょっと命名ひねろうよ…

antinnyは珍しくセンスがあった気がする

710 :名無しさん@13周年:2012/10/12(金) 16:45:10.11 ID:k2ZR/AHS0
>>703
ウィルスのネーミングルールで作者が付けた名前はそのまま使わないと聞いた記憶がある。


721 :名無しさん@13周年:2012/10/12(金) 17:41:00.86 ID:qGnJHJbw0
自分のPCが大丈夫かどうか、確認できますか?

725 :名無しさん@13周年:2012/10/12(金) 19:43:22.19 ID:Oo8F8Ffq0
>>721
ご参考。
http://togetter.com/li/387802


http://uni.2ch.net/test/read.cgi/newsplus/1349904891/l50/../人気ブログランキングへ

学ばないブログ
忍者AdMax
記事検索
最新コメント
QRコード
QRコード
  • ライブドアブログ