またまたブラクラ踏んでしまいました(TAT)

1 ：名無しさん＠お腹いっぱい。：2007/12/19(水) 19:49:30 .net

あ…ありのまま 今　起こった事を話すぜ！

『おれは画像リンクを踏んだと
思ったらいつのまにか画面がメール作成画面で埋まっていた』


あやしいリンクを踏んでしまって、あわてている人のためのスレッドです

あわてていても>>2-10くらいは目を通しましょう

前スレ
またブラクラ踏んでしまいました(+x+)
http://pc11.2ch.net/test/read.cgi/sec/1162884659/
初代スレ
ブラクラ踏んでしまいました(*_*)
http://pc8.2ch.net/test/read.cgi/sec/1014729406/

2 ：名無しさん＠お腹いっぱい。：2007/12/19(水) 19:50:12 .net

★質問時のお約束★
ウイルスやブラクラだと思われる物の直リンは厳禁！！！！！！！！！！
質問の時は頭の『ht』を抜いて貼り付ける事

あなたが踏んだあやしいリンクのURLは回答に必要な情報ですが
同時に凶器にも成り得ます。他の方が誤って踏まないよう注意しましょう


関連スレ
セキュリティ初心者質問スレッド
http://find.2ch.net/?STR=%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%BD%E9%BF%B4%BC%D4&COUNT=10&TYPE=TITLE&BBS=ALL

ウィルス情報質問　総合スレッド
http://find.2ch.net/?STR=%A5%A6%A5%A3%A5%EB%A5%B9%BE%F0%CA%F3&COUNT=10&TYPE=TITLE&BBS=ALL

3 ：名無しさん＠お腹いっぱい。：2007/12/19(水) 19:50:42 .net

★よく出るブラクラ★
www.hellplant.org/cgi-bin/xoor/serpent.cgi

メディアプレーヤーやtelnetを起動
Outlookに変なニュースグループを作成
最後にIPを抜かれる
とりあえずPCに実害は無いので踏んだら再起動でおｋ

www2.strangeworld.org/uedakana/

メール作成画面を目いっぱい起動
アンチウイルスによっては
PCをクラッシュさせるマルウェアとして検出する
(HTML/Suar、Trojan.JS.WindowBombなど)
最近のPCなら脱出できれば後遺症は無い

4 ：名無しさん＠お腹いっぱい。：2007/12/19(水) 19:51:17 .net

★最近よくある手口★

〜画像リンク、ニュースサイト、有名サイトに見せかけたブラクラが横行〜

例：up2.viploader.net/pic/src/viploader90786.jpg
例：newsheadline.tripod.com/sports/20060928-00000025-san-fi.html
例：imepita.zz.tc/0200******

末尾が画像や動画の拡張子だったとしても油断してはいけません
URLは基本的にどうとでも書けます
ブラクラ作成者は閲覧者が思わず踏んでしまうような手口をよく考えています

ブラクラ程度で済めばいいですが、中にはウイルスサイトに繋がっているなど
本当に悪質な物もあります。日頃からPCセキュリティに留意しましょう
最悪↓だけはやっておきましょう

WindowsUpdate
http://update.microsoft.com/

5 ：名無しさん＠お腹いっぱい。：2007/12/19(水) 19:51:51 .net

あなたが悪質なリンクを踏んでしまった時に
あなたのPC環境の情報が必要になる場合があります
その場合は以下の項目を記入してください

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

6 ：名無しさん＠お腹いっぱい。：2007/12/19(水) 19:55:28 .net

前スレ995の人へ

995 名前： 名無しさん＠お腹いっぱい。 投稿日： 2007/12/19(水) 14:24:34
tp://topicscollector.blog55.fc2.com/?mode=m&no=2697

一見普通のゲーム動画に見えたのですが、クリックしたところ無限ポップアップに遭いました。
危険性の無いものでしょうか？

ポップアップブロックOFFのIE6で確認した所
当環境では特にそのような動作は無かった
特に怪しい所は見当たらず

7 ：名無しさん＠お腹いっぱい。：2007/12/19(水) 20:02:08 .net

前スレを立てておきながら放置プレイかましたりしましたが
一応1000いってしまったので(1年かかったけど)また立ててみました

このスレがさっさと落ちたら
世の中平和って事で、それはそれで喜ばしい事なのかもしれません

8 ：名無しさん＠お腹いっぱい。：2007/12/19(水) 20:40:10 .net

tp://snapshot.publog.net/

2chのDAT落ちスレッドが読める(場合がある)snapshotというサイトのはずなんですが
先程行ったら、いつもと違う状態になっていて、どうやらAVGの常駐シールドがウイルスを検出したようです。

ページがハッキングされてるんでしょうか？
利用者もかなり多いサイトだと思うんですが。
詳しい方、よろしくお願いします。

9 ：名無しさん＠お腹いっぱい。：2007/12/19(水) 21:10:27 .net

>>6
レス下さってありがとうございます。
確かにこのサイトは怪しいところではなさそうなので、それだけに驚いてしまいまって･･･
ポップアップで出てきたのは真っ白な窓で、マカフィーでスキャンしてもウイルスは検出されませんでした。
安心していいんでしょうか･･･。

10 ：8：2007/12/19(水) 21:47:57 .net

どうやら、snapshotは移転してたようなのですが
残骸にウイルスが仕込まれてたという事でしょうか？


読めないdat落ちスレのhtmlミラー避難所[2]
http://society6.2ch.net/test/read.cgi/gline/1165245437/492

492 名前：水先案名無い人[sage] 投稿日：2007/12/18(火) 00:05:16 ID:583NTf1e0
>>491
こちらに移動したようだ
http://ss.chbox.jp/