ブツをゲット~
6A134BB0A35BDAAFCB50999D7763D0E5C3C9C2F9
さて・・さようなら 2k の歌でも唄いますか・・・
思えば永かったナァ・・ Win2k
------
Gumblar関連は、送れる範囲で警報出したのでモウシラン。
暫くはOSのインストールやら移行作業で音信不通になります
adieu ~
削除その1(感染サイト羅列)
----------
For 一般ユーザさん
簡単な対策:
Google ToolBar入ってればブロックされます(笑)
されないケースを確認しました
FirefoxやChromeを使っていればブロックされます。
Adobe Flash Player のアップデート
Adobe Acrobat Reader のアップデート
NoScriptの導入(
Firefoxの導入も含めて)
危険IPのブロック(Firewall登録/IPベースのブロッカーの導入)
IDS/IPS/Firewall
BLOCK : 94.229.65.160 - 94.229.65.191
めんどくさいんで、まとめてブロック
BLOCK : 94.229.64.0/20 (94.229.64.0 - 94.229.79.255)
Browser/Hosts ブロック:
BLOCK : gumblar.cn
あと、zlkonも忘れずに・・
BLOCK : 94.247.2.0 - 94.247.3.255
BLOCK : zlkon.lv
-----------
For 感染しちゃったヒト:
おきのどくですがぼうけんのしょはきえてしまi
内容的には
ココに書いたことと変わっていません。イチイチチェックしながら復旧するよりも、バックアップしてクリーンインストールしたほうがいいです。
PCが2台あるなら、感染していないことを確認したPCから、全てのパスワードの変更を行ってください。
絶対に感染しているPCでパスワードの変更を行わないで下さい。
----------
特に感染したサイト・バブリッシャへ
あなたが感染したウィルスはこんなにタチの悪いものです。
薬事日報のサイトが改ざん~閲覧者にウイルス感染のおそれ
正規サイト改ざん(2) 薬事日報社が調査結果公表~改ざんの手口が明らかに
削除その2(対処していたサイト名羅列)
----------
Take Care
インフルA型(H1N1)もパンデミックだけど、こっちもパンデミック状態ですよ(泣)
つーか、Cuitiankai、あんたわいつ寝てるんだ(笑)
buscandotodo.cn
Domain Name: buscandotodo.cn
ROID: 20090305s10001s89689559-cn
Registrant Organization: NetworkProtect
Registrant Name: TiankaiCui
Administrative Email: cuitiankai@googlemail.com
inetnum: 61.235.117.0 - 61.235.117.255
descr: China Railcom Guangdong Shenzhen Subbranch 
うぉ・・
古巣にもどってきた(笑)
61.2** 系は怪しいトコが多いので多めに・・・
BLOCK:
61.219.39.0 - 61.219.39.255
61.235.117.0 - 61.235.117.255
61.237.236.0 - 61.237.236.255
----------
現在のまとめ: 2009.05.03 予防措置も含めて
Host Flesh 
58.65.232.0 - 58.65.239.255
Chunghwa Telecom Co. 
61.219.39.0 - 61.219.39.255
CHINA RAILWAY TELECOMMUNICATIONS CENTER
61.235.117.0 - 61.235.117.255
61.237.236.0 - 61.237.236.255
XS4ALL Internet BV (zief.pl)
83.68.16.0 - 83.68.16.255
UK Dedicated Servers Limited 
- (gumblar -- Russian 
)
94.229.64.0/20 (94.229.64.0 - 94.229.79.255)
ZLKON 
94.247.2.0 - 94.247.3.255
CHINA UNICOM
211.90.0.0 - 211.97.255.255
LU-ROOT 
212.117.160.0 - 212.117.191.255
CHINANET
218.90.0.0 - 218.94.255.255
PITに落ちたのはもうしょうがないので・・
気を取り直して・・・
tojandglow.com
tojandglow.com の診断ページ
不正なソフトウェアをホストしていたかどうか
はい、このサイトでは不正なソフトウェアのホスティングが過去 90 日の間に検知されています。italiancookingtips.com/, x360cost.com/, insidepc.info/ を含む 3 個のドメインを感染させています。
Domain name: tojandglow.com
Registrant Contact:NetworkProtect
Administrative Email: TiankaiCui cuitiankai@googlemail.com
マ タ オ マ エ カ ・・オ マ エ ナ ノ カ orz
IPはここでブロックした範囲に含まれます。
BLOCK : 212.117.160.0 - 212.117.191.255
しばらくの間、ルクセンブルグ旅行は禁止ですね。
-------------
ところで、この "cuitiankai"という名前ですが、検索すると
崔天凱(さいてんがい、Cui Tiankai 1952年10月 - )氏
(現・中華人民共和国、駐日大使)
が引っかかるんですが・・意図的にこの名前を使ってるのだとしたら、許せないものがありますね。
Java 6 update 19
Apple QuickTime 7.5.6Adobe AIR 1.5.3.9130Shockwave Player 11.5.6.606
Thunderbird 3.0.4
O
OOo 3.2
RealPlayer SP1.1.2(12.0.0.641) 
Skype 4.2.0.155
Pidgin 2.6.6
Wordpress 2.9.2
WireShark 1.2.7 |
 |
 |
 |
 |
BEFORE BURNER
I love Steven Ballmer!
KILL Acrobat JavaScript
Firefox 3.6.3
Chrome 4.1.249.1045
Opera 10.51
Secunia PSI
MyJVN VerChk
2010.05.31
2010.06.30
焼却炉