ここから本文です

Gumblar(ガンブラー)8080

zeusudaiouさん

2010/1/1301:05:25

Gumblar(ガンブラー)8080

★間違いだらけのGumblar対策(エフセキュアブログより抜粋)

Q. 一度ウイルスを検知した気がしたのですが、もう一度アクセスすると検知しませんでした。最初のは気のせいですか?

A. 違います、一度目はウイルスを検知している可能性があります。
Gumblarは解析されるのを防ぐため、一度ダウンロードされたIPアドレスからは
二度とダウンロードできないようになります。
最初のアクセスの時にウイルスがダウンロードされたので、
二度目のアクセスの時にはダウンロードされなかったのだと思われます。
ちなみにこのような耐解析機能を持つのはGumblarだけというわけではありません

★相次ぐサイト改ざん(1) 注意が必要なのは「ガンブラー」ではなく「8080」

http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2115


★Gumblar(GENO)ウイルスにより改ざんされたWebページを検出します
Geno Checker 2 rev123(お~♪)

http://genochk.crz.jp/index.php

★CCC(サイバークリーンセンター)の分かりやすい解説

https://www.ccc.go.jp/detail/web/index.html#top

★見つけたてホヤホヤのお勧めサイト
「どこに行こうが砂だけだぞ」

http://xissxyear.dtiblog.com/

★ゼロデイ攻撃が発生しているAdobe Readerの脆弱性が解決される日が

キタ━━━━(゚∀゚)━━━━!!!!!!(日本時間・1月13日。投降した時点ではまだ)

http://get.adobe.com/jp/reader/

ただし、アップデート後もReaderのJavascript はOFFにしたまま推薦。
編集 → 環境設定 → Javascript → 「 Acrobat Javascript を使用 」 のチェックを外したまま。

最近は「ガンブラー」で検索すれば古い情報を含めた大量の情報がヒットしますが、
キラリと光るサイトは見つけませんでしたか?
また、8080は、どう呼んでいますか?当方は、はちまるはちまると呼んでいます。

閲覧数:
3,345
回答数:
1
お礼:
500枚

違反報告

ベストアンサーに選ばれた回答

編集あり2010/1/1303:01:48

貴重な情報提供です。感謝します。ありがとう。今後も、どんどん最新情報を投稿してください。よろしくお願いします。

追記
この知恵袋でも、そろそろ用語の統一が必要かもしれませんね。
1)ガンブラーX(Gumblar X)
2) 8080
現在進行形の攻撃は「8080」であり、それは、例えばadobeなどの脆弱性(穴)を狙いすました攻撃だから、ウイルス対策ソフトでは、対応できていない。「ガンブラー」で検索した情報は、8080には対応できない古い情報の場合も沢山あるよね。だから、そろそろ、適切な名称を付けて、間違いを少なくする必要性を感じていました。どんな名称がいいかなぁ?「ロシアンルーレット8080」とか、「kei_unko_8080 from ru 」?適切なネーミングも必要ですよね。
何がよいのか、、、、、


追記その2
感染者が理解しやすいようにsecurity toolの写真も同時に投稿して、参考にしてもらおうとしているのに、現在、YAHOO削除隊は、この投稿写真をやっきになって削除している。すでに2枚も削除されてしまった。なぜ、削除する必要があるのか?猥褻写真でもあるまいし。
Yahooの削除基準は「ちゃらんぽらん」に過ぎるよ。

貴重な情報提供です。感謝します。ありがとう。今後も、どんどん最新情報を投稿してください。よろしくお願いします。...

質問した人からのコメント

2010/1/15 23:28:31

成功 いつも激烈回答ご苦労さまです。
Yahooの削除基準はホント不可解な所がありますね。

「間違いだらけのGumblar対策」はソッコーで突っ込まれていました。
たしかに、あれ?と思う記載が有ったので
URLは貼っていませんでしたが・・

「現在Gumblarと呼ばれているものはGumblar.xのことです」
って?

べつになんでもないこと
http://puppet.asablo.jp/blog/2010/01/13/4810249

http://www3.atword.jp/gnome/2010/01/12/adobe-nightmares-night/

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。