２ちゃんねる ■掲示板に戻る■ 全部 1- 最新50

遠隔操作ウイルスには「Tor」というソフトが使われていた！　警察「高度な知識を持つ者による犯行」

1 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 09:39:12.14 ID:g4qKc2g90● ?PLT(12000) ポイント特典: 遠隔操作型とみられるウイルスに感染したパソコンから犯罪予告のメールが送られるなどした事件で、
大阪市のホームページに届いた大量殺人を予告するメールが、欧米の少なくとも５か国以上のサーバーを経由して送信指示されていたことがわかった。
通信記録の追跡を困難にする「Ｔｏｒ」と呼ばれる匿名化技術が使われており、警察当局は、高度な知識を持つ人物が遠隔操作に関与したとの見方を強めている。

捜査関係者によると、問題のメールが直接送信されたのは、大阪府警に逮捕されたアニメ演出家・北村真咲さん（４３）（釈放）のパソコンからだったが、
遠隔操作されていた疑いが浮上したため、警察当局が詳しく解析。その結果、発信元からの送信指示が、
米国や英国、ドイツ、リヒテンシュタインなどのサーバーを経由し、北村さんのパソコンに届いていたことがわかった。

一般的にＴｏｒを使って発信すれば、経由地として世界中のサーバーが無作為に選ばれ、通信記録も暗号化される。このため発信元を特定するのは難しいという。
警察当局は、ウイルスの感染源とみられる無料ソフトをダウンロード可能な状態にした人物も、同様の匿名化技術を使っていた可能性が高いとみている。

◆Ｔｏｒ　Ｔｈｅ　Ｏｎｉｏｎ　Ｒｏｕｔｅｒの略称で、米海軍調査研究所が開発に関わり、民間の技術者が改良した。
Ｔｏｒをソフト化したものもネット上でダウンロードできる。２０１０年に警視庁公安部の内部資料がネット上に流出した事件でも使われ、流出ルートが特定できなかった。

ttp://osaka.yomiuri.co.jp/e-news/20121011-OYO1T00311.htm
490 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 12:59:26.96 ID:D7A7YlCN0: ＋にも書いたんだけど、UPされてた大元のZIPとiesys.exe見つけた
これどこに提供すりゃいいの？
サイバー警察はファイル提供とか受け付けてないって言われた
最寄りの警察署に出しても意味なさそうだし・・・
C#製だから見る人がみればなにやってるかわかると思うんだが、そういうのは捜査の役に立たないのかな
491 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:01:00.48 ID:FtQD0wkh0: 元々はアメリカ海軍が開発して中東の作戦で使用していたらしいな
492 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:01:17.59 ID:wHRhqNmq0: >>488
ISP側のログをあてにするしかないんじゃない？
493 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:02:31.16 ID:PpfkOxa50: >>470
ありがとう。

>>485
ありがとう。
受け取った側は、基本的に自分が入口なのか中継なのかもわからない感じか。
494 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:03:09.96 ID:agaEFVfL0: >>490
はやく自首するんだ
495 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:03:19.83 ID:wHRhqNmq0: >>490
それ、下手にどっかに情報提供って送ったらその時点でタイーホもありうる危険な状態なんじゃ……
やっぱ、USBとかで最寄りの警察とかに持ち込んで相談じゃないか？
496 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:03:29.16 ID:Oob27G6m0: >>490
警察はもう持ってるだろJK
アンチウィルスソフトのメーカーに検体として送る
497 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:03:46.22 ID:4M6KhJJW0: 警察無能すぎるだろ・・・
498 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:04:42.95 ID:9JmLHu1f0: >>490
誰かに感染させる意図は無くても、下手にうｐると面倒な事になりそうで扱いに困るファイルだよなぁ
499 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:05:35.03 ID:xcBic0uB0: >>490
京都府警に言えばいいんじゃないの？
サイバー犯罪に明るそうだしｗ
500 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:05:45.02 ID:PpfkOxa50: >>490
ファイルそのものじゃなくて、見つけた場所を教えてみるとか。
501 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:06:22.98 ID:UtXg6y5Q0: >>490
自分が作ったものではない証拠を確認してから行けよ
502 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:06:31.64 ID:7VbDAKN90: >>490
それはどこで見つけたものなの？
例のソフトウェア板のスレでたまたま拾って保管していた？
それとも別のところ？
ｋｗｓｋ
503 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:07:13.61 ID:rLlDsgow0: >>487
発信者から最初の中継ノードに送信されるパケット形式は中継ノード間のものと一緒だよ
中継ノードが復号化したら宛先ノードと暗号化データが出てくるだけ
504 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:07:23.60 ID:1yPHrQkqO: 誰かくれよ
ピンポン鳴ったら起動したいから
505 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:07:58.93 ID:oC8JNhBr0: >>490
あげろ
ウイルス注意と書いとけば問題ない
どうしても嫌ならたまねぎ内にあげろ
506 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:08:02.63 ID:rvTMoj2S0: >>490
2ch経由でダウンして云々って話だから
置かれてた場所はすでに知ってるんじゃないの
507 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:08:24.73 ID:0WkLl8Es0: 「ネット掲示板に犯行予告を書き込んで、業務を妨害した悪い奴がいるんです！」
捜査に協力してくださいと頼んで回るのかね。
508 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:08:29.11 ID:D7A7YlCN0: サイバー対策にもう連絡したんだが、どうも大元のファイルがあるって重要性を理解してないみたいだった
俺の説明もおかしなことにはなってたと思うけど、捜査がどうなってるかなにも知らされてない感じがした
あと犯罪者扱いが怖くてサイバーryへの電話をためらってた
いざ電話したら、こっちじゃ取り扱えませんで若干ぽかーんとしてる
以前、最寄り警察署にネット詐欺被害の相談に行ったんだが、どうもPCにあんまり詳しくなさそうな感じがしたんでサイバーに先にかけたんだがなあ
アンチウイルスメーカーに検体で送ったら、これが本体になるかもしれない
さっき破壊しても大丈夫な環境作って実行したら、iesysが自動生成された
怖いからそれ以上調べないで破壊したけど、外部からのウイルス混入じゃないわ
AVもPFWも反応しないはずだ
HIPSあったら引っかかったかもしれない
509 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:09:32.42 ID:Xw4Ls+3eO: >>472
チェックにかからないウイルスなんていくらでも売ってるがな
510 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:09:50.78 ID:HGYNK7990: >>1
>Ｔｏｒをソフト化したものもネット上でダウンロードできる。
>２０１０年に警視庁公安部の内部資料がネット上に流出した事件でも使われ、
>流出ルートが特定できなかった。

へー？
つかそんな便利なものだったのか
511 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:09:55.75 ID:PpfkOxa50: >>500は「警察に『遠隔操作事件に使われたと思われるファイルを
○○（場所名や検索方法）で見つけた』と教えればいいんじゃないか」
ってことね。URL貼ると面倒なことになる可能性があるので
避けたほうがいいし、場所や検索方法などもここには書かないほうがよさそう。
512 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:10:22.65 ID:wHRhqNmq0: >>505
ｗｗｗｗｗｗ
それ、今回の作者と一蓮托生になるｗｗｗｗ
torをたどる捜査手段があるかどうかの試金石ｗｗｗｗ
ま、ルート次第かもしれんけど。
513 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:10:23.30 ID:v3xPlQb90: >>9
ちょっと何言ってっかわかんね
514 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:10:27.93 ID:wFGkX7jV0: >>508
「検証目的」としてオークションに出品すれば売れる
515 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:14:37.37 ID:S66sTrgj0: >>490
infectedとかvirusのパスワードでzipにしてアップロードしてくれ
ほとんどのアンチウイルスベンダーに検体として提供するから
トレンドマイクロとシマンテックが解析結果発表してるから、一応警察も把握してると思うよ
後は他のウイルス対策ソフトも対応できるようにしないといけない
516 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:16:09.98 ID:ww1Yu+pr0: これTorってP2Pの発信元隠しにも使われてるものだね

警察は今回の遠隔操作トロイ誤認逮捕の責任を、こういう外部に押し付けて
規制させようと考えている感じがする

自分たちが背景の裏付け捜査を怠って、誤認逮捕でとんでもないことしてるのに
反省せずに、事件を利用して潰したい技術のリストアップとか酷い

まず被害拡大を抑える目的なら、配布されたソフト名を具体的にあげたり
対策方法を案内すべき
517 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:17:13.58 ID:rvTMoj2S0: どこ向けの板にそのURLは貼られてたんだ
518 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:21:24.87 ID:S66sTrgj0: >>517
気軽に「こんなソフトありませんか？｣ Part.149
http://logsoku.com/thread/anago.2ch.net/software/1341460675/400
400 ：名無しさん＠お腹いっぱい。： 2012/07/26(木) 19:01:17.52 ID:ANznSkmo0 [1/1回発言]
英単語を覚えるためにタイマーで時間測ってやりたいと思ってます
キーボードでストップスタートができるタイマーありませんか？

シベリア郵便局・405通目【レス代行】
http://logsoku.com/thread/toro.2ch.net/siberia/1343022716/274
274 ：いやあ名無しってほんとにいいもんですね： 2012/07/27(金) 13:21:49.09 発信元:62.220.135.129 [1/1回発言]
【依頼に関してのコメントなど】よろしくお願いします。
【板名】ソフトウェア
【スレッド名】気軽に「こんなソフトありませんか？｣ Part.149
【スレッドのURL】http://anago.2ch.net/test/read.cgi/software/1341460675/
【名前欄】
【メール欄】
【本文】↓
>>400
これで需要は満たすかな？
とりあえずキーボード操作は可能
http://bit.ly/PPb66w

他にもあった
http://engawa.2ch.net/test/read.cgi/poverty/1349918025/16-
519 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:21:33.50 ID:D7A7YlCN0: >>502
ソフトウェア板で拾ったもの
>>511
それ言ったんだけどなあ
伝わらなかったのかもしれない
そもそも、もう元のURLは404になってるから言っても意味はないけどね
>>515
提供したいというか解析して欲しいと俺も思ってるんだけど、
これウイルスの自動生成するやつだから、UPするとウイルス作成罪で人生終わっちゃうんだわ
520 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:22:59.53 ID:gqimND0aO: >>485 >>493
あーなんか思い出した
データを受け取ったノードは
自分用にかけられた暗号化の皮を復号で剥いて
次の皮向きノードに送るだけ

最初に発信者からデータを受け取ったノードも
他のノードからデータを受け取った中継ノードも
自分が、発信者と通信した最初の皮向きノードなのか、それとも
他の皮向きノードからデータをもらった途中のノードなのか、判別することができない

だから最初の発信者が「俺も中継ノードです。ログは捨てました」と主張したら
それ以上追求できないってことか
521 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:23:41.38 ID:wFGkX7jV0: ウィルス作成罪は「悪用目的の」作成や所持を処罰する法律。
作成や所持を無条件に罰する内容ではない。
522 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:25:38.04 ID:qQWWnwk9P: >>519
取りあえずVirusTotalに投げて結果ページのURLよろ
523 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:25:48.67 ID:FtQD0wkh0: トーア(匿名串も)の弱点は生IP抜かれちゃうJavaアプレットだよな
だからブラウザ版にはデフォで対策用のアドオンが組み込まれている
524 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:26:35.49 ID:S66sTrgj0: >>519
いや、悪用目的ではないから大丈夫
もし不安ならhttps://www.virustotal.com/に送って対応状況見て検体送ってくれや

http://www.nikkei.com/article/DGXNASFK2001L_Q1A620C1000000/
　なお、単にウイルスを作成あるいは所持するだけでは罪ならない。
法務省では、（1）正当な理由がない、（2）無断で他人のコンピューターにおいて実行させることを目的とする――の2点を
満たさないと罪にならないと強調している。
525 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:28:53.66 ID:hrYYz/s90: 犯人は暇になったダウン板の住人だな
キンタマの製作者で
人格障害者だな
526 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:30:11.74 ID:7VbDAKN90: >>519
今のところウィルスバスターかノートンは最新定義ファイルで対応済みだから、
どちらかの体験版でも入れて正常に検知・駆除できるか試せる？
527 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:30:27.17 ID:L6kFFxfCO: HorHor
528 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:31:52.51 ID:gqimND0aO: >>519
ウイルス作成罪は
「他人をだまして、害のあるプログラムをそうとは知らずに実行させようという意思」
がないと成立しないよ
だからウイルス対策ソフトメーカーに連絡して検体を送ったり
実験目的とか検証目的で「これはウイルスです。検証してくれ」と宣言して公開する分には
刑事罰にはならない

もちろん、世界中に公開したとして、そうやって公開したウイルスを
犯罪者が悪用して被害が出たときに、被害者が
「お前が公開したせいでこんな被害を受けた！賠償しろ」と民事で訴えてくる
という可能性はあるけど、それで賠償責任が認められるのかどうかは知らない

まあ普通は、発見したウイルスをいきなり世界中に公開なんてしないもんだけどね
でもアンチウイルス会社に連絡したら刑事罰なんてことはまずありえないよ
529 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:32:26.23 ID:jDn0odxN0: 縦割り極まってるなアホ警察が
日本じゃうｐどころかDLも咎められる可能性あるから迂闊につまみにも出来んな勿体ない
マスコミ含めて血眼でこの辺監視してるだろうし
530 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:37:20.23 ID:D7A7YlCN0: いまわかってる挙動 .netは入れない環境で実行
zip内に実行ファイル（仮にC#で書かれたと見られるAAA.exe）とDataという２つのファイルがあり、解凍すると2つのファイルができる
ここまではiesys.exe確認できない（7zip Ver9.20で解凍）
AAAを実行すると、Dataが消えて、AAAのみ残る
Dataを消してAAAを実行すると、AAAが消える
上記どちらも.netラインタイム無しだとdel.batを吐き残す
そしてどちらもiesys.exeとcfg.datを生成するので.netランタイムの有無は関係ないようだ
cfg.datの中身は、したらば　のどの板を参照するかの記述で、何度生成しても固定された記述が出てくる
既知の内容だと思うけど　bcat=****;
bid=****;
upld=http://****.****.me/upld.php; って感じ
ついでにdel.batの中身
:Lbl0
DEL "C:\AAA\AAA.exe"
IF EXIST "C:\AAA\AAA.exe" GOTO Lbl0
RENAME "C:\AAA\data" "AAA.exe"
START "" "C:\AAA\AAA.exe"
DEL %0
EXIT
531 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:39:35.41 ID:gTlTMMq60: バッチｗｗｗｗｗ
レベルひっくｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
532 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:40:57.98 ID:jDCZHcte0: 逮捕むずかしいって言ってるけど順調にいろんなことわかってきてるじゃん
海外サーバ経由とか
533 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:41:41.85 ID:D7A7YlCN0: >>522
朝6時頃の結果は、ノートンが、これまずいんじゃね？レベルのヒットで、あとは黙り
Aviraのほうにはiesys.exeとcfg.datの検体を送ってiesys.exeがマルウェア判定されてるんだけど、現状のアップデートではiesys.exeのスキャンしてもスルー

ウイルス作成罪に引っかからないなら、ZIPのほうをUPしてみるわ
アップしても問題ないアップローダ教えて
生成されるcfg.datで個人識別可能といえば可能だけど、犯人側が俺のIPわかっていても、
以前のIPとはまるで違うからほぼなにも出来ないだろう
534 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:43:37.26 ID:WNj0PJnt0: >>532
警察にしてみたら海外鯖使われた時点で半分お手上げだろ
535 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:43:50.13 ID:XVIOoa6D0: 自分でｉｅｓｙｓ入れて自作自演した可能性はないの？
536 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:43:56.13 ID:NnWmZtDa0: >>532
警察がそこから先タマネギの皮むきを頑張るのかどうなのか
537 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:44:06.39 ID:2imUCz8o0: 日本の無能警察にかかるとちょっとパソコン知ってるレベルで知能犯だからな
知能犯は罪重いで(ﾆﾔﾆﾔ
538 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:44:11.24 ID:Gv4dfI0R0: 遠隔操作の指示を送る際、アメリカ海軍が開発した匿名で通信するための技術が
使われていたこともわかった。

警察は、通信記録の追跡を免れるため、周到に計画された犯行の疑いがあるとみて、
調べている

fnn
539 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:44:22.09 ID:X/E6p7tk0: 野良無線タダ乗り→torで書き込み→2chの代行スレで代行させる→
最強か
540 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:44:57.52 ID:iGs1pZ9z0: このウイルス新聞やニュースで連日報道されているけど毎回感心する
完全に遠隔操作することが出来るみたいだし、ウイルス検出ソフトを削除しやがるｗ
で、目的の作戦を遂行し終えると自分すら消そうとしやがる……映画のようだ
541 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:46:05.57 ID:9Ot43Rn00: えん罪を作り上げようとした低度の警察がえらそうにするな
542 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:46:09.51 ID:7VbDAKN90: >>533
あなたが持っているのは以下のうちどれのzip？

・タイマーの奴
質問者：http://logsoku.com/thread/anago.2ch.net/software/1341460675/400
代行元：http://logsoku.com/thread/toro.2ch.net/siberia/1343022716/274
本レス：http://logsoku.com/thread/anago.2ch.net/software/1341460675/404

・exif の奴
質問者：http://logsoku.com/thread/anago.2ch.net/software/1346324982/177
代行元：http://logsoku.com/thread/toro.2ch.net/siberia/1347182980/350
本レス：http://logsoku.com/thread/anago.2ch.net/software/1346324982/209

・クリップボードの奴
質問者：http://logsoku.com/thread/anago.2ch.net/software/1341460675/826
代行元：http://logsoku.com/thread/toro.2ch.net/siberia/1345093475/941
本レス：http://logsoku.com/thread/anago.2ch.net/software/1341460675/836

・テキストエディタ
質問者：http://logsoku.com/thread/anago.2ch.net/software/1341460675/934
代行元：http://logsoku.com/thread/toro.2ch.net/siberia/1346068297/184
本レス：http://logsoku.com/thread/anago.2ch.net/software/1341460675/952
代行じゃない？・952がなりすまし？：http://logsoku.com/thread/anago.2ch.net/software/1341460675/940
543 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:47:13.96 ID:w2o1K81P0: >>540
なおこのウィルスは自動的に消去される
昭和世代にはたまらんな
544 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:47:25.38 ID:dYx44ibc0: C#かよワロタ
特定環境下でしか動作しないとか、とても「高度な知識」を持った犯人じゃねーな
ただのスクリプトキディだろ
545 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:47:41.05 ID:D7A7YlCN0: >>535
自作自演するなら、したらばの該当掲示板を消さずに証拠として残しておくと思うけどなあ
>>542
テキスト
いま一応IPAに電話してみてる
546 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:47:59.52 ID:FVB++mTw0: >>532
公安の内部資料流出事件だって複数の国のサーバー経由したことはわかってた
ただ海外のサーバーを捜査するのが難しくて犯人特定は断念した（警察が無能というより外交上の問題）
そんな大事件ですらそうなんだからこの程度の事件でそれ以上の成果を出せるとは考えにくい
547 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:48:06.57 ID:S66sTrgj0: >>533
アップしても問題ないか分からないけど、パスと時間指定してすぐ消えるなら大丈夫だろう。たぶん
http://www1.axfc.net/uploader/He/
548 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:48:54.24 ID:hXnjPt+M0: おまえらもTOR板に来いよ
549 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:49:04.14 ID:hrYYz/s90: 犯人捕まえて欲しいわ
550 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:49:36.53 ID:lLUH8EIc0: >>544
C♯だと何でスクリプトキディなんだ？
ちゃんとしたプログラム言語だろ？
551 ：名無しの解析者：2012/10/11(木) 13:51:59.50 ID:zc/zB26E0: >>533

鯖の所在地 : イラン
http://ntrc.aut.ac.ir/updown/
必ずパスワードを掛けること。

# ウイルス本体も提供して頂けるならURLとパスワードを記載して私のメールアドレスに送信してほしい。
# 解析後、各研究所にも送付させていただくので。
552 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:52:17.58 ID:Wq3KIln00: 先ずは、ワームとウィルスの区別くらいちゃんとしてほしい。
553 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:52:25.22 ID:gqimND0aO: >>533
どう考えてもウイルス解析の専門家に検体提供する方が先

2chセキュリティ板＠wiki - 検体提出リンク
ttp://www13.atwiki.jp/pheasantworks/pages/17.html

情報処理推進機構：情報セキュリティ：届出：ウイルスの届出
http://www.ipa.go.jp/security/outline/todokede-j.html

情報処理推進機構：情報セキュリティ：安心相談窓口
http://www.ipa.go.jp/security/anshin/

最後のところに電話して
ニュースで話題の遠隔操作ウイルスのファイルらしきものを見つけたんで提供したい
と言えばいろいろ教えてくれるんじゃね
554 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:52:54.47 ID:QBvxUukC0: >>548
東亜板？
555 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:53:36.22 ID:Oob27G6m0: 岡ちゃん元気かな
556 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:53:59.96 ID:Gv4dfI0R0: リモート犯行予告マルウェア「SYSIE.A」を確認、トレンドマイクロが解析
BKDR_SYSIE.A
バックドア活動で実行されるコマンドは以下の通り。
スクリーンショットの取得
ファイルのダウンロード
ファイルのアップロード
ファイルおよびフォルダの列挙
ファイルの実行
デフォルトのインターネットブラウザーの取得
隠しブラウザーで特定のURLを操作および開く
ユーザーのキー入力操作情報およびマウスの操作の記録
自身のアップデート
環境設定ファイルの更新
利用した掲示板のスレッドの更新
コンピューターを一定の時間スリープする
コンピューターから自身を削除する
557 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:54:56.27 ID:QBvxUukC0: >>551
ゲッ…こいつ本物じゃね？
558 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:55:32.29 ID:S66sTrgj0: >>553
ここの検体提出リンクから全部に送れるならそれが一番良い
IPAにも届け出るところあったんだ
559 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:56:28.88 ID:NRUNuKiQO ?PLT(18890): >>545
昨日嫌儲で解析したいってひと何人かいたから、アップしたら書き込んでくれ
スレ立てる
【解析募集】とでもスレタイにつけときゃ人集まるだろ
560 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:57:04.46 ID:AIFLgpaL0: IPAなら岡ちゃんあてにして
「関西円光新作」ってタイトルにしないと受理されないよ
561 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:58:30.83 ID:dYx44ibc0: >>550
だから、「特定環境下でしか動作しない」って書いただろ
文盲かよ
ついでに言うと、.NETだと初回起動に読み込み入るから、スキルがあれば異常に気づく可能性がある
562 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 13:59:49.67 ID:OU8azR0v0: 日本の警察って池沼の集団なのか？オープンな無線LANを悪用しての犯罪なんて前々から言われてたのに
こんな事態すら想定出来ない癖して世界トップレベルのサイバー犯罪対応力とかほざいてるんだもんな
ヨーロッパ各国の警察やFBIの職員が聞いたらなんと言うやら
563 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:00:18.65 ID:7nwp2sIq0: 無法地帯したらばの今後の扱いが気になる
監視がきつくなったら嫌だなあ……
564 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:00:43.96 ID:NRUNuKiQO ?PLT(18890): >>553
同時進行か2chでやったほうが面白いじゃん
アリバイのために行政法人とかに連絡しとくのはありかもだけどさ
せっかくのいいネタなんだからそっちに丸投げなんてつまらん
565 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:01:46.40 ID:fU4/o6hV0: 2日前にiesys.exeがスタートアップで動いていたような気がするんだが
なんだこりゃ？と思って削除したがこれってスタートアップでも動く？
566 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:02:32.86 ID:7Z27b05h0: ヒント

もぺきち
Naritaka
TreeBoa(Perl忍者)
567 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:03:22.10 ID:i9F7fHJW0: >>562
きょうのドヤ顔での発表

警察庁「ウイルス対策業者が例のウイルスに対応してくれた。今後はこれを使うから安心してくれ」
http://engawa.2ch.net/test/read.cgi/poverty/1349930204/
568 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:04:09.51 ID:D7A7YlCN0: >>553
ipaの人対応に困ってた
とりあえず検体提出する

申し訳ないが、やっぱり悪用、あと亜種の危険があるんでUPは見送らせてくれ
これでこっちが加害者扱いされたら、そのまま犯人にされてしまうかもしれない
対処としてはプロセス見て、あとMSCONFIGでスタートアップにiesys.exeがあったらチェック外すだけで問題ないと思う
《スタートアップ項目》iesys
《コマンド》C:\Documents and Settings\ユーザー名\Local Settings\Application Data\Microsoft\iesys\iesys.exe
《場所》SOFTWARE\Microsoft\Windows\CurrentVersion\Run
レジストリでヒットしたのは以下
HKEY_CURRENT_USER\Software\Microsoft\IntelliType Pro\AppSpecific\iesys.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iesys
HKEY_USERS\S-1-5-21-1993962763-838170752-1801674531-1005\Software\Microsoft\IntelliType Pro\AppSpecific\iesys.exe
ESysFileってのもあったがこれはおそらく関係ない
569 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:04:46.07 ID:7Z27b05h0: ヒント

PAR,C#
570 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:05:06.98 ID:/MZkQj8Q0: tor串って結構見張られてるって聞いたけどそうでもないのか。
一度トライしたけど説明が英語だらけでギブアップした。
571 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:06:02.57 ID:ohwrNGn/O: これって作ったやつ逮捕して終わりなんかね？
少なくともチョンにハッキングされる人達より有能だよね
572 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:06:30.87 ID:HV1BDJhp0: torが流行ったのは5，6年前だっけ？
糞重くて使いものにならなかったけど、今は変わったのかね
573 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:06:55.82 ID:e6mRj6fp0: >>446
中間、出口ノードに相当数、警察のノードが入ってるのかもな
てか、この予告犯ってそれが知りたかったんじゃね？って気がしてきた
574 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:06:57.35 ID:OU8azR0v0: 無線LANじゃなくてウィルスだったか

>>567
業者まかせの警察って…
いつものくだらない面子やらプライドやらはどこに消えたんだろうか
575 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:07:50.95 ID:perNiCpT0: 児ポを勝手にうｐされたりしたらヤバイな。
たとえ冤罪で釈放されても、「そういうサイト巡りしてるような奴だから引っかかった」っていうイメージが残ってしまう。
576 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:08:13.78 ID:5P69h0j/0: torで2chに書き込みできないのが痛いな
577 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:09:33.56 ID:SKtDKbRP0: コンパイラにはすべて固有の番号を振って出来上がる実行ファイルにその番号埋め込んでその存在を公開しなけりゃいいのに
逮捕状はそれとるけどそれを証拠として存在をかくし、押収したPC内のソースだけで立件すれ
578 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:10:26.06 ID:IIn3a5m20: アノニマスのメンバーが逮捕されたときはチャットの書き込みとか膨大な資料が精査されたらしいが
579 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:10:59.04 ID:3wdOgpLr0: >>577
何を言ってるんだ？おまえは
580 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:11:02.08 ID:7nwp2sIq0: >>574
ここにある！

盗撮容疑の巡査、任意捜査　実名も非公表

　女子中学生を盗撮したとして神奈川県警藤沢北署地域課の巡査（２４）を、神奈川県警が県迷惑行為防止条例違反の疑いで
任意捜査していることが１０日、県警への取材で分かった。県警は書類送検し、懲戒処分する方針。

　監察官室によると、巡査は６日夜、同県平塚市の書店で、ビデオカメラをかばんに入れ、中学３年の女子生徒（１４）を盗撮した疑い
が持たれている。カメラには生徒を写した動画が残っていた。

　監察官室は、逮捕せず実名も出さず任意捜査している理由を「生徒の処罰感情がなく、容疑も認めているため」と釈明した。巡査は自宅謹慎中という。
　生徒は巡査がかばんを地面近くに下げて、店内をうろついているのを不審に思い１１０番。駆け付けた平塚署員がただすと盗撮を認め、職業も明かしたという。（共同）
http://www.nikkansports.com/general/news/f-gn-tp0-20121010-1030633.html
581 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:11:48.52 ID:NRUNuKiQO ?PLT(18890): >>568
なんだお前腰抜けだな
こんなネタ持っといて全部お上に任せますとか
なんで2chやってんの？
お前が罪に問われないつってるし、ばっちり解析されたらそっちのほうが安全だろ
つまんねえやつ
お前も逮捕されりゃいいのにこのゴミクズ
582 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:12:40.54 ID:S66sTrgj0: もう意味無いけどこんなところ見つけた
ウイルス検体うｐろだ
http://ux.getuploader.com/virus/

>>568
あれ、もしかしてまだこれ見てない？
トレンドマイクロとシマンテックの解析結果
Backdoor.Rabasheeta　Symantec
http://www.symantec.com/security_response/writeup.jsp?docid=2012-101004-0445-99&tabid=2
BKDR_SYSIE.A | 危険度：低 | トレンドマイクロ：セキュリティデータベース
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_SYSIE.A
583 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:13:03.64 ID:3wdOgpLr0: うｐ主を特定できないファイルの違法DLで
逮捕者が出たら捜査利権が捗るな

新手の商売だな
584 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:13:31.22 ID:iTponAQB0: 生成されたcfgの中にjbbsのURLが残っていたと思うけど、スレ自体は残ってるかな？
585 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:16:28.02 ID:DG5b8qfp0: >>583
今まで「netでの犯罪予告」は警察の検挙率UPのボーナスステージだったからな
それが危うくなった今、かわりの確実な鴨が欲しくてたまらないはず
586 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:17:38.74 ID:oj2dI/fS0: 犯行予告はただのテストだろ
デスノートの最初の頃にキラがやったテストみたいなもん
587 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:17:53.87 ID:tYdMcHjh0: torはちょっとしたパソコンの大先生なら誰でも知ってるだろ
つかってみてそこまでして見るサイトもないなって
使うのをやめる　そんなソフトだろ
588 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:19:35.05 ID:ibDP1/ppO: もうネットでの犯行予告は合法にしようぜ
冤罪の生まれようが無くなる
589 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:19:45.24 ID:gqimND0aO: >>581
590 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:20:22.69 ID:xns7KKOP0: タリバーン御用達サーバとか胸熱
591 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:20:43.44 ID:QBvxUukC0: >>562
中国や韓国の警察はもっとレベル低いんだが？
なんでお前は、中国や韓国の警察の批判だけは絶対にしようとしないんだ？
なんらかの意図があるとしか思えないだろ。
592 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:21:55.77 ID:eTwh2bg70: 実際韓国や中国ばかにできないよね
外側だけみりゃマシなように見えるが機能してないもの
593 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:21:55.83 ID:PYtfUw9N0: torとかｗｗ10年ぶりに聞いたｗｗｗ
594 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:24:49.28 ID:tYdMcHjh0: 捜査が進んで今度は無線LANのっとられた無実の人がつかまるんだろ
595 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:25:22.32 ID:S66sTrgj0: 別に高度でもなんでもなくね
本当に警察がそういってるなら飽きれるわ
596 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:26:37.09 ID:3wdOgpLr0: >>592
公表した捜査状況だけで無能かどうかはわからんよ

税金を浪費する無駄な捜査をなくすガイドラインを引けるかどうかだ
597 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:28:23.63 ID:7VbDAKN90: 一連の事件の中でいちばんデカイのはニューヨーク行き日航機引き返し事件だと思う。
２百数十人がアリューシャン列島まで飛んで引き換えさせられたんだぞ。
アメリカ人も多数乗ってただろうし、完全に国際問題じゃん。
FBIの手を借りる理由にはなる。
598 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:29:12.84 ID:s0u9DbtF0 ?PLT(12245): しかし、串関連のソフトなんて、ネットやり始めの
厨房が手を出すものと相場は決まってるだろ。
今更プロクシどうのとか言ってる奴は、万年脳内厨房みたいなもんだよな。
599 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:29:40.36 ID:QH3WVytn0: >>591
このコピペはやってるの？
600 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:30:37.87 ID:Fe6GecEd0: そもそもtorでレス依頼とはいえ書き込める板があることに驚きだわ
601 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:34:23.56 ID:ta8oxe4/0: スマイリーの時も最初に応対したジジイの警官は「ネットやらなきゃいいじゃない」って言ったらしいからな
602 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:34:40.96 ID:SKtDKbRP0: >>9
やったー、ねんがんの警察不祥事スレで誇っていい権利を手に入れたぞｗ
603 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:35:18.70 ID:pupqHUL30: >>600
全板書き込めるがなｄ(´・ω・｀)ｂ
604 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:35:59.48 ID:H/aYVKjH0: さすがはハカー
605 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:37:48.51 ID:3wdOgpLr0: >>601
長年存続してる大きな組織の上層部は情弱だぞ

はやく権力をもった情弱が死滅するといいな
606 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:38:00.08 ID:D7A7YlCN0: >>582
ウイルストータルかけたらいくつか更新してる
ノートンとPCToolsが正式対応っぽい
iesys.exeは以下３つ
Panda Suspicious file 20121010
PCTools Backdoor.Rabasheeta 20121011
Symantec Backdoor.Rabasheeta 20121011

AAA.exeとDataは無反応
ちなみにAAA.exeは実行前と後でSHA256の値が変わってる
実行前f650e6a0218c6815a3e5764a01eaf6626b69977f6771316d890e1bd5e4fdde07
実行後0ab45990390fd9f6be723ffa84dc2522e1d317c67373c7edf9cd823640e63a4e
607 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:40:35.99 ID:3wdOgpLr0: >>606
亜種作成は容易じゃないって判断なんかね

しらんけど
608 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:42:23.43 ID:iTponAQB0: >>606
ウィルス作成罪はコピーをすることは禁止してない
（そもそもの作成者を逮捕する法律）ので、
アップロードしても大丈夫だよ。
609 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:44:11.01 ID:uvNRhZjuO: モペキチが犯人じゃね？
610 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:45:19.32 ID:Uzb8OYzV0: >>606
アップは止めておけw

http://www.jiji.com/jc/c?g=soc_30&k=2011072100302
ウイルス保管容疑、３８歳男逮捕＝改正刑法を初適用－警視庁

　　コンピューターウイルスを自分のパソコンに保管したとして、
　　警視庁サイバー犯罪対策課などは２１日までに、不正指令電磁的記録保管容疑で、
　　岐阜県大垣市、無職川口靖博容疑者（３８）を現行犯逮捕した。
　　６月の刑法改正で新たにウイルスの作成・保管に罰則が設けられ、全国初適用となった。

時事通信社　（2011/07/21-11:18）
611 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:45:35.81 ID:fd6Sw5yy0: 警察はもっとサイバー関係で逮捕した連中を雇うべき
あまりに低レベル過ぎる
612 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:46:06.20 ID:wFGkX7jV0: そういえば堰澤映、最近見なくなったな
613 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:47:19.14 ID:JTuKXdJ70: えっ　俺も高度な知識を持ってることになるの？
まじかよ　就職してくる
警視庁さん　俺雇って
614 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:47:21.55 ID:+Oz1p/jD0: 公安部のアレ、結局諦めたんか
それとも捕まえた奴が身内で公表できないのか？
615 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:47:35.00 ID:iTponAQB0: >>610
法律的には、

1）正当な理由なく、
2）無断で他人のコンピュータにおいて実行させる目的で、
という二つの条件を満たした上でコンピュータウイルスを作成し提供した場合

なので、「正当な理由」を明示してアップしてあれば問題ない。
616 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:47:55.96 ID:/UYDnym60: トオルン
617 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:48:27.53 ID:S66sTrgj0: >>606
パンダはヒューリスティック検知で、PCToolsはシマンテックと同じエンジンのようだな
TrendMicroが対応してないのはなんだろう
4人のウイルスは違いがあるのかな
それは実際にテキストエディタっぽい挙動するの？
618 ：名無しの解析者：2012/10/11(木) 14:49:00.00 ID:zc/zB26E0: >>610
>今回の刑法改正案は、1）正当な理由なく、2）無断で他人のコンピュータにおいて実行させる目的で、という二つの条件を満たした上で
>コンピュータウイルスを作成、提供した場合に処罰される、という点が大きなポイントです。
>http://blog.trendmicro.co.jp/archives/4243
とあるので問題ない
619 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:49:04.23 ID:/4eM8oiiO: こんな奴らに税金投入とか冗談きつくね
620 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:50:40.38 ID:XoBE6R3Y0: ｋ察ｗｗｗｗｗｗｗｗｗｗ
621 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:51:21.64 ID:49uPAYDb0: もう触んなよ
ネットは諦めろ
冤罪が頻発するだけだわ
622 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:51:47.17 ID:DLIyoGO20: 能力はあっても体制でどうしようもないんじゃないの
K札さんにもさすがにデキる人がいるだろ
623 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:53:24.69 ID:pnFE2cv20: 元を正せばキンタマコップどもの分際で
偉そうにサイバーポリス気取ってんのがお笑いなんだよカス
624 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:54:18.86 ID:Uzb8OYzV0: >>615 >>618
> 1）正当な理由なく、
> 2）無断で他人のコンピュータにおいて実行させる目的で、

これこそ取り調べの誘導尋問でなんとでもなるわなw
625 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:56:10.62 ID:PCFaJUZU0: ｲﾝﾀ-ﾈｯﾂ封鎖出来ましぇ～～ん！
626 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:56:38.30 ID:BQRSUcRG0: >>622
居ても上がその人の言ってることを理解できない状態だろうな
上は逮捕率とかソッチの方面の評価しか関心ないから、数字が下がることは頭から却下しそうだし
627 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:56:54.84 ID:49uPAYDb0: >>624
あいつらそうやって陥れるの大得意だからなあ
やめといた方がいいわ
628 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 14:58:28.68 ID:lLUH8EIc0: >>606
cfg.datにはどんなことが書いてある？
629 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:00:37.22 ID:c9N3Y2QR0: ここまでスレ読んでみたけど、torトーア使いを逮捕出来る気がしない
初心者だからよくわかんないけど、なんとなく
他の国(小国)でも無理なんじゃないの？

犯人自作(？)のウイルスの中に署名でもしてあるならまだしも
どこが犯人のセキュリティの穴の可能性があるのか全くわかんない
どの辺りが犯人の落ち度の可能性があるんだろう？
630 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:01:39.84 ID:XVIOoa6D0: >>624
そこでTor板ですよ
631 ：名無しの解析者：2012/10/11(木) 15:03:57.09 ID:zc/zB26E0: >>624
明示すれば該当しない。
口頭とは違いネット上に聢と証拠が残されるのでありえない。
また、IPAに電話をし委細を伝えた時点で"正当な理由なく"という項には抵触しない。
632 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:04:57.83 ID:PHc7o8790: トゥアッ
633 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:06:48.49 ID:AIFLgpaL0: ネトゲのしたらば掲示板とか
どこのだれかわからんやつが運営してるとこに書き込むときはTor使ってやってるわ
634 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:09:46.99 ID:U41aXFWx0: >>606
逆コンパイルして動作調べるからうｐはよ
635 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:10:02.83 ID:AIFLgpaL0: というかこのスレにもtorつかってしかも俺の出口ノードと同じとこつかって書込してる奴いるじゃん
>>560
636 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:11:54.85 ID:iTponAQB0: VIPやソフトウェア板に再アップされた形跡はあるけど残ってないな
637 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:11:56.90 ID:Uzb8OYzV0: >>631
何処に明示するのw
それとあんたがウイルスをどう使うかも判らんし。
悪意が無い事の証明も出来ないし。
638 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:12:37.34 ID:fd6Sw5yy0: (/ω＼)ｲﾔﾝ
639 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:13:56.72 ID:fl9qZ3F40: やっぱり普通にIDかぶりますよねー
640 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:14:36.47 ID:SzHaMyhE0: お前ら知識のひけらかしごっこやるのは結構だけど
日本は技術的にどうにもできない事は平気で法規制かけてくるから、それを忘れるなよ
tor落としただけで捕まる中国みたいになりたいのか？
641 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:16:28.22 ID:sgUn8Rae0: 警察はどんだけ無能なんだよ・・・しっかりしてくれ
642 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:18:39.98 ID:vBHCzyf70: >>568
Reflector できれいにソースに戻せるで。
.NET だから
　レジストリ: RegistryKey
　ソケット: System.Net.Sockets
あたり

で、一応 Debug Data セクションも見たらいいよ。
PDB にコンパイル環境のフルパスが書かれているかも（´・ω・｀）
643 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:18:42.37 ID:uyZfBTPY0: 入り口と出口を監視しないと中でシェイクされるから追跡はもう無理だな
644 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:19:36.64 ID:3h2d4Cxe0: >>9
お前みたいな脳みそしてると毎日楽しいんだろうな
645 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:24:41.46 ID:iTponAQB0: 結局アップはなしか～
逆汗してソースコードのレベルと内容を解説してみたかったんだけどな。
646 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:25:17.28 ID:JsURB0id0: ＞特定するのは難しい

難しいじゃなく無理だと敗北宣言しろよｗ
647 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:31:23.11 ID:3h2d4Cxe0: >>645
ふーん^^
648 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:31:43.79 ID:bE526XMX0: tor使うのは高度な知識を持つ者になるのか、耳を疑う認識。
気をつけろ、日本の警察のITリテラシーは想像を絶するほど低い可能性があるｗ
649 ：名無しの解析者：2012/10/11(木) 15:34:06.38 ID:zc/zB26E0: >>637
口頭との対比であるから明示は文章、すなわち掲示板の書き込み及びzip同梱txt。
彼を逮捕するにしても情報開示を必須とし、
その開示先には前述の内容が記されてるので、その文章が正当な理由を明示した証左となってしまう。
また法では、"正当な理由なく""無断で他人のコンピュータにおいて実行させる目的で"という2つの条件を満たした際にはじめて罪であるとされている、
"正当な理由なく"とは明示により該当せず、また、
"無断で他人のコンピュータにおいて実行させる目的"とは彼自身がという意味であり、これも但し書きによって回避される。

>それとあんたがウイルスをどう使うかも判らんし。
>悪意が無い事の証明も出来ないし。
この法律に関係のない煽り文句を入れるのはやめていただきたい。

貴方は無知なのか、ただ他人を煽りたいのか、それとも余程都合が悪いのか。
650 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:35:14.05 ID:Htv+Kv36P: TorなんてP2Pをセッティングできる知識があれば誰でもできる
651 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:35:44.00 ID:iTponAQB0: C#、JAVA、AS3あたりは、
逆アセンブルすると綺麗にソースコートが見えることが多いので
解析が楽なんだよね。
逆に昔のアプリのがデバッガで、
ちまちま追わないといけないので解析面倒だった。
652 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:36:23.93 ID:jHsUcIxO0: http://dailynews.yahoo.co.jp/fc/domestic/net_crime/?1349936372
今回発見されたパソコンを遠隔操作できるウイルスについて「対策ソフト開発事業者から、検知し得るソフトを開発したとの連絡を受けた」と述べ、今後の捜査では、このソフトを必ず使用するよう都道府県警に指示したことを明らかにした。

早いね
653 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:36:39.64 ID:hmlcjNO10: tor最強か
654 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:39:18.34 ID:a459kKrJ0: 警察はアホ
655 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:39:44.13 ID:tlG/8hac0: >>606
これで進展したら2chの協力で進んだって報道すべきだと思うけどどうなんだろ
656 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:40:25.32 ID:3h2d4Cxe0: 初動が遅れたせいで真犯人を逃し
代わりに無実の人間を長期間留置してゲロらせる警察
死ねとは言わんが少しは反省したらどーでっか
657 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:43:46.22 ID:D7A7YlCN0: >>617
きちんと動作する
だからこそわかりにくい
この騒ぎがなかったらニーズに合ったソフトということで使い続けていた人もいるんじゃないかな
>>628
内容改変させてもらうけど、こんな感じにボード名とIDが書いてある（内容はこれだけ）
URLは既出だけど多分アクセス可能だから一応危険の文字をいれさせてもらった
bcat=travel;
bid=2804;
upld=http://sys危険deck.box危険host.me/upld.php;
ボードは削除済みだからウイルスは命令を受け取れないのだけど、ウイルス単体が何に応用できるかまだよくわからないのが懸念事項だ
色んなスレ見て情報集めてたけど、バックドア以外の変な機能もあるみたいだし
>>642
フルパスはバイナリエディタで見えた
Hewlett-Packard Company 2012って文字列があったけど、VCって使ってるPCのメーカー入れるの？
ソースの不可視化についてはなにもやってないみたい

とりあえずIPAに検体送ったんで、回答来ないかもしれないけど待ってみる
658 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:44:32.37 ID:gqimND0aO: >>624
取り調べというか
１と２が揃ってないと
そもそもウイルス作成罪容疑の逮捕令状が出ないだろ・・・

>>637
＞どこに明示すんの

掲示板にアップするときにコメントすりゃいい
コメントできないならそれは
「なんの説明もなしにいきなりアップして実行させようとした」
と言いがかりをつけられるかもしれないけど
それを絶対にそうなんだと立証する責任があるのは警察検察の側
ていうか「無言でアップしたら真意を疑われる」ってのは
別にマルウェアに限られた話じゃないだろ
それでも逮捕するには犯意がなければいけない

＞あんたがウイルスをどう使うかもわからんし

>>631がウイルスを悪用したところで、検証目的でアップした人間が罪に問われることはない

たとえ>>631が「解析する」ではなく「ウイルスを悪用してやるぜ！」と叫んでいたとしても
「それは冗談で、解析すると思った。なんか詳しそうだったから」で
十分おとがめなしになるレベル

なんかウイルス作成罪に対して根本的なところで勘違いしてないか
659 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:47:34.88 ID:c9N3Y2QR0: >>657
かっけー！
660 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:52:44.44 ID:u39I8CjX0: コマンドプロンプトが出て消えた
本体自動削除機能がある
っていう警察発表と食い違いがあるな
661 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:53:45.95 ID:1B0vrvvx0: やべ…超カッコ良い
662 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:58:45.81 ID:tbiEhM4b0: カスペorノートンでも防げなかったの？？？
663 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 15:59:14.80 ID:7VbDAKN90: >>660
コマンドプロンプト云々はソースの無いただの想像だったと書いた人が否定してた。

削除に関しては、正確には自動削除でなくて、多分、したらばから削除命令を受け取って削除だから、
>>657の板がもう存在しない以上、命令を受け取る事もない。
664 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:01:47.13 ID:04SfbxVo0: こうどなちしき
665 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:02:02.82 ID:5hxqFx2K0: これ悪質なイタズラだから社会でも隅っこだけど
銀行とかクレカで秘匿に送金されてたらどうするんだろう？
銀行とクレカ屋が賠償してくれるのか？
これ、逮捕できないだろうけど今後のパソコンの台数かOS、情報端末
使い分ける必要が真剣に出てくるな。スマフォでも出来そうだし・・・
666 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:04:07.78 ID:c9N3Y2QR0: >>665
犯人がこの環境で何故それをせずにこんな事をしたのかってのは永遠の謎だよね
667 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:09:34.69 ID:XVIOoa6D0: >>652
この発表まずいんじゃないか。ニュースになってるのはトレンドマイクロのようだけど、
>>606の報告ではトレンドマイクロはまだ対応していない
警察が復元したのはタイマーを装うもので>>606はテキストエディタを装うもの
668 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:12:22.53 ID:vBHCzyf70: >>657
おつです。
HPなのはデフォルトの AssemblyInfo.cs 使ったからじゃないかな。
　こういうの [assembly: AssemblyCopyright("Copyright c Hewlett-Packard Company 2012")]
　http://www.google.com/search?hl=ja&safe=off&q=%5B%61%73%73%65%6D%62%6C%79%3A%20%41%73%73%65%6D%62%6C%79%43%6F%70%79%72%69%67%68%74%28%20%43%6F%70%79
%72%69%67%68%74%20%C2%A9%20%48%65%77%6C%65%74%74%2D%50%61%63%6B%61%72%64%20%43%6F%6D%70%61%6E%79%20%32%30%31%32%20%29%5D

わかりやすいの作ってる人がいたわ（´・ω・｀）
　Visual Studio で作ったプログラムには個人情報が？ - Windows 2000 Blog
　http://blog.livedoor.jp/blackwingcat/archives/1712636.html
669 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:14:36.44 ID:iTponAQB0: AAA.exeの元になったフリーソフトがどっかにあるはずだから、
それをダウンロードしてきてバイナリ比較すれば、
AAA.exeのヘッダに埋め込まれてる、EXEの情報をバイナリから取り出せるはず。

もし、それがiesys.exeと同一なら、
iesys.exe単体に遠隔機能と感染機能を両方持ってる構造になっているはずで、
そうでないなら、感染させるためのEXEと
遠隔機能のiesys.exe(圧縮してるかも)を埋め込んでる感じになってるはず。
670 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:15:43.50 ID:p0ynisFp0: ニーズに合わせたツールとして提供しつつ
その中に組み込んでいたというわけか
たまげたなあ、その手があったか

ありとあらゆる分野にこの手のツールはあるぞ
671 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:15:56.96 ID:H9SYMGvJ0: >>667
警察そっ閉じ
672 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:16:00.09 ID:Eyfqk/WD0: もしかしたらコンセプト実証型ウイルスじゃないの？
もともと攻撃者が直接命令だしていたのを
掲示板から命令出来るぞと言う証明でもしたかったのかね
673 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:18:01.95 ID:7VbDAKN90: >>657
ビルドのフルパスは？
もしかしたらビルドした人のPCのユーザー名、へたすりゃ本名が出るかもｗ
　http://blog.livedoor.jp/blackwingcat/archives/1712636.html

ここ参考にちょっと見てみてくれ
674 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:24:47.15 ID:AvZuMram0: >>671
なんのために予算かけてサイバー犯罪対策室とか作ったのかね

トレンドマイクロとかに投資した方がよかったんじゃ……

>>673
知らなかった(´･ω･`)
675 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:27:04.05 ID:gTlTMMq60: >>577
実際にそれをやってるかはわからんけどVSはインスコするときにネット接続必須だからこっそり番号振ってるかもね
676 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:31:26.52 ID:iTponAQB0: 昔海外であった話だが、
ネット上で公開していたエクセルの固有番号と一致したから、
逮捕されたウイルス作者とかいたね。
677 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:34:58.76 ID:vBHCzyf70: >>674
知らないのもしかたないよ。
仕事じゃ既に書かれていたりするし
糞真面目にドキュメント読む人や
DDK弄ってたりデバッグ好きでないとこんなとこ見ないもん。

Jane系専ブラの
Ctrl押しながらドラッグでレスポップアップを移動できる機能レベル並の影の薄さだし（´・ω・｀）
678 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:35:05.85 ID:IIn3a5m20: 命令に使われたしたらばのスレって特定されてないの？
暗号化された命令ってのを見てみたいんだが
679 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:39:06.61 ID:gTlTMMq60: 「ルイズ」の出てきた回数で命令パターンを決定するとか

「ルイズかわいいルイズ」←パターン２
「ルイズルイズルイズルイズルイズうわああああぁぁぁぁあ！」←パターン５

みたいな
VIPにあっても違和感ない
680 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:39:16.91 ID:1tDMBYJJ0: Tor使って海外ロダから落としてる人にはお手上げってことか？
681 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:42:01.07 ID:c/cpoVfo0: >>665
マトモなオンラインバンキングならログイン後放置してたとしても送金とかの重大な操作は
物理媒体でユーザーが持ってる乱数表とかワンタイムパスワード生成機がないと出来ない。
毎回求められる入力内容が変わるからウイルスにキーロガー機能があっても大丈夫。
682 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:45:34.47 ID:XVIOoa6D0: >>674
シマンテックがパターンファイルでしっかり検知してるあたり、
トレンドマイクロもパターンファイルの作り方がザルなのでは…

したらばの内容はBASE64にRijndaelで暗号化したものだとシマンテックさんが言ってた
683 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:52:19.71 ID:JjN1yRSp0: >>653
今めちゃくちゃノード焼かれてて全く2ちゃんねるに書き込めんぞ
全然最強じゃない
684 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:52:20.59 ID:U41aXFWx0: RijndaelとAESの違いとは
685 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:55:21.19 ID:cIiX/r0g0: ゆうちゃんはパソコンの大先生だったってこと？
686 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 16:55:23.18 ID:vtlYB2LM0: torの時代来るか
687 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 17:07:21.90 ID:tB2IUNj10: 大先生の域なんだろうけど俺からしたら師だな
688 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 17:09:24.34 ID:xWHSvQj60: >>681
楽天の振込時はメールでワンタイムパス送ってくるんで何とかなっちゃいそうだな
689 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 17:11:09.08 ID:YL0jKQkp0: この類の事件はITの特別捜査官が捜査するの？
690 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 17:12:56.54 ID:p2oj/2Ew0: Torとか久々に聞いたな
警察過去にもやられてたのか、冤罪に犯人野放しじゃ大失態だな
これは怒りの違法化とかありそうｗｗｗｗｗｗｗｗｗｗ
691 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 17:25:23.62 ID:WOi/jGmf0: ＞欧米の少なくとも５か国以上のサーバーを経由

J・Dの「青い虚空」的な展開希望
692 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 17:29:02.40 ID:GpuujB7W0: 最初のスレからだけどTorとTorrentが関係あると思ってる人多すぎだろ・・・
情弱とまでは言わないが大丈夫か？
693 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 17:31:22.55 ID:7nwp2sIq0: 割れ厨は割れに関する知識しかないからな
694 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 17:33:20.64 ID:Doq9Qk510: むしろ割れ厨なら串には詳しいだろ
695 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 17:42:30.39 ID:k/yLlj960: torってどうせ囮サーバーがたくさんあるんだろ
囮サーバが混じらないようにする対策とかやってるの？
696 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 17:45:22.34 ID:L4F1yoHr0: torに高度な知識なんか必要ないだろ
697 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 17:51:16.74 ID:crUzGFy4P: お前ら高度な人たちだったんだな･･･
ただの情弱ニートだとばかり思ってました
698 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 17:57:01.64 ID:NWYizYx+0: torは捕まんねえって、まじで
699 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 17:58:11.97 ID:PnG//8vC0: torって経由するサーバを自分で決められるの？
国交がない国とか政情不安定な国を何カ国も経由させたら、身元特定できなそう
700 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 17:59:16.17 ID:b9cNehQq0: 警察ってこんなのばっかだな
P2Pも掲示板の書き込みで逮捕
掲示板以外で逮捕ってあるのか？ってレベルだしサイバーとか言ってるけどやってる事はアナログばかり
701 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:01:10.40 ID:9IVeiDn80: Tor使っても暗号化しとかないと鯖立ててる奴に通報されそうなんだが
702 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:04:42.37 ID:HQIA6YGL0: バックドアやら玉ねぎやらに注目が集まって
IPありきでﾀｯﾎｲした事実が日に日に薄まってるな(´・ω・｀)
703 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:06:20.40 ID:YxpSZ3Ec0: >>702
逮捕された側は一生忘れることないから大丈夫
704 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:19:28.46 ID:HaBmy6xI0: パソコンの大先生は警察だとネタにならんのな・・・
普通その手のエキスパートって配備されてるもんじゃないの
705 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:23:21.26 ID:iVLWdzti0: 一般人にtorを使わせないため
難しそうなイメージ植え付けてるだけじゃ…
706 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:23:58.78 ID:wuWBeZeX0: 感染の無料ソフトに２０人がアクセス
http://sankei.jp.msn.com/west/west_affairs/news/121011/waf12101113410015-n1.htm
707 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:25:25.40 ID:C4ahnAxh0: 何年か前に流行ったよねTor
708 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:25:51.08 ID:HQIA6YGL0: >>705
技術的な問題より速度的な問題で一般には受け入れられにくいと思います
709 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:26:54.57 ID:Gv4dfI0R0: 一方、三重県警に逮捕された無職男性（２８）も「２ちゃんねる」を経由して
無料の画像編集ソフトをダウンロードしたと県警に説明しており、
両府県警は手口が似ていることや、
感染したウイルスが同じだったことから、同一人物の犯行も視野に捜査している
710 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:29:51.25 ID:nNUu3rew0: 高度な知識を使える奴がちんけな犯罪予告て･･･ないだろｗ
711 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:30:24.65 ID:baH4Ll1K0: tor入れてVidalia起動してみたらメッセージログが点滅してて開いたら
Potentially Dangerous Connection!って次々わいてくるんだけどこれはどういう意味？
712 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:32:01.76 ID:sViLD18R0: Torなんて危なそうなもの自分も中継にされるんだから
ずっと繋いだままのやつなんて居ないだろ
結局ずっと網張ってるFBIとか経由するんだろな
713 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:34:58.26 ID:sgxGMOGO0: >>695
その囮サーバーがたくさんあるっていう根拠は？
ちなみにtorは中継が暗号化されてるからその中継するサーバーのうち一つでも囮じゃないサーバー通れば発信源を特定するのは不可能
そして、出口となるtorサーバーは指定することができる
714 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:35:33.57 ID:nXipmIg10: なんだマスゴミは使う人数が少なければ身元隠しになる猿でも使えるツールの宣伝に走っているのか
よかったな芹澤いい宣伝になっているぞ
715 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:36:04.48 ID:E2uI16zs0: >>712
出口ノード以外は安泰だよ
716 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:36:15.42 ID:8x6ivaI60: お前らが何話してんのか全くワカンネ
717 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:37:02.84 ID:sgxGMOGO0: >>712
初期設定じゃ中継されないようになってるけど？
718 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:37:51.30 ID:sViLD18R0: しょっぱなFIBにあたると
経由してるように見せかけて全部手のひらとか
ありえるな
100%安全じゃない時点で使うのはアホだわ
野良で直接やったほうがまだ安全じゃないか
719 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:39:54.72 ID:nh0LMw4L0: よくわからんが結局、警察は無能ってことなんだろ？
720 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:40:08.90 ID:HQIA6YGL0: >>715
全ノード保存して時間をかけて経路と暗号解析したら分かるだろうけど
公安情報の流出以後そこら辺どれだけ強化したんだろうな？
開示したら盗聴なんちゃらに引っかかりそうだから開示はしないだろうけど
721 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:40:37.96 ID:E2uI16zs0: >>263
Torで割れは少ない
ハッキング系の情報が多い (Stuxnetの逆コンパイル結果が転がってたり)
あとは児ポだらけ。FBIが潰そうとして失敗した痕跡がある。
722 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:43:33.62 ID:ncjvRG/x0: この件でIP焼かれまくってて2chに書き込めるノードが全滅状態なんだけど
シベリアと書き込み代行がある限り
直接Torでレスができなくてもあまり意味はないという
723 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:45:37.67 ID:F1gXBbd4O: ( ^ν^)

↑高度な知識を持つ者？
724 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:45:51.75 ID:E2uI16zs0: >>722
書き込めなくはないけど、書き込めるノードが見つかるまでは時間かかるようになったねぇ。
725 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:49:44.83 ID:sgxGMOGO0: >>718
入り口も出口も中継も指定できる
全部手のひらとか出口が指定したのと違う時点で気づくだろｗｗｗｗｗ
726 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:53:19.36 ID:sViLD18R0: そういう風に見せかけることも可能だよね
オープンソースなんだし
いくらでも優秀なFBIが改造可能ITでアメリカに勝てるわけがない
727 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:55:21.20 ID:mhiFQFqK0: 出口のノード担当してるやつって勇者かなんかなの？
それともなんかの企業？
728 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:55:44.28 ID:HQIA6YGL0: 一般人が聞いたところで誤解しかしない上にメディアの切り口次第でどうとでも印象付けられるtorより
もう一人逮捕されてる明大生が今後どんな扱いになるのか気になるんだが否認してたし
729 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 18:57:18.96 ID:NWYizYx+0: >>722 >>724
焼かれてないノードを探すソフトがあんじゃん
昨日IP変えて自演するために使ったけど30秒程度で十数個はみつかったぞ
730 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:00:34.17 ID:3IoExp370: >>9
このコピペは使える
731 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:01:31.91 ID:XVIOoa6D0: >>729
それすらしばらく経つと全焼きされる
さっさと規制解除して欲しい…
732 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:01:42.93 ID:b9cNehQq0: 2chに書き込むだけなら普通の串で十分だろ
某サイトなら30分くらいで１つか２つは書き込めるのが見つかる
1年間ずっと使えてるのと半年間使えてるのを見つけたから連投規制になった時は使うくらいか
733 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:03:57.44 ID:NWYizYx+0: >>731
やべえ今ソフト起動したら使えるノードが全くなかった･･･
なんだこれ、びびったわ
tor使い始めてこんなにノードないの初めてだ
734 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:06:50.76 ID:sViLD18R0: そんなツールがるんだから
運営が使えば当然全部ＮＧにできるだろｗ
しかも警察ににらまれてるから
2chも必死で焼いてるかと
735 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:11:33.57 ID:JaFN0oBw0: 知り合いが援交するためにコレ使った上でロシアのフリーメール使ってやりとりしてたわ
そこまでするのかよって感じだった。
736 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:11:45.94 ID:8Ab6SzqL0: 玉ねぎage
737 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:12:30.12 ID:4HnYpTuP0: ウイルスソフト効かなかったんじゃ課金厨涙目じゃんｗ
738 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:13:25.19 ID:DKL4B9rj0: 末端の巡査とかじゃないよな、こんなこといってるのって？
739 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:14:09.30 ID:HQIA6YGL0: >>736
糞タマネギageんな！sageろ
740 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:18:03.11 ID:GvXDgdYE0: 遥か昔にtorでワクリサイト踏んで遊んだ思い出しかない
741 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:21:01.23 ID:ncjvRG/x0: >>337
亀レスだけどこれって五ヶ国経由じゃなくて
Tor経由で五回分毎回違う国を通ってソフトに指令があっただけなんじゃないの？
あの無知っぷりでこの短期間にそこまで調べられるとは思えない
742 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:23:58.13 ID:sViLD18R0: 当然そうでしょ
指示が5回以上あったってだけ
743 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:24:08.79 ID:E2uI16zs0: >>737
アンチウィルスソフトなんてどれも当てにならんし、プロプラなフリーソフトはどれも怪しい
Linux最強

# まぁ今回のはTorノードとの通信が無いかをチェックしてれば防げたとは思うが
744 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:24:49.34 ID:Oob27G6m0: >>741
まあ憶測だよね
745 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:25:09.43 ID:HQIA6YGL0: >>741
だいたい複数の相手に複数ノードで通信してるのに通過経路の国が判明してるってことは
暗号解読して本命ノード追えてるってことになるんよね(´・ω・｀)
746 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:29:29.02 ID:fq2piRYi0: ２ｃｈってTor自動焼きしてなかったっけ
747 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:30:17.73 ID:XVIOoa6D0: >>743
tor利用してるのは犯人だけでウイルス自体はtor使ってないで
748 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:31:36.31 ID:E2uI16zs0: >>746
複数のリストから自動焼きしてる
だから、書き込むにはリストに捕捉されてない出口ノードを探す必要がある
749 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:32:37.93 ID:sViLD18R0: 掲示場読んで動くんだから
out80番開けてれば動くからなFWも意味が無いよなこれlinuxのiptablesでもAUTO
やっぱアプリごとに制御するcodomoぐらいじゃないとな
750 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:35:47.24 ID:X8AFX4oN0: 模倣されるから手口の詳細は知らせないほうがいいんでは
やるからにはちゃんと潰すんだろうな
751 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:37:06.97 ID:24oSyA850: >>9
いくらなんでもこれはなりすまし
752 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:38:28.90 ID:gTlTMMq60: >>750
この手のレジストリに登録して常駐化、80番ポートを使ってFWすり抜けは一般のアプリケーションも普通に使ってるから模倣も糞もない
プログラムで通信を絡めたソフトを作ったことのある人には常識
753 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:40:37.02 ID:E2uI16zs0: >>747
ポート開く必要考えると、ウィルス自体Tor使ってる可能性って高いんじゃない?
ウィルスがTor匿名サービス立ててるか、Tor匿名サービスに繋いでるかまでは分からんけど。
754 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:40:52.24 ID:gv4WbIFk0: >>295
挑発かあああああああああああああああああああああ
755 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:44:03.29 ID:E2uI16zs0: >>753補足。IRC鯖を経由している可能性はあるか。
IRCのWebフロントエンドもある。そうなるとどうしようもないな。
756 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:45:25.49 ID:XVIOoa6D0: >>753,755
単純に掲示板から引っ張ってくるようになってる
>>582の解析結果参照
757 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:47:15.85 ID:gv4WbIFk0: >>368
つい最近、デスノートのスレがイミフで出来ていたような
ぁゃιぃ
ぁゃιぃぞおおおおおおおおお
758 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:47:35.42 ID:HVPx0sc10: 手間的な問題を無視すれば特に高度って感じはしないよな
ただ暇人ではあるだろう
普通に生活して片手間にかいてたら1ヶ月以上掛かるよ
759 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:48:46.44 ID:88om00X3P: >>404
そういうことか
760 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:50:10.84 ID:0tP+2YAB0: MAC偽装で野良無線、その上tor使ってSSLで通信内容も暗号化したら
他から足つかない限り特定は不可能だよな？
761 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:50:55.33 ID:E2uI16zs0: >>756
なんだ、それだけか…。つまらんね。
高度な知識って言うから、てっきりウィルス自体高度なもんかと思ってたのに残念。
762 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:51:33.91 ID:Uzb8OYzV0: >>706
＞このサイトにアクセスした人は２０人ほどに上ることが判明。ただ、何人がソ
＞フトをダウンロードしたかは分かっておらず、遠隔操作で殺人予告などを書き
＞込んだような被害事例も把握されていない。サイトはすでに閉鎖され、開設者
＞は特定されておらず、割り出しを急いでいる。

２０人の割り出しを急いでるくせに>>490 >>580での警察はいい加減な扱い。
ネット関連で迂闊に逮捕されたら自分で証明したり大変な事になるね。
763 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:52:14.30 ID:9ty2LlkA0: やり方が回りくどいだけで
やってることは小学生レベルだからな
764 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:52:40.97 ID:X8AFX4oN0: >>752
勉強してる人じゃなくて
興味本位で手を出す人が大勢出てくるってこと
大違いでしょう
765 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:52:56.40 ID:gv4WbIFk0: >>520
詰んだ　／(^o^)＼ﾅﾝﾃｺｯﾀｲ
766 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:54:37.43 ID:+YFErxJP0: >>749
アプリごとの更にポート単位で設定できるcomodo最強伝説
767 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:55:46.36 ID:+e5+2Ol70: 警察にしたら高度な犯人だな
日本はこの分野が低いから機密抜かれまくりなんだよ
本当に無関心しかいねえ
768 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:57:18.04 ID:AUYUhg0m0: 一般人はこんなへんてこりんなモン知らんだろー

っていう考えなんだろうな
769 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 19:58:31.10 ID:HVPx0sc10: 高度って言っておかないと対面の問題もあるし
誤認逮捕だと認める気ないようだから
770 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 20:00:13.71 ID:9ty2LlkA0: >>766
でも専ブラに感染して
けんもうで指示けんもうに書き込みとかだとアルトだな
771 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 20:01:50.74 ID:X8AFX4oN0: 高度といって敷居を高く見せかけてるわけでしょ
知っていれば小学生だって簡単に模倣できる部分があるところが問題
得意気に紹介してるのもいるが
772 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 20:14:59.35 ID:b9cNehQq0: >>766
普通じゃん・・・
773 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 20:17:56.91 ID:VL1EOYNZ0: >>771
得意げに敷居が高いを誤用しないでくれ・・・
774 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 20:18:44.43 ID:Uzb8OYzV0: >>769
警察が無知ってのが考えもの。
ダウンロード刑事罰化が施行されたけど怖いよ。

例えば映画のソフトをZipで固めてDLサイトにアップ。
短縮URLでZipと判らない様にする。
２chに貼付ける。

うっかり踏んじゃったら勝手にDLが始まり、
展開されて犯罪者の出来上がりw
775 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 20:18:59.27 ID:IwSgQ/sZ0: とにかくこのネタが出てスレがたったとたん、普段うんこちんこまんこ言ってたオッサンどもの豹変ぶりが凄かったｗ
776 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 20:20:04.81 ID:/cwxCqDV0: 警察庁に「人のパソコンを踏み台にしているから無能なお前らには捕まえられない」と殺害予告メール
http://engawa.2ch.net/test/read.cgi/poverty/1349953322/

今月上旬、警察庁に「人のパソコンを踏み台にしているから無能なお前らには捕まえられない」
などという内容のメールが送られていたことが分かりました。

　捜査関係者によりますとメールには「自民党の安倍総裁を殺す。
人のパソコンを踏み台にしているから無能なお前らには捕まえられない」などと書かれていて、
パソコンの遠隔操作事件が報道される前の今月上旬から複数回、送られているということです。

　メールは警察庁のホームページの送信フォームから送られていて、
同様のメールが国家公安委員会にも送られていました。

　大阪や三重の事件については触れられていないということですが、
警察庁は警視庁に情報提供して一連の事件との関連について調べることにしています。（11日17:49）
http://news.tbs.co.jp/newseye/tbs_newseye5153869.html
777 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 20:25:20.39 ID:X8AFX4oN0: >>773
慣用句を１つ２つ知ってるくらいで得意気にはならんぞ普通は
鬼の首でもとったかのように重箱の隅をつつかないでくれ
778 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 21:02:04.36 ID:gv4WbIFk0: >>657
一体何者なんだ
779 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 21:04:04.14 ID:7e93dFfY0: 犯人
780 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 21:08:06.99 ID:hiv/dK/w0: Torは高度だけど使う人は高度でなくてもいい
781 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 21:09:23.44 ID:4zzMGl8o0: インターネット自体高度だもんな
782 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 21:17:14.84 ID:iVLWdzti0: >>649
githubは外国のサイトですが…
783 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 21:27:05.60 ID:7VbDAKN90: http://www.symantec.com/connect/ja/blogs-16
また、作成者との暗号化通信の処理に使われる文字列が日本語で書かれており、
コードは日本語の Web サイトから取られていることも判明しました。
以上のことから、作成者は日本語に精通した人物である可能性が高いとシマンテックは考えています。
784 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 21:31:21.66 ID:Pexso1al0: なるほど日本人全員調べれたら犯人わかるかもな
785 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 21:35:55.64 ID:toY2b3jmP: >>581
786 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 21:40:56.90 ID:Eeo8kL4J0: 犯人がコピペしたサイトはこれかな
http://dobon.net/vb/dotnet/string/encryptstring.html
787 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 21:48:18.92 ID:pnZFSsju0: >>657
何なんだこいつ・・・
788 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 21:51:06.05 ID:4zzMGl8o0: やっぱ、作者は幼い感じがしますな
789 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 21:54:22.79 ID:gv4WbIFk0: >>581
790 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 21:56:38.58 ID:AUYUhg0m0: な
　ん
　　で
　　　罪
791 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 22:17:15.23 ID:eE8NlNrz0: しかも大元も野良無線ＬＡＮを関係ない土地で拾って流したりとかだもんな。
792 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 22:21:29.63 ID:iVLWdzti0: ちょっと怖くなったので
近所の人のために無線LAN解放してたけど
やめるか…
793 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 22:35:27.53 ID:1L8/6Lzs0: おい・・・全焼きされてるじゃねえか・・・
794 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 22:35:51.79 ID:BWOV2s6y0: この件について嫌儲ではここが実質本スレ？
795 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 22:36:05.27 ID:L+eXp0Ij0: >>792
たまにいるんだよな
セキュリティ無しでルータのIDパスも初期設定の奴
796 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 22:36:34.30 ID:1WcLE+qz0: 俺が教えてやるから月２０万で雇ってくれ
797 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 22:37:13.30 ID:t18utevR0: インターネット自体、アメリカの軍事技術なんだよ
日本の無能警察が踏み込んでどこうできるフィールドじゃない。
798 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 22:44:05.31 ID:ZBjeMSLH0: これ使えば音楽落としても捕まらないの？
799 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 22:48:20.46 ID:iVLWdzti0: >>795
意図しないフリースポットならあり得るけど
設置者の意思で解放してるならちゃんとパスワード設定するでしょ…
うちももちろん
800 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 23:22:57.28 ID:C/lVPCbv0: Torが高度な知識を持つ者による犯行ってエイプリルフールのネタ？
801 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 23:28:05.62 ID:R2mH/DXh0: MACアドレスって普通に変更できるぞ。
Linuxの場合、
macchanger wlan0 -m 12:34:56:78:90:12
こんな感じ。
802 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 23:29:03.26 ID:nXmdNj2C0: とりあえず使い方教えろ
803 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 23:32:40.85 ID:2Y/azNtW0: 詳しい人が集まってる板の皆様なら、犯人の追跡とかできそうね
804 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 23:37:10.34 ID:mEg3DiG90: >>657
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2012-101004-0445-99&tabid=2

sys危険deckなんちゃらのURLはどうやら合ってるみたいだね。
本物か・・・
805 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 23:41:46.55 ID:1OoVgIE00: ウィルス作成罪のせいで有志で解析もできないんだな
ほんとアホが法律作ってるねこの国は
806 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 23:41:57.45 ID:ZZ4d3jdW0: アリスリデルとか元気かな…
807 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 23:45:43.60 ID:C/lVPCbv0: 今、日本が他国と戦争になったら、火薬を使うことなく
情報操作だけで日本が負ける気がする
808 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 23:47:02.40 ID:2Y/azNtW0: >>805
え？それって、某国のスパイによる犯行だったりしたらお手上げなんじゃね？
米の国に泣きつくしかない？
809 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/11(木) 23:53:18.53 ID:+2m5nBoM0: Tor日本語ないのか
810 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 00:06:05.95 ID:dOp0CqQm0: 日本語torあったら
情弱がいっぱい使いそう
811 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 00:13:17.77 ID:UZ0to6Z3O: >>805
だからデタラメ垂れ流すなっつーの
>>521
>>524
>>528
>>608
>>610 >>615 >>618 >>624 >>631 >>637 >>649 >>658
上で腐るほど解説されてる
812 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 00:16:44.49 ID:khzgkemJ0: >>805
なんかあっても責任とらないからねえ
マスゴミで押さえつけて税金集めて分配するのがお仕事です
813 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 00:18:55.67 ID:AgfRFKm/0: >>811
ウィルス作成罪じゃなくて
今回のダウソ刑事罰とウプ刑事罰で解析のためのウィルスを容易に交換できなくなったのは
足かせになるようにんじゃないかなぁ？
あれは、著作権をもった音楽・動画が対象になっちゃうから
ウィルスがダミーの音楽・動画データを抱えてたらアウトなのかな、と。
よくわかってないけど……
814 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 00:41:11.70 ID:KK9gljLA0: Vidaliaは以前は日本語あったけど
有志がいなくなって誰も翻訳しなくなったから外されたんだよ
815 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 00:57:16.28 ID:OhYAqk5/0: 今月上旬、警察庁に「人のパソコンを踏み台にしているから無能なお前らには捕まえられない」
などという内容のメールが送られていたことが分かりました。

　捜査関係者によりますとメールには「自民党の安倍総裁を殺す。
人のパソコンを踏み台にしているから無能なお前らには捕まえられない」などと書かれていて、
パソコンの遠隔操作事件が報道される前の今月上旬から複数回、送られているということです。

　メールは警察庁のホームページの送信フォームから送られていて、
同様のメールが国家公安委員会にも送られていました。

　大阪や三重の事件については触れられていないということですが、
警察庁は警視庁に情報提供して一連の事件との関連について調べることにしています。
http://news.tbs.co.jp/newseye/tbs_newseye5153869.html

なんか進展してるし
816 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 00:59:17.65 ID:OhYAqk5/0: 警察庁に「人のパソコンを踏み台にしているから無能なお前らには捕まえられない」と殺害予告メール ★2
http://engawa.2ch.net/test/read.cgi/poverty/1349959559/
↑
こっちが本スレだね
817 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 02:51:44.76 ID:g/CBk/5M0: そっちは陰謀論というか、+みたいな雰囲気が漂ってるのがな…
その前スレもアホの子にかまって消費した感じだし
818 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 03:01:19.41 ID:Mxd/FvSK0: >>9
まだまだ進化の余地があるものすごいコピペ
819 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 03:12:11.27 ID:YzupVk7p0: これ犯人まで辿り着いたら逆に警視庁サイバー対策課にスカウトすべきだろ。
こんな有能な奴、絶対警察にはいない。
820 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 03:21:08.46 ID:Vt3GWHejO: 自力でTorネットワークを掌握できる方法を編み出すようなキチガイは
セキュリティ会社は元より、各国の諜報機関から引っ張りだこだと思うの
821 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 03:53:21.50 ID:UZ0to6Z3O: >>813
なるほどその手があったか
これどうなるんだろう
マルウェアが自分自身をメモリ上に解凍すると、ディズニーの画像データが・・・

いや、解析対象はプログラムであって
画像や映像を再生する訳じゃないからいいのかな？
822 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 04:10:28.24 ID:PU3iy71e0: 日本の警察が米軍と米国人が改良したソフトに勝てるわけがない
823 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 04:34:37.98 ID:4ZwAJzES0: Torだと？！やつらとうとうパンドラの箱を開けちまったか・・
824 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 04:58:49.21 ID:I9//Cmbx0: >>528
お前馬鹿だろ

ウィルス作りました逮捕してくださいと呼びかけたら逮捕されるに決まってるだろ
825 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 05:01:21.28 ID:I9//Cmbx0: >>811
一般人が拳銃を持つことに正当な理由などない

結論：お前が馬鹿
826 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 05:39:02.88 ID:v4GhsxkT0: 偶然みつけた
やってみれ

遠隔操作ウィルス iesys.exeの感染チェック方法について
ttp://www.asahi-net.or.jp/~tz2s-nsmr/121010/checkwin.htm
827 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 05:52:25.13 ID:k4eF07H/0: >>1
>警察当局は、高度な知識を持つ人物が遠隔操作に関与したとの見方を強めている。
文系が理系みたらそりゃ誰でもそうみえるわなｗ
828 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 06:02:22.38 ID:/DRJPp/a0: >>824
？
829 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 06:05:11.79 ID:Ma1LWPoTP: ウイルス持ってる人、ClamAVにも検体を提供していただきたいです。
ClamAVはマルチプラットホームのオープンソースプログラムです。
http://www.clamav.net/lang/en/sendvirus/submit-malware/
830 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 06:21:20.69 ID:n+0VlrLN0: >>706

>948: 名無しさん＠お腹いっぱい。 [sage] 2012/10/11(木) 16:14:10.42 ID:NUszIIMB0
>> http://unkar.org/r/software/1341460675/400,404,826,836
>
>http://bitly.com/PPb66w+ にあるbitlyのログを見ると、
>7月27日から8月17日までの間に23回クリックされたことが分かる。
>
>まぁdropboxをいつまで公開してたか知らないけど、他にも誰かDLした人いそうだな。
831 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 06:42:44.50 ID:rmD0c1Ci0: これでTorの利用者が増えて回線速度が早くなるわけだな
ぜひ次はi2pを宣伝して欲しい
832 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 06:49:16.50 ID:V+spuT0Q0: 見たところここ数日で日本のノード数に大した変化はないし
今じゃ漏れなく焼かれるからリレーに今から進んでなろうなんて
奇特な人間そうはいないだろ
833 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 07:03:40.45 ID:VWGAl8mv0: 一般人は「犯罪に加担したくない」って思うもんな。
それで >>296 のような光明も消えてしまう。
834 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 07:17:18.19 ID:I9//Cmbx0: >>490
ちょっとメールでくれよん
835 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 07:41:28.02 ID:2+SeCdi70: 情報化の影響で犯罪も世界レベルになるんだな
田舎町でのんびり生活してた人が
財産を奪われたり凶悪犯罪者に仕立て上げられたり
836 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 08:46:29.97 ID:Tn+haM6r0: >>831
デフォじゃ中継ノードにならんし遅くなるだけだろ
837 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 08:59:05.27 ID:ZOoMY8BZ0: 遠隔操作ウイルス、日本人作成か　掲示板介し暗号で指示
http://headlines.yahoo.co.jp/hl?a=20121012-00000006-asahi-soci
キンタマウィルスの再来か？！
838 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 09:28:54.83 ID:bTiHkc0A0: 実行ファイル名：iesys.exe
トレンドマイクロが付けた名前：BKDR_SYSIE.A
シマンテックが付けた名前：Backdoor.Rabasheeta

ラバシータはコマンド送受信に悪用された「したらば」をもじったものだそうだ。
ウィルスの命名って、「ズージャ語」みたいに前後逆に読むのが多いのか？
iesys→SYSIE
したらば→ラバシータ
839 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 09:30:32.67 ID:Iin1dEsd0: ラバシータﾜﾗﾀ
ウィルスの命名規約ってよく分からんよなぁ
840 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 09:34:07.56 ID:SsYwwSKm0: キンタマウイルスにantinny.Gって名前が付いた時には爆笑したもんな。
841 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 09:36:04.71 ID:l9wF8qCEO: ウイルスってわざとダサい命名するんだろ？
842 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 09:36:29.97 ID:DhwfgJAq0: >>840
キンタマ→金玉→ゴールデン（略→G

いや全然無関係な名前つけるよか覚えやすくていいんだけど、なんかもうｗ
843 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 09:38:30.62 ID:Iin1dEsd0: >>840
まさかGoldenballなのかよ
同じくキンタマ呼ばわりされてる亜種はAntinny.Kだし、狙ってやがる・・・
844 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 09:40:03.94 ID:bTiHkc0A0: ウィルスのファイル名に「創価学会」とか「チョン死ね」とか付けたらどう報道され、
どういう命名になるんだろうな。
845 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 09:50:31.07 ID:kcEEMo0Z0: >>826
これじゃあ引っかからないのでは
iesys.exeの本体は
C:\Documents and Settings\ユーザー\Local Settings\Application Data\Microsoft\iesys\iesys.exe
に作るようだ
846 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 09:52:35.12 ID:kcEEMo0Z0: >>830
これ延べ人数だから、犯人が安心させようとしてあらかじめ連続クリックした可能性もある
Axfcのほうもカウンタあるからログを調べてほしいな
847 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 09:56:36.54 ID:bTiHkc0A0: ここのまとめがわかりやすい
http://d.hatena.ne.jp/Kango/20121008/1349660951
848 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 09:58:31.00 ID:uNbQOPHq0: >>38
そもそもそのオリジナルというのが疑わしいけどな
849 ：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/12(金) 10:30:07.17 ID:kcEEMo0Z0: >>829
ここってウイルス送ったら他のベンダーにも検体が送られるの？

222 KB [ ２ちゃんねる３億PV/日をささえるレンタルサーバー \877/2TB/100Mbps]

新着レスの表示

掲示板に戻る全部前100 次100 最新50

read.cgi ver 05.0.7.9 2010/05/24 アクチョン仮面 ★
FOX ★ DSO(Dynamic Shared Object)

遠隔操作ウイルスには「Tor」というソフトが使われていた！ 警察「高度な知識を持つ者による犯行」

遠隔操作ウイルスには「Tor」というソフトが使われていた！　警察「高度な知識を持つ者による犯行」