10/02/09 18:19:21 DBCeLJfE0
601:8080
10/02/10 13:52:48 vtdnAie90
注意喚起あげ
MSの最新パッチが公開されたみたい
602:GENO
10/02/10 20:06:41 uPOEy4oD0
>>601
PC立ち上げた途端、MSたんから「入れろやゴラァ」と言われたわw
603:名前欄にスレ名入力推奨@自治スレ
10/02/10 23:01:01 72SG08bL0
>>601読んだ直後に「更新の~」のポップアップがでたwww
604:GENO
10/02/10 23:01:41 72SG08bL0
名前欄書き忘れすまん
605:GENO ◆AbjB8MStDM
10/02/12 17:38:03 TRNwtvwD0
「Flash Player」脆弱性修正版が公開、「Adobe Reader」も近日中に -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
606:GENO
10/02/12 19:20:20 1pG4b0nq0
もうAdobeは365日毎日脆弱だと思った方がいい
607:GENO ◆AbjB8MStDM
10/02/12 20:07:12 2RprK6le0
PDF関連はともかく、Flashなんかは代替品がないのが問題だよね>adobe
608:gumblar
10/02/13 00:13:16 KZrMuSSGO
セキュ板のチェッカーガンガン更新されてるね
使うといいと思うやつ貼ってく
・Gumblar.X Checker
URLリンク(gumblar.s1.dynamitelife.net)
・Gumblar Checker 3
URLリンク(gumblar.s1.dynamitelife.net)
・aguse
URLリンク(www.aguse.net)
どれか一つで確実に検出できる訳じゃないから併用して使ってくれ
609:じょ
10/02/13 05:51:46 vYIBjRb10
俺の記憶だと、GENOが騒がれ始めた頃に見た記事によると、
なんか、かなり無理のあるこじつけでGENOウイルスって命名されたような書かれ方だった。スペイン風邪みたいに。
だけど最近のGENOウイルスの情報サイトには、俺の過去に読んだ経緯とは多少違う経緯で載っていて、GENOウイルスって命名が
妥当だろうなって印象を受ける説明になってるからおかしいなと思ってるのよ。
GENOって会社、嫌われてるの?
610:GENO
10/02/13 09:01:38 +9RNHopp0
確か最初に感染が発覚した通販サイト名だったっけか
>>GENO
そこが感染してた事実をもみ消して
きちんとした対処をしなかったから
ウィルス名にまでなった、っていう経緯だっけ
611:GENO
10/02/13 10:35:58 eHKtutFE0
>>610
普通の通販サイトだったらそうでもなかったんだろうけど
主力がPC系なのに感染発覚後の対応があまりにもお粗末で
その上間違った駆除方法を堂々と乗せてたってのが一番の原因かと
多分それに関する指摘も相当数行っただろうに
612:8080
10/02/13 13:33:15 eSe8aL3e0
「キャッシュを消せ」だからな…
間違った駆除法といっても、いくらなんでも酷すぎた
613:GENO
10/02/13 22:23:44 gPO53Y8F0
キャッシュ消せって自分とこの不具合認めないサイトが
こっちに責任転嫁する時によく使う指示だな
614:8080
10/02/14 05:17:17 k4hNfDEw0
これってマジ?
URLリンク(nextdoorbell.blog9.fc2.com)
615:GENO ◆AbjB8MStDM
10/02/17 13:02:48 ZH9XKiIbP
Adobe Reader/Acrobatの脆弱性を修正、アップデート呼びかけ -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
616:GENO
10/02/18 00:02:10 hKLWGtzl0
さくらもFTPS対応したね
617:GENO ◆AbjB8MStDM
10/02/20 00:24:50 m/M9za3s0
Flash Playerの修正が来てたらしい
618:GENO ◆AbjB8MStDM
10/02/20 01:06:14 zXynRNMF0
いつの話だよ……
619:GENO
10/02/20 01:23:01 K2aNSCth0
>>615と間違っていないか?
620:GENO
10/02/20 08:55:34 7bZ+je300
12日以降もFlash Playerの更新あったひといる?
自分は19日にもあった
でも他所で聞かない…
621:GENO ◆AbjB8MStDM
10/02/20 10:03:17 OLUFmM1E0
チラシに誤爆した・・・orz
あらためて・・・
>>620
19日夕方のアップデートで正常に動かなくなって
元に戻したって記事をどこかのブログで見かけた
が、同じアップデートしたけど無問題って記事も
>>614のブログで見かけた
どっちを信じていいんだ
自分は「後でインストール」にして保留中
>>620は大丈夫だった?
622:GENO
10/02/21 00:27:38 dMujQHPj0
620です
>>621
動かなくなる事あるの?全然問題なく動いてる…OSの違いとかか?
自分のはWindows 7
19日に更新されたのはIEじゃない方
623:GENO ◆AbjB8MStDM
10/02/22 01:31:12 /oUOPO/R0
>>620と>>621のFlash Playerの修正はこれじゃないか
ReaderもAcrobatも入ってないがFlash Playerだけ入ってるとアップデートのウィンドウが出るんだと推測
アドビ、「Adobe Reader」と「Adobe Acrobat」の脆弱性に対応する緊急パッチを公開:ニュース - CNET Japan
URLリンク(japan.cnet.com)
624:名前欄にスレ名入力推奨@自治スレ
10/02/25 10:17:38 EnFxdeFa0
Adobe Download Managerに見つかった脆弱性の確認方法と対策について
URLリンク(kb2.adobe.com)
625:GENO
10/02/27 16:55:58 u/R/zU+K0
GENOの同人向けまとめサイトの情報が古かったので、ジャンルのスレに報告したら誘導されました
<転載>
Gumblar(GENO)に感染したパソコンからのアクセスログがあります
URLリンク(www31.atwiki.jp) の詳しい説明のところにある8080とかに感染してるみたい
感染したパソコンを使って閲覧したサイトの「穴」を探すんだけど、リモホ晒すのもアレだし
どうやって告知すればいいんだろう?
favicon.gifやfavicon.icoにアクセスしようとしてるヤツが感染によるアクセスだから
サイト持ちはチェックしたほうがいいと思う
ログ見て攻撃と勘違いしてる人もいそうなんで、書いておく
悪質ユーザかチェックするサイトも貼った方がいいかな?
<転載終わり>
サイト書き換えなどではなく穴つつきツールをトロイとして潜り込ませてるようです
以前は海外サイトからそういうログがあったんですが
ここ二ヶ月くらいで国内のリモホでアクセスがあります
GENOと違って感染したPCを使った閲覧者が穴のあるサイトに行くと感染させることができてしまいます
自動ブロッカーに引っ掛かっかる程度の動きですが、未対策のサイトやユーザが多いほど
沢山の踏み台が作られてしまいます、閲覧者からは感染しないと安心している方が多いので報告しました
626:GENO
10/02/27 17:05:11 k9LeFRfK0
なにアホなこと言ってるんだ
627:GENO
10/02/27 17:14:23 u/R/zU+K0
>>626
>>598嫁
Gumblarに感染して対応の遅れたGENOを揶揄してGENOって名前になった
GENOだけ検索しても必要な情報は得られない
628:GENO
10/02/27 17:22:03 /ZHZ9oyg0
はい?
629:geno
10/02/27 17:22:38 KkAcsr/60
いまいち意味が分からない
faviconにアクセスがあるのは普通じゃね?
穴って具体的に何?
630:8080
10/02/27 17:29:28 u/R/zU+K0
>>629
活動ジャンルがfaviconが何かもわかんない人が多い
いまどきそんなのに引っ掛かる人いないとおもってたら感染してる
穴、存在しないファイルやパーミッションの指定間違いを探す
こういう穴や、塞いで無いようなのもいるんだよ……。
拡張子ってなに?って世界の住人に説明する方法があれば教えてくれwww
まとめサイトのログ見たらそういう人の方が多いってわかりそうなもんだけど
631:GENO
10/02/27 17:48:19 VcZO34sr0
あのー。意味全然判らないんですけど。
632:GENO
10/02/27 17:54:16 /AFcCRFL0
>>630
日本語でおkと言われてるんだぞお前。
まとめサイトの「詳しい説明のところ」って何かがまず分からん。
その詳しい説明のURIを具体的に挙げた上で
何を問題提起したいのか書いてくれ。
箇条書きでいいから。
633:GENO
10/02/27 17:54:16 CT3S4OJU0
ID:u/R/zU+K0
バカだー
せんせーバカがいますー駆除してくださいー
お前がfaviconわかってんのかと
パーミッションって、お前の頭がパーだろうと
634:GENO
10/02/27 17:57:28 waKRMvyM0
>favicon.gifやfavicon.icoにアクセスしようとしてるヤツが感染によるアクセスだから
違います
IE等でブックマークしたときや火狐等でアクセスした時にfavicon.icoにアクセスする
極々普通の事です
>感染したPCを使った閲覧者が穴のあるサイトに行くと感染させることができてしまいます
出来ません
635:GENO
10/02/27 17:59:44 BTCuEwit0
重要なことを伝えに来てくれたんだろうけれど
すまないが何を言おうとしているのか解読できない
636:GENO
10/02/27 18:01:46 GJdWtRyyP
昨日八百長と801を間違えて801板に突撃した人達の1人なんじゃね?
日本語事態扱えてないよっ
637:GENO
10/02/27 18:05:48 VcZO34sr0
誰だよ、セキュ板に貼った奴……。
638:GENO
10/02/27 18:10:20 83RH0Efk0
>>636
ああ…おちょくられて遊ばれてたあの辺ねw
まあ違ったらすまんだけど
具体的に何がどのようになるのかを書いてもらわないと釣り乙で終わるよな
639:GENO
10/02/27 18:15:16 F0y/bXwB0
東国原知事並みか・・・
640:GENO
10/02/27 18:29:53 /jT58V1LP
なにを言いたいかさっぱりわからんが、こうか?
前提
faviconへの不審なアクセスや攻撃が観測された
なんらかのウイルスに感染したPCが誘導されているかのような動きだった
推測
・サイト改竄はコード埋め込みだけではなく、偽装faviconを使用するパターンも警戒すべき?
・フィッシングにfaviconを悪用するものがあるが、改竄サイトが利用されてる恐れはないのか?
・faviconを執拗に攻撃しエラーを起こすことで、鯖の脆弱性って調べられたりする?
まぁこれでも変なんだが。
641:GENO
10/02/27 19:16:45 s1Pov0M50
もっとわかりやすく言えばfavicon設定しているサイトに注意か?
642:GENO
10/02/27 19:31:43 FdYsFwOf0
>>641
君は何を言っているんだ?
643:GENO
10/02/27 19:38:17 GJdWtRyyP
おもろいなー
で、結局何が言いたかったんだろうね?
644:GENO
10/02/27 19:38:29 rCm2i+NA0
わかりやすく言えば、625は全然有り得ない出鱈目を言っている
645:GENO
10/02/27 19:53:20 k9LeFRfK0
危地83
スレリンク(nanmin板)l50
↑の591が犯人
646:8080代理
10/02/27 19:55:37 9EegMB/K0
「拡張子ってなに?って世界の住人」ですw
ID:u/R/zU+K0が連投規制で書き込めないってスレで喚いてるから代理で貼っとく
>説明から抜けてますが、おかしいのはアクセスログじゃなくてブロッカーのログです
>ブロックされる対象が突然日本リモホのものになる、しかも同じ人ばかり引っ掛かる
>ただの悪意の人なら逆に安心ですが、そうとは思えない接続元がある。
>説明読んでわからない人は回線切るか携帯電話でアクセスしろってまとめサイトにありましたね
URLリンク(blog.f-secure.jp)あたりを見て色々言ってるようだが
結局何がいいたいのかさぱーりわからんw
647:やれやれ
10/02/27 20:05:29 S6llS0wp0
基地外誘導するなよ…
648:GENO
10/02/27 20:11:19 rCm2i+NA0
アク解見たらfavicon.icoに何度もアクセスがある、これはウィルスに違いない!!!!
と625は思っちゃったんだろ、多分
間違いだから、ソレ
火狐やググルデスクトップの仕様
649:ww
10/02/27 20:22:46 GJdWtRyyP
favicon.ico設定してないと、IEとかキツネがファイル探して、
生ログでありませんでしたーって404だらけになったりするから
それを勘違いしたって事でok?
日本語不自由なのはどうしてだったんだろうw
650:GENO
10/02/27 20:29:05 u/R/zU+K0
User-Agent was found on blacklist GET /favicon.gif HTTP/1.1
Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; GoogleToolbar 6.4.1321.1732; Windows XP 5.1; MSIE 7.0.5730.13)
引っ掛かったのはUser-Agentです。アクセスログではなくてブロッカーのログなんですが
ボットネット(Botnet)
URLリンク(ja.wikipedia.org)
確認しましたが、随分前から同じような事例が報告されているようです
擬装されるUser-Agentが通常ユーザが使うものに似せたものになり、仕様しているデータベースに登録され
その結果結果ブロックされたことになります
651:GENO
10/02/27 20:30:14 VcZO34sr0
>>649
favicon.ico入れてないとログがうざい事になるよねー。
リンク切れとかの本当の404を見落とし易くなるから
エラーログとにらめっこして「仕方ない、favicon.ico入れるか」て
なった管理人も少なくないだろうに、本当に625は何を勘違いしたのか……。
不審なリクエストパラメータがくっついていたとかならまだ判るけど。
652:絡み
10/02/27 20:33:45 GJdWtRyyP
>>650
やべー
やっぱり何が言いたいのか理解できねぇ
653:GENO
10/02/27 20:42:22 VcZO34sr0
そろそろ相手にしない方が良さそうだ。NGに放り込んどこう。
654:GENO
10/02/27 20:44:07 rCm2i+NA0
つまりgoogleツールバーのアクセスをウィルスだと騒いでいるという事だ
655:8080
10/02/27 20:50:01 OxfKVYW40
ブロッカー使ったことないからよくわかんないけど
アクセスログもブロッカーのログも基本は同じ情報をとってるんじゃないの
ファビコン情報を探して火狐やgoogleツールバーが何度かアクセスを試みる
(ファビコン設置してないとこはファビコン情報がないから404になるけど
一度のアクセスでそれを判別することはできないから何度かアクセスする)
→短時間に同じユーザーから何度もアクセスされてるのをブロッカーが
「これ怪しいんじゃない?」と報告してるんじゃないのか
それ自体は仕様みたいなもんだしボットネットは全く関係ない
自分も人に言える程じゃないけど
ID:u/R/zU+K0は拡張子云々と人を見下す前に
自分の知識がものっすごく中途半端かつ我流かつ勘違い筋違いだらけなんだと気付け
656:GENO
10/02/27 20:53:46 BTCuEwit0
googleツールバー、か…
657:GENO
10/02/27 20:57:45 u/R/zU+K0
スパムデータベースがブラックリストと照合した結果がこのログですが
使ったことないのにたいそうなことおっしゃいますね
658:GENO ◆AbjB8MStDM
10/02/27 21:00:04 BFO1LCBy0
自分のサイトでやってろよ
邪魔
659:GENO
10/02/27 21:13:19 KEEheP5G0
八百長を801と間違えて当該板に突撃している
韓国のサイバー攻撃の余波かと思われるような
日本語がめちゃくちゃなやつだなw
660:GENO
10/02/28 01:32:54 188IKQSo0
なんにせよ何かしらのデータベースやらリストやらに載ってるとか言うんなら
とっくにセキュリティ系のとこから注意喚起出てるだろ
他者への情報伝達能力が著しく欠けてるヤツはもう黙ってていい
661:GENO
10/02/28 15:01:29 YNf0ZtR00
URLリンク(despairstale.scrapping.cc)
基地の使ってるのはWordPressでブロッカー云々喚いてるのは
プラグインのBad Behavior
このプラグインが>650のアクセスをスパムbotだと判断して
アクセス弾いたって言いたいんだろうが
それがどうして別物のGumblar、8080関連の攻撃と結びつけるのか
基地の妄想乙としか言えない
WPの穴狙われてるのは今更だしGumblar、8080とは完全に別問題
662:GENO
10/02/28 15:08:44 u4d0ReRX0
迷惑だから$を誘導しないでくれ
$の相手はしかるべき場所でやってくれ
663:GENO
10/03/04 06:52:08 2t/MqFsx0
「.htaccess」を不正アップロード、Gumblarが新たな改ざん攻撃
URLリンク(internet.watch.impress.co.jp)
誰も来てないみたいだけど要らない情報だったらすまん
念のため
664:GENO
10/03/04 11:37:43 in9PWcRH0
>>663
乙
でもこれは、.htaccessがアップ出来ないレンタル鯖には関係ないのか?
665:Gumblar
10/03/04 15:47:28 tKGMeUXT0
>>663
報告乙です
なんか色々手を変え品を変えだねー…
私のような素人にはついていけません
ちょっとあげときます
666:Gumblar
10/03/04 16:10:49 RmEpjD/F0
関連記事…
「スクリプトを無効にしても防げない」、新たな「ガンブラー」出現
URLリンク(itpro.nikkeibp.co.jp)
いったい何をどうしたら防げるのか訳わかんなくなってきた
667:GENO ◆AbjB8MStDM
10/03/04 16:24:04 ffWUkzwa0
例の六カ条を守ってればいいだけ
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2) JRE(Java Runtime Environment)を最新版に更新する
(3)Adobe Readerを最新版に更新する
(4) Flash Playerを最新版に更新する
(5) QuickTimeを最新版に更新する
(6) Adobe ReaderのAcrobat JavaScriptを無効に設定する
668:GENO
10/03/04 16:24:15 mfwFlLjT0
>>666
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2) JRE(Java Runtime Environment)を最新版に更新する
(3)Adobe Readerを最新版に更新する
(4) Flash Playerを最新版に更新する
(5) QuickTimeを最新版に更新する
(6) Adobe ReaderのAcrobat JavaScriptを無効に設定する
これしてあれば飛ばされても今のところは感染しないから
669:GENO ◆AbjB8MStDM
10/03/04 16:31:06 ffWUkzwa0
>>668
結婚して下さい
670:GENO ◆AbjB8MStDM
10/03/04 17:04:38 /3nAgAeo0
アク解見てると結構サポート切れのOS使ってる人居る
大前提として98や2000のsp3までやMeじゃ
セキュリティ一般的には意味無いってのはあるんだろうけど
そもそもGumblarのターゲットにすらなってないんだっけか?
671:GENO
10/03/04 17:27:45 cp7mYlMQ0
始終ジャバスク切ってフラッシュも無効化していると
最先端サイトなんかほとんど見られないw
アドビリーダーも普段ほぼいらないけど
今のPC周辺機器はマニュアルPDFだけのとこ
多くなってきたから入れないわけにいかないし
672:GENO ◆AbjB8MStDM
10/03/04 18:37:15 Zoa0yZaO0
マニュアル見る程度なら他のビューアでもいいんじゃないの?
673:GENO
10/03/04 19:05:31 /QD8wgcC0
PDF-XChange ViewerのPortable使ってる
勝手にPDF起動しないから便利だ
JavaScript項目は外してる
674:GENO
10/03/04 21:55:39 1kn3vfeF0
SumatraPDF使ってるけどどうなんだろ
675:GENO
10/03/05 19:23:34 RboZWpOP0
ウイルスの目的はより多くの情報盗んだりすることだから
シェアの広いアプリが狙われるんだろう
ただシェアの狭いのが狙われないかというと
更新もあまりされないことも考えると
一概にいえないんだよなあ
XP、Adobeが狙われるのは今のところ宿命だよな
676:Gumblar
10/03/06 11:18:31 1mB1/lRLO
ウイルス製作者もそろそろ飽きてこないのかねぇ
騒動が始まってからもうすぐ一年になるし
今回の騒動でサイトの更新頻度が下がって人減ったジャンルいっぱいあるんだろうなぁ…寂しい
677:GENO
10/03/06 13:36:15 fA8n+JL1O
管理人、閲覧者ともども感染に気づいてないサイトもたくさんありそうだよね…
678:GENO
10/03/06 20:27:36 H7OCpaIk0
セルシス・弊社製品をご利用のユーザー様へ
libpng における圧縮された補助チャンクの処理に脆弱性
URLリンク(www.celsys.co.jp)
URLリンク(jvn.jp)
想定される影響
遠隔の第三者によるサービス運用妨害 (DoS) 攻撃が行われる可能性があります。
679:GENO ◆AbjB8MStDM
10/03/06 20:46:57 HOA+qcKU0
ウイルス何でも相談所にスンナ
680:ウイルスたん
10/03/07 16:19:51 qwcBTQxV0
しかしスレ名かえて「ウイルスなら何でも来い」にした方がいいような気も
681:GENO ◆AbjB8MStDM
10/03/07 17:44:43 nIwp0YZs0
少なくともサイトの管理人として、感染すると他へ迷惑のかかるタイプのものじゃないと
ここでやる意味が無いよ
情弱な同人者のためのウイルス対策講座みたいのはちょっと違うと思う
682:GENO ◆AbjB8MStDM
10/03/10 19:55:47 J+HjS1OU0
3月のMS月例パッチが来てるからMicrosoft Updateを忘れずに
683:GENO
10/03/26 17:13:34 BycP0mum0
Adobeの9.3.1ってのが何度やってもエラーが出てアップデートできないんですが
どうやればできますか?XPです
684:GENO
10/03/26 17:19:14 BycP0mum0
質問なのでageます
685:683
10/03/26 18:55:33 1axIeORL0
自己解決しました
フリーソフト(Flash_Reader_Update)でバージョンチェックしたら9.3.1の方が
旧バージョンとなっていたので混乱しました
686:Pegel(ピーゲル)
10/03/26 19:32:45 tAVb++Oj0
他に良いスレが見つからなかったのでここに書き込ませていただきます。
Pegel(ピーゲル)というウイルス感染が広がっているようなので、ご注意下さい。
当方、本日ネットサーフィン中に感染サイトを確認。
すぐに自PCをウイルス検索したところ、同ウイルスに感染確認。
また自サイトにアクセスしたところ、自サイトも感染していたのでサイトを削除しました。
3/26 19:10時点でデュラララ同人サイトで数件感染を確認してます。
中には大手さんもいたので、自分のPCのウイルスチェックをしたほうがいいと思われます。
それからサイトを持ってる人も、自分のサイトが感染してないかチェックしたほうがいいです。
現在のところ、Avira AntiVirフリー日本語版では該当ウイルスを検出できました。
また、別PCでウイルスバスターで全体の検索をしている途中ですが、まだ検出はされていません。
これはウイルスバスターが該当ウイルスに対応していないのか、そのPCが未感染なのかは分かりません。
ウイルスバスターの完全検索が終わったら、Avira AntiVirを入れて検索する予定です。
とりあえず、報告と注意喚起をさせていただきます。
687:GENO
10/03/26 19:33:51 k1FDziaa0
>>685
そのソフトもバージョンアップしてるよ
688:Pegel(ピーゲル)
10/03/26 19:38:17 tAVb++Oj0
連投すみません。
Pegel(ピーゲル)に関する情報サイトがあったので、貼り付けておきます。
Gumblar 亜種に続く、Pegel 対策に関する留意点
URLリンク(www.kaspersky.co.jp)
当方あまりウイルスに詳しくないので
対策がいまいち分からないのですが、
もしどなたか詳しい方がいらっしゃいましたら、感染した場合の対処や、
まだかかっていない方のために感染予防方法をお教えいただけると幸いです。
689:GENO
10/03/26 19:50:24 ol4FUo5t0
今更何言ってるんだ
690:GENO
10/03/26 19:57:02 aAzMkpUO0
>>688
スゲー今更だなwww散々既出の以下をやっとけ、感染前に
感染した場合はクリーンインストール
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2) JRE(Java Runtime Environment)を最新版に更新する
(3)Adobe Readerを最新版に更新する
(4) Flash Playerを最新版に更新する
(5) QuickTimeを最新版に更新する
(6) Adobe ReaderのAcrobat JavaScriptを無効に設定する
691:Pegel(ピーゲル)
10/03/26 20:02:36 tAVb++Oj0
既出でしたか、失礼しました。
ちょっと気が動転していたので過去スレ見過ごしていたようです。
対策ありがとうございます。
クリーンインストールしてきます。
692:GENO
10/03/26 21:16:37 feC2hu0C0
l
693:Pegel(ピーゲル)
10/03/27 00:13:37 ldjoKX/a0
>>687
遅くなりましたが、情報ありがとうございます。
ウイルスバスターを入れたPCでは、ウイルスは検出されませんでした。
また、念のためウイルスバスターを削除、Avira AntiVirを導入して
完全チェックしてみたところ、ウイルス検出はありませんでした。
なお、これも既出の範疇(>>383)かもしれませんが
今回自サイトの感染についてですが、
更新は全てfc2のファイルマネージャーで行っていて、
FPTソフトはPCにインストールしていませんでしたが、サイトを改ざんされました。
fc2管理画面ログイン時にIDとPWを手打ちしていたことが原因かもしれません。
念のため、FTPソフト未使用でファイルマネージャー使ってる方もご注意下さい。
694:GENO
10/03/27 02:34:50 mq1gKv3M0
>>693が感染して情報を取られてサイトを改変されたのではなく、
FC2鯖がやられてそれを見た693が感染した可能性もあるかも
>>686の
>3/26 19:10時点でデュラララ同人サイトで数件感染を確認してます。
の感染していたサイトは全部FC2鯖だったりしないか?
695:Pegel(ピーゲル)
10/03/27 03:03:04 ldjoKX/a0
>>694
コメントありがとうございます。
ビンゴです。現在こちらで確認しているデュラララ感染サイトは全てFC2鯖です。
当方もFC2鯖を使用していました。
デュラララサイトさんには当然他のサイトを運営している方もいらっしゃるのですが、
同じ方のサイトなのに感染しているサイトとしていないサイトがあって不思議でしたが、
鯖を見ると、FC2は感染していて、それ以外の鯖は感染していませんでした。
ということは…デュラララサイトではなく、
FC2鯖サイトを運営して入る方が今のところ感染の危険があるということですね。
696:Pegel
10/03/27 14:47:25 TEQ/l8k80
感染サイトってすぐわかったってことは
上に出てた.htaccessじゃなくて、スクリプトが入ってたのか
感染した後の症状でどんなのあったの?
その感染されたサイトって
最近更新されてないけどGumblar Checker3では引っかかるのかな
697:GENO
10/03/27 15:03:54 xxK8uqYB0
FC2鯖が本当にやられてウィルス蒔いているのか、
ウィルスソフトの誤検知でFC2鯖には問題ないのか
どっちだろうなあ
698:GENO
10/03/27 16:07:50 b2J+R27e0
同じくFC2鯖で>>693と同じ状況でウィルス感知した
ウィルスバスターでは感知してなかったけどAvira AntiVirだと感知
自分のサイトはスクリプトが混入されてました
699:GENO
10/03/27 16:15:35 SU71hIA+0
ウイルスバスター、どんだけ… orz
700:GENO
10/03/27 16:24:39 khKBOJTa0
>>687
685です。そうだったんですね。気付きませんでした
早速最新のにしました。ありがとうございました
701:GENO
10/03/27 19:55:49 4IcI91dD0
今使っているパソを調べたところ、ノートン先生は何も言わなかったけれど
Avira AntiVirだとPegelを検出した。
FC2の自サイトにも反応。
サイトのインデックスページのソースを見たら、ページの最後の方に
ftpの文字列がたくさんあるジャバスクのコードがあった。
これってやっぱり一度クリーンインストールですかね。
702:GENO
10/03/27 20:29:12 Rq7Y/+r60
通ってるサイトさんのtopが昨日からウイルス警告出しまくり
しかも時間が経つにつれてウイルス検出する量が増えてる
最初は一個だったのに今だと4個ぐらい連発で警告が出る
拍手からお知らせしたけどまったく改善する気配がないんだけど
自分が使ってるaviraの誤検出なのかなあ
703:GENO
10/03/27 20:36:55 Rq7Y/+r60
ちょっと上のログ読んでみた
自分が検出したサイトさんもFC2鯖使ったサイトです
敏感なaviraタンの誤検出なのか、FC2鯖がやられてるのかどっちだろ
704:GENO
10/03/27 20:42:33 4IcI91dD0
同ジャンルのサイトさんをざっと回ってみたけど、aviraが反応したのは
ことごとくFC2のサイトのみ。他のサーバのサイトには無反応。
これってFC2の広告にでも誤反応してるんじゃないの?
705:GENO
10/03/27 20:44:44 vrvcO4+/0
>>701のスクリプトってのが気になるけど
広告タグじゃないんだよね?
706:GENO
10/03/27 20:49:26 H8vNlWwb0
aviraの誤検出?…ググっていたらこんなブログ記事を見つけたけど…?
Avira AntiVir、FC2ホームページのタグを「JS/Pegel.B.28」と誤検出
URLリンク(geocities.yahoo.co.jp)
707:Pegel
10/03/27 20:57:46 RYbcMdxZ0
>>703
それについて、ちょっと気になるものを見つけた。
URLリンク(geocities.yahoo.co.jp)
本当だったら人騒がせだなー
708:Pegel
10/03/27 20:59:37 RYbcMdxZ0
>>706
被ってた。すまん
709:Pegel
10/03/27 21:07:51 b2J+R27e0
>>707-708
まじかorz
初期化しちまった…
とりあえずホッとした
710:GENO
10/03/27 21:08:12 4IcI91dD0
>>705
ごめん。今調べたら広告だったようです…。
URLリンク(detail.chiebukuro.yahoo.co.jp)
↑ここにあった物そのものだった…自分バカス…
お騒がせして申し訳なかったです
って事はますますaviraの反応がわからないな。
711:GENO
10/03/27 21:50:53 A9yM4C9l0
>>709
ま まあ、初期化もゴミが取れて軽くなったり
悪く無いんだぜ?
環境設定がちと面倒だけどな
712:GENO
10/03/27 22:18:34 Rq7Y/+r60
>>707
誤検出なのか。アリガトン
713:GENO
10/03/28 16:04:37 CQpbAPXa0
前もFC2の広告で誤検出騒ぎなかったっけ?
714:GENO ◆AbjB8MStDM
10/03/28 17:32:29 obfE42d10
早とちりして大騒ぎした閲覧者がいたのは確かw
あの時凸された管理人さんは元気だろうか
715:GENO
10/03/28 18:21:45 tlGkBwlQ0
去年の騒動の時も広告で大騒ぎしてる人たちがいたよね
スクリプトってだけでウィルスだと思ってた人も多かったし。
716:GENO
10/03/28 18:43:38 JV60hR1i0
>>715
仕方ないさ、アレは命令文アレルギー見たいな物だから。
717:GENO
10/04/05 23:25:47 DessDBVO0
春になっても続くGumblar被害 ~ 3月のウイルス・不正アクセス状況[IPA]
URLリンク(headlines.yahoo.co.jp)
URLリンク(www.rbbtoday.com)
718:GENO ◆AbjB8MStDM
10/04/08 16:13:05 vXY5J6LaP
PDF の機能を悪用して任意のコードを実行Adobeが対策を公開
URLリンク(internet.watch.impress.co.jp)
719:GENO ◆AbjB8MStDM
10/04/28 17:50:21 K90lgkKCP
“Gumblar”ウイルスにDDoS攻撃を行う新種、JPCERT/CCが注意喚起
URLリンク(internet.watch.impress.co.jp)
720:GENO
10/05/07 19:14:43 yj2XiZrk0
515 管雑 [sage] 2010/05/07(金) 19:11:23 ID:PoQU/V/G0
行ったことないからどんなサイトか知らんけど
http://doujinnews.jp/ってとこがガンブラに感染してるよ
コロンとドットはあえて全角にしたよ
721:GENO
10/05/08 00:10:33 msB1wbaj0
ガンブラー攻撃が常態化、トレンドマイクロ、4月のウイルス感染・報告ランキング
URLリンク(headlines.yahoo.co.jp)
722:名前欄にスレ名入力推奨@自治スレ
10/05/08 00:11:27 O/4Jqx6Q0
参考
doujinnews●jp
URLリンク(www.aguse.jp)●jp%2F&x=0&y=0
ドットは●に置き換え
723:GENO ◆AbjB8MStDM
10/05/08 22:45:46 y4FxmCag0
大分前コードフリークっていう会社のサイトにも
ガンブラーが感染してたな。
724:名前欄にレス名出力推奨@自治レス
10/05/27 14:05:30 KRhrq4040
初心者必見! 究極の感染対策「6つの約束」を実行しよう
URLリンク(www.so-net.ne.jp)
725:名前欄にスレ名入力推奨@自治スレ
10/05/28 22:28:25 uybA+N1f0
Raymond.CC Blog
URLリンク(www.raymond.cc)
↓
NEW!
◆「URLVoid.com - BETA」 (9種類のサイト安全性チェックを一度に)
URLリンク(www.urlvoid.com)
*BrowserDefender (Microsoft)
*Google Diagnostic
*MalwareDomainList
*McAfee SiteAdvisor
*McAfee Trusted Secure
*MyWOT
★Norton SafeWeb
*TrendMicro Web Reputation
*Web Security Guard (URLリンク(www.websecurityguard.com))
onlinelinkscan.comとは重複しない安全性チェックになっているので、併用がベストです
◆「URLリンク(onlinelinkscan.com)」 (4種類のサイト安全性チェックを一度に Google Safe Browsing ,PhisTank ,AVG ,SiteTruth)
726:GENO
10/06/08 18:27:17 3v4hFVS+0
テス