10/03/26 20:02:36 tAVb++Oj0
既出でしたか、失礼しました。
ちょっと気が動転していたので過去スレ見過ごしていたようです。
対策ありがとうございます。
クリーンインストールしてきます。
692:GENO
10/03/26 21:16:37 feC2hu0C0
l
693:Pegel(ピーゲル)
10/03/27 00:13:37 ldjoKX/a0
>>687
遅くなりましたが、情報ありがとうございます。
ウイルスバスターを入れたPCでは、ウイルスは検出されませんでした。
また、念のためウイルスバスターを削除、Avira AntiVirを導入して
完全チェックしてみたところ、ウイルス検出はありませんでした。
なお、これも既出の範疇(>>383)かもしれませんが
今回自サイトの感染についてですが、
更新は全てfc2のファイルマネージャーで行っていて、
FPTソフトはPCにインストールしていませんでしたが、サイトを改ざんされました。
fc2管理画面ログイン時にIDとPWを手打ちしていたことが原因かもしれません。
念のため、FTPソフト未使用でファイルマネージャー使ってる方もご注意下さい。
694:GENO
10/03/27 02:34:50 mq1gKv3M0
>>693が感染して情報を取られてサイトを改変されたのではなく、
FC2鯖がやられてそれを見た693が感染した可能性もあるかも
>>686の
>3/26 19:10時点でデュラララ同人サイトで数件感染を確認してます。
の感染していたサイトは全部FC2鯖だったりしないか?
695:Pegel(ピーゲル)
10/03/27 03:03:04 ldjoKX/a0
>>694
コメントありがとうございます。
ビンゴです。現在こちらで確認しているデュラララ感染サイトは全てFC2鯖です。
当方もFC2鯖を使用していました。
デュラララサイトさんには当然他のサイトを運営している方もいらっしゃるのですが、
同じ方のサイトなのに感染しているサイトとしていないサイトがあって不思議でしたが、
鯖を見ると、FC2は感染していて、それ以外の鯖は感染していませんでした。
ということは…デュラララサイトではなく、
FC2鯖サイトを運営して入る方が今のところ感染の危険があるということですね。
696:Pegel
10/03/27 14:47:25 TEQ/l8k80
感染サイトってすぐわかったってことは
上に出てた.htaccessじゃなくて、スクリプトが入ってたのか
感染した後の症状でどんなのあったの?
その感染されたサイトって
最近更新されてないけどGumblar Checker3では引っかかるのかな
697:GENO
10/03/27 15:03:54 xxK8uqYB0
FC2鯖が本当にやられてウィルス蒔いているのか、
ウィルスソフトの誤検知でFC2鯖には問題ないのか
どっちだろうなあ
698:GENO
10/03/27 16:07:50 b2J+R27e0
同じくFC2鯖で>>693と同じ状況でウィルス感知した
ウィルスバスターでは感知してなかったけどAvira AntiVirだと感知
自分のサイトはスクリプトが混入されてました
699:GENO
10/03/27 16:15:35 SU71hIA+0
ウイルスバスター、どんだけ… orz
700:GENO
10/03/27 16:24:39 khKBOJTa0
>>687
685です。そうだったんですね。気付きませんでした
早速最新のにしました。ありがとうございました
701:GENO
10/03/27 19:55:49 4IcI91dD0
今使っているパソを調べたところ、ノートン先生は何も言わなかったけれど
Avira AntiVirだとPegelを検出した。
FC2の自サイトにも反応。
サイトのインデックスページのソースを見たら、ページの最後の方に
ftpの文字列がたくさんあるジャバスクのコードがあった。
これってやっぱり一度クリーンインストールですかね。
702:GENO
10/03/27 20:29:12 Rq7Y/+r60
通ってるサイトさんのtopが昨日からウイルス警告出しまくり
しかも時間が経つにつれてウイルス検出する量が増えてる
最初は一個だったのに今だと4個ぐらい連発で警告が出る
拍手からお知らせしたけどまったく改善する気配がないんだけど
自分が使ってるaviraの誤検出なのかなあ
703:GENO
10/03/27 20:36:55 Rq7Y/+r60
ちょっと上のログ読んでみた
自分が検出したサイトさんもFC2鯖使ったサイトです
敏感なaviraタンの誤検出なのか、FC2鯖がやられてるのかどっちだろ
704:GENO
10/03/27 20:42:33 4IcI91dD0
同ジャンルのサイトさんをざっと回ってみたけど、aviraが反応したのは
ことごとくFC2のサイトのみ。他のサーバのサイトには無反応。
これってFC2の広告にでも誤反応してるんじゃないの?
705:GENO
10/03/27 20:44:44 vrvcO4+/0
>>701のスクリプトってのが気になるけど
広告タグじゃないんだよね?
706:GENO
10/03/27 20:49:26 H8vNlWwb0
aviraの誤検出?…ググっていたらこんなブログ記事を見つけたけど…?
Avira AntiVir、FC2ホームページのタグを「JS/Pegel.B.28」と誤検出
URLリンク(geocities.yahoo.co.jp)
707:Pegel
10/03/27 20:57:46 RYbcMdxZ0
>>703
それについて、ちょっと気になるものを見つけた。
URLリンク(geocities.yahoo.co.jp)
本当だったら人騒がせだなー
708:Pegel
10/03/27 20:59:37 RYbcMdxZ0
>>706
被ってた。すまん
709:Pegel
10/03/27 21:07:51 b2J+R27e0
>>707-708
まじかorz
初期化しちまった…
とりあえずホッとした
710:GENO
10/03/27 21:08:12 4IcI91dD0
>>705
ごめん。今調べたら広告だったようです…。
URLリンク(detail.chiebukuro.yahoo.co.jp)
↑ここにあった物そのものだった…自分バカス…
お騒がせして申し訳なかったです
って事はますますaviraの反応がわからないな。
711:GENO
10/03/27 21:50:53 A9yM4C9l0
>>709
ま まあ、初期化もゴミが取れて軽くなったり
悪く無いんだぜ?
環境設定がちと面倒だけどな
712:GENO
10/03/27 22:18:34 Rq7Y/+r60
>>707
誤検出なのか。アリガトン
713:GENO
10/03/28 16:04:37 CQpbAPXa0
前もFC2の広告で誤検出騒ぎなかったっけ?
714:GENO ◆AbjB8MStDM
10/03/28 17:32:29 obfE42d10
早とちりして大騒ぎした閲覧者がいたのは確かw
あの時凸された管理人さんは元気だろうか
715:GENO
10/03/28 18:21:45 tlGkBwlQ0
去年の騒動の時も広告で大騒ぎしてる人たちがいたよね
スクリプトってだけでウィルスだと思ってた人も多かったし。
716:GENO
10/03/28 18:43:38 JV60hR1i0
>>715
仕方ないさ、アレは命令文アレルギー見たいな物だから。
717:GENO
10/04/05 23:25:47 DessDBVO0
春になっても続くGumblar被害 ~ 3月のウイルス・不正アクセス状況[IPA]
URLリンク(headlines.yahoo.co.jp)
URLリンク(www.rbbtoday.com)
718:GENO ◆AbjB8MStDM
10/04/08 16:13:05 vXY5J6LaP
PDF の機能を悪用して任意のコードを実行Adobeが対策を公開
URLリンク(internet.watch.impress.co.jp)
719:GENO ◆AbjB8MStDM
10/04/28 17:50:21 K90lgkKCP
“Gumblar”ウイルスにDDoS攻撃を行う新種、JPCERT/CCが注意喚起
URLリンク(internet.watch.impress.co.jp)
720:GENO
10/05/07 19:14:43 yj2XiZrk0
515 管雑 [sage] 2010/05/07(金) 19:11:23 ID:PoQU/V/G0
行ったことないからどんなサイトか知らんけど
http://doujinnews.jp/ってとこがガンブラに感染してるよ
コロンとドットはあえて全角にしたよ
721:GENO
10/05/08 00:10:33 msB1wbaj0
ガンブラー攻撃が常態化、トレンドマイクロ、4月のウイルス感染・報告ランキング
URLリンク(headlines.yahoo.co.jp)
722:名前欄にスレ名入力推奨@自治スレ
10/05/08 00:11:27 O/4Jqx6Q0
参考
doujinnews●jp
URLリンク(www.aguse.jp)●jp%2F&x=0&y=0
ドットは●に置き換え
723:GENO ◆AbjB8MStDM
10/05/08 22:45:46 y4FxmCag0
大分前コードフリークっていう会社のサイトにも
ガンブラーが感染してたな。
724:名前欄にレス名出力推奨@自治レス
10/05/27 14:05:30 KRhrq4040
初心者必見! 究極の感染対策「6つの約束」を実行しよう
URLリンク(www.so-net.ne.jp)
725:名前欄にスレ名入力推奨@自治スレ
10/05/28 22:28:25 uybA+N1f0
Raymond.CC Blog
URLリンク(www.raymond.cc)
↓
NEW!
◆「URLVoid.com - BETA」 (9種類のサイト安全性チェックを一度に)
URLリンク(www.urlvoid.com)
*BrowserDefender (Microsoft)
*Google Diagnostic
*MalwareDomainList
*McAfee SiteAdvisor
*McAfee Trusted Secure
*MyWOT
★Norton SafeWeb
*TrendMicro Web Reputation
*Web Security Guard (URLリンク(www.websecurityguard.com))
onlinelinkscan.comとは重複しない安全性チェックになっているので、併用がベストです
◆「URLリンク(onlinelinkscan.com)」 (4種類のサイト安全性チェックを一度に Google Safe Browsing ,PhisTank ,AVG ,SiteTruth)
726:GENO
10/06/08 18:27:17 3v4hFVS+0
テス