SayMove!について語るスレ part2at STREAMINGSayMove!について語るスレ part2 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト850:名無しさん@お腹いっぱい。 09/05/12 21:33:20 lswyFODr0 カスペw オペラw bmpw 851:名無しさん@お腹いっぱい。 09/05/12 21:35:59 wYE7FT+H0 なんだかν速くさいです 852:名無しさん@お腹いっぱい。 09/05/12 21:38:10 ovRxentzP ここはひどいインターネットですね(笑) 853:名無しさん@お腹いっぱい。 09/05/12 21:39:22 xEUMZAVN0 おまえらブログのほうもちゃんと見てるか? >申し訳ありません。更新に使っていたPCが、 通称zlkon・GENOウイルスと呼ばれているウイルスの亜種に感染していたようです。 以下の時間帯に各ページにアクセスした方は感染の恐れが有ります。 5月12日 午前6時31分~午前8:00頃 ・ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ以外のHTMLページ ・SayMove!のトップページ 同日 午前6時31分~正午頃 ・ニコニコのぞき見検索のマイリスト表示ページ ○施した対策 非感染PCにセキュリティ対策を施した上で、 サイトに埋め込まれていた有害なコードを削除し、 FTPパスワードの変更を行いました。 発覚後、感染したPCを直ちにネットワークから隔離し、 必要なデータをバックアップした上で、 現在感染したPCをクリーンインストール中です。 ○感染の確認方法 以下のサイトで方法を確認ください。 最新のウイルス対策ソフトでも、 ソフトによって検出出来ない場合があります。 regeditが起動しない。IEの挙動がおかしくなる。等の症状も確認しました。 対策・確認・駆除 a-squared Free トレンドマイクロ オンラインスキャン カスペルスキー オンラインウイルススキャン gumblar.cn感染をチェックする(MD5取得方法紹介) Diagnostics about gumblar's trojan.... ○感染を確認した場合 感染を確認したPCを、直ちにネットワーク接続から切り離して下さい。 現時点において、有効な駆除方法は存在しませんので 感染PCをクリーンインストールするのが一番安全です。 感染中にFTP接続を行っていた場合は、感染を拡大するコードを 接続先のサイトのhtml、js、一部のPHPファイルに埋め込まれている可能性が高いです。 感染を拡大させないために、 非感染PCにavast等の検出に対応したウイルス対策ソフトを導入の上、 各ファイルの悪意あるコードを削除後、FTPパスワードを変更してください。 この他にも様々な症状が確認されています。 以下のサイトで情報を確認下さい。 ZLKON virus spread over Japanease E-commerce site? GENOウイルスまとめ ○感染の予防方法 adobeリーダーや、FlashPlayerを最新のバージョンにしてください。 Windowsアップデートを行って下さい。 明日の特化ブログの更新はお休みします。 2009.05.12 / 自作サイト開発情報 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch