通販サイトがウイルス感染中とか(update3) ― 2009/04/06 06:50
![お詫び お詫び](http://puppet.asablo.jp/blog/img/2009/04/06/9a52e.png)
【注文0.1】Genoのサイトでウイルス感染…か?★3
http://tsushima.2ch.net/test/read.cgi/news/1238944195/
リンク先は開かない方が吉(君子危うきに近寄らずってね)。
FlashやAcrobatの脆弱性を利用して感染するウイルスが感染拡大中らしい。
感染してるのはGeno(本当に感染してるかは不明)だけじゃないという話も。
しかも、感染してるサイトへ誘導する愉快犯までいる状態で2chがカオスに……
連絡してもサイトを(安全か不明なまま)運用してるGenoも愉快犯も許し難いけど、脆弱性かかえたままのPCで、2chに貼られたURLをクリックしてる方も自業自得ではないかと。
今日はインストールしてるソフトを最新にして大人しくしてるのが吉かと思われ。
Flashの最新版とかバージョンチェックとか
FlashのVer.9とかVer.10の直リンとか
Flash Playerの自動更新間隔をカスタマイズする
窓の杜 - 【NEWS】Adobe、公表済みの深刻な脆弱性を修正した「Adobe Reader」v9.1を公開
関係ないだろうけど、「Foxitだから大丈夫」とか思ってると落とし穴に落ちたり
窓の杜 - 【NEWS】PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性、最新版で修正済み
(む)ぶろぐ - リネージュ2個人情報サイト: PCショップ「GENO」ウイルス感染っぽい
怪しい部分とか
Category[ ネット ] - ずっと昼寝中
楽天の店舗で同様なのを見つけたとか
【ウィルス情報質問 総合スレッド★Part46】
Geno サイトクラックの詳細-ともちゃ日記
なんか復旧したらしいので見に行ってみた。
カカクメソッドで逃げきるつもりか!
ちなみにまだ感染したままらしい。
http://zip.2chan.net/3/src/1239017715645.jpg
本当に大丈夫なんかね???
4/7 17:30現在、再メンテ中w
PC通販サイト「GENO」のサイトに改ざんの疑い-Internet Watch
今度は踏み台疑惑
http://122.221.10.234/は「通販ショップGENO」なのですけど、122.221.10.234で検索するといろいろ出てきます。
WorkingProxies.org | free proxy server | free proxy list | anonymous proxies | surfing anonymously | working proxies(Googleのキャッシュ)
三重県経営品質協議会 掲示板(百度のキャッシュ)
http://tsushima.2ch.net/test/read.cgi/news/1238944195/
リンク先は開かない方が吉(君子危うきに近寄らずってね)。
6 名前: ポレオニウム・ボレアレ(長屋)[] 投稿日:2009/04/06(月) 00:11:25.08 ID:8a6lRuWY 【対策】 WindowsUpdateを行う Adobe Reader/Acrobat/Flash Playerを最新版にする。 火狐+Adblock Plusのやつは */94.247.2.195/* をブロック要素の追加。 検出できるソフト一覧 ●a-squared 4.0.0.101 2009.04.03 Trojan-Spy.Agent!IK ●Avast 4.8.1335.0 2009.04.03 Win32:Daonol-L ●eSafe 7.0.17.0 2009.04.02 Suspicious File ●GData 19 2009.04.03 Win32:KillAV-KS ●Ikarus T3.1.1.49.0 2009.04.03 Trojan-Spy.Agent ●Kaspersky 7.0.0.125 2009.04.03 Backdoor.Win32.Agent.afhg ●McAfee+Artemis 5573 2009.04.03 Generic!Artemis ●Prevx1 V2 2009.04.03 High Risk Cloaked Malware ●Sophos 4.40.0 2009.04.03 Mal/Generic-A ●TrendMicro 8.700.0.1004 2009.04.03 PAK_Generic.001
FlashやAcrobatの脆弱性を利用して感染するウイルスが感染拡大中らしい。
感染してるのはGeno(本当に感染してるかは不明)だけじゃないという話も。
しかも、感染してるサイトへ誘導する愉快犯までいる状態で2chがカオスに……
連絡してもサイトを(安全か不明なまま)運用してるGenoも愉快犯も許し難いけど、脆弱性かかえたままのPCで、2chに貼られたURLをクリックしてる方も自業自得ではないかと。
今日はインストールしてるソフトを最新にして大人しくしてるのが吉かと思われ。
Flashの最新版とかバージョンチェックとか
FlashのVer.9とかVer.10の直リンとか
Flash Playerの自動更新間隔をカスタマイズする
窓の杜 - 【NEWS】Adobe、公表済みの深刻な脆弱性を修正した「Adobe Reader」v9.1を公開
関係ないだろうけど、「Foxitだから大丈夫」とか思ってると落とし穴に落ちたり
窓の杜 - 【NEWS】PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性、最新版で修正済み
(む)ぶろぐ - リネージュ2個人情報サイト: PCショップ「GENO」ウイルス感染っぽい
怪しい部分とか
Category[ ネット ] - ずっと昼寝中
楽天の店舗で同様なのを見つけたとか
【ウィルス情報質問 総合スレッド★Part46】
検知したものは「trojan-Downloader.JS.Agent.dwf」 URLは t t p : / / 94.247.2.195/jquery.js
経緯としては、研音(芸能事務所)のK-shopというグッズ販売の水嶋ヒロさんのページのところから
菅野美穂さんがキイナで使ったネックレスというjuicyrockのバナーをクリックしたら検知が出ました。
Geno サイトクラックの詳細-ともちゃ日記
なんか復旧したらしいので見に行ってみた。
サーバーに一部不具合がございました。
現在は解消されております。
多大なご迷惑をお掛けし、
大変申しわけ
ございませんでした。
カカクメソッドで逃げきるつもりか!
ちなみにまだ感染したままらしい。
http://zip.2chan.net/3/src/1239017715645.jpg
本当に大丈夫なんかね???
4/7 17:30現在、再メンテ中w
![GENOサーバーメンテ GENOサーバーメンテ](http://puppet.asablo.jp/blog/img/2009/04/07/9a850.png)
PC通販サイト「GENO」のサイトに改ざんの疑い-Internet Watch
GENOに確認したところ、「サイトにアクセスした際に、勝手に海外のサイトに接続される」といった問い合わせが多数寄せられたため、7日に「サーバーメンテナンス中」という形で通販サービスを停止。現在システム会社にサーバーの検査を依頼しているが、検査結果が帰ってきていないため、ページの改ざんやウイルス感染の危険性などについては、現時点では確認できていないという。GENOでは、検査が完了次第、詳細を報告したいとしている。
今度は踏み台疑惑
http://122.221.10.234/は「通販ショップGENO」なのですけど、122.221.10.234で検索するといろいろ出てきます。
WorkingProxies.org | free proxy server | free proxy list | anonymous proxies | surfing anonymously | working proxies(Googleのキャッシュ)
The world's biggest free proxy database公開Proxyだったのか?それともクラックされてるのか?
(中略)
122.221.10.234 80 Japan 353 ms 30 minutes ago 4.8235
三重県経営品質協議会 掲示板(百度のキャッシュ)
#429196 Lubbanibeさん [ 2008/12/05 21:24 122.221.10.234 ]
(以下URLがいっぱい)
最近のコメント