通販サイトがウイルス感染中とか(update3) ― 2009/04/06 06:50
【注文0.1】Genoのサイトでウイルス感染…か?★3
http://tsushima.2ch.net/test/read.cgi/news/1238944195/
リンク先は開かない方が吉(君子危うきに近寄らずってね)。
FlashやAcrobatの脆弱性を利用して感染するウイルスが感染拡大中らしい。
感染してるのはGeno(本当に感染してるかは不明)だけじゃないという話も。
しかも、感染してるサイトへ誘導する愉快犯までいる状態で2chがカオスに……
連絡してもサイトを(安全か不明なまま)運用してるGenoも愉快犯も許し難いけど、脆弱性かかえたままのPCで、2chに貼られたURLをクリックしてる方も自業自得ではないかと。
今日はインストールしてるソフトを最新にして大人しくしてるのが吉かと思われ。
Flashの最新版とかバージョンチェックとか
FlashのVer.9とかVer.10の直リンとか
Flash Playerの自動更新間隔をカスタマイズする
窓の杜 - 【NEWS】Adobe、公表済みの深刻な脆弱性を修正した「Adobe Reader」v9.1を公開
関係ないだろうけど、「Foxitだから大丈夫」とか思ってると落とし穴に落ちたり
窓の杜 - 【NEWS】PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性、最新版で修正済み
(む)ぶろぐ - リネージュ2個人情報サイト: PCショップ「GENO」ウイルス感染っぽい
怪しい部分とか
Category[ ネット ] - ずっと昼寝中
楽天の店舗で同様なのを見つけたとか
【ウィルス情報質問 総合スレッド★Part46】
Geno サイトクラックの詳細-ともちゃ日記
なんか復旧したらしいので見に行ってみた。
カカクメソッドで逃げきるつもりか!
ちなみにまだ感染したままらしい。
http://zip.2chan.net/3/src/1239017715645.jpg
本当に大丈夫なんかね???
4/7 17:30現在、再メンテ中w
PC通販サイト「GENO」のサイトに改ざんの疑い-Internet Watch
今度は踏み台疑惑
http://122.221.10.234/は「通販ショップGENO」なのですけど、122.221.10.234で検索するといろいろ出てきます。
WorkingProxies.org | free proxy server | free proxy list | anonymous proxies | surfing anonymously | working proxies(Googleのキャッシュ)
三重県経営品質協議会 掲示板(百度のキャッシュ)
http://tsushima.2ch.net/test/read.cgi/news/1238944195/
リンク先は開かない方が吉(君子危うきに近寄らずってね)。
6 名前: ポレオニウム・ボレアレ(長屋)[] 投稿日:2009/04/06(月) 00:11:25.08 ID:8a6lRuWY 【対策】 WindowsUpdateを行う Adobe Reader/Acrobat/Flash Playerを最新版にする。 火狐+Adblock Plusのやつは */94.247.2.195/* をブロック要素の追加。 検出できるソフト一覧 ●a-squared 4.0.0.101 2009.04.03 Trojan-Spy.Agent!IK ●Avast 4.8.1335.0 2009.04.03 Win32:Daonol-L ●eSafe 7.0.17.0 2009.04.02 Suspicious File ●GData 19 2009.04.03 Win32:KillAV-KS ●Ikarus T3.1.1.49.0 2009.04.03 Trojan-Spy.Agent ●Kaspersky 7.0.0.125 2009.04.03 Backdoor.Win32.Agent.afhg ●McAfee+Artemis 5573 2009.04.03 Generic!Artemis ●Prevx1 V2 2009.04.03 High Risk Cloaked Malware ●Sophos 4.40.0 2009.04.03 Mal/Generic-A ●TrendMicro 8.700.0.1004 2009.04.03 PAK_Generic.001
FlashやAcrobatの脆弱性を利用して感染するウイルスが感染拡大中らしい。
感染してるのはGeno(本当に感染してるかは不明)だけじゃないという話も。
しかも、感染してるサイトへ誘導する愉快犯までいる状態で2chがカオスに……
連絡してもサイトを(安全か不明なまま)運用してるGenoも愉快犯も許し難いけど、脆弱性かかえたままのPCで、2chに貼られたURLをクリックしてる方も自業自得ではないかと。
今日はインストールしてるソフトを最新にして大人しくしてるのが吉かと思われ。
Flashの最新版とかバージョンチェックとか
FlashのVer.9とかVer.10の直リンとか
Flash Playerの自動更新間隔をカスタマイズする
窓の杜 - 【NEWS】Adobe、公表済みの深刻な脆弱性を修正した「Adobe Reader」v9.1を公開
関係ないだろうけど、「Foxitだから大丈夫」とか思ってると落とし穴に落ちたり
窓の杜 - 【NEWS】PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性、最新版で修正済み
(む)ぶろぐ - リネージュ2個人情報サイト: PCショップ「GENO」ウイルス感染っぽい
怪しい部分とか
Category[ ネット ] - ずっと昼寝中
楽天の店舗で同様なのを見つけたとか
【ウィルス情報質問 総合スレッド★Part46】
検知したものは「trojan-Downloader.JS.Agent.dwf」 URLは t t p : / / 94.247.2.195/jquery.js
経緯としては、研音(芸能事務所)のK-shopというグッズ販売の水嶋ヒロさんのページのところから
菅野美穂さんがキイナで使ったネックレスというjuicyrockのバナーをクリックしたら検知が出ました。
Geno サイトクラックの詳細-ともちゃ日記
なんか復旧したらしいので見に行ってみた。
サーバーに一部不具合がございました。
現在は解消されております。
多大なご迷惑をお掛けし、
大変申しわけ
ございませんでした。
カカクメソッドで逃げきるつもりか!
ちなみにまだ感染したままらしい。
http://zip.2chan.net/3/src/1239017715645.jpg
本当に大丈夫なんかね???
4/7 17:30現在、再メンテ中w
PC通販サイト「GENO」のサイトに改ざんの疑い-Internet Watch
GENOに確認したところ、「サイトにアクセスした際に、勝手に海外のサイトに接続される」といった問い合わせが多数寄せられたため、7日に「サーバーメンテナンス中」という形で通販サービスを停止。現在システム会社にサーバーの検査を依頼しているが、検査結果が帰ってきていないため、ページの改ざんやウイルス感染の危険性などについては、現時点では確認できていないという。GENOでは、検査が完了次第、詳細を報告したいとしている。
今度は踏み台疑惑
http://122.221.10.234/は「通販ショップGENO」なのですけど、122.221.10.234で検索するといろいろ出てきます。
WorkingProxies.org | free proxy server | free proxy list | anonymous proxies | surfing anonymously | working proxies(Googleのキャッシュ)
The world's biggest free proxy database公開Proxyだったのか?それともクラックされてるのか?
(中略)
122.221.10.234 80 Japan 353 ms 30 minutes ago 4.8235
三重県経営品質協議会 掲示板(百度のキャッシュ)
#429196 Lubbanibeさん [ 2008/12/05 21:24 122.221.10.234 ]
(以下URLがいっぱい)
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/04/06/4229103/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。