通販サイトGENOウイルス騒動のその後 ― 2009/04/15 01:02
なんかメールマガジンにお詫びがなかったどころか、トップページのお詫びになってない説明のリンクさえ消してしまってます。無かった事にする気満々ってことなんですかねぇ。
ということで現状をちょっとまとめときます。
(私には全く関係ないのだけど、ウイルスと聞くとつい気になってw)
こちらを見れば、ウイルス駆除よりクリーンインストールが早いと納得すると思います。
UnderForge of Lack » Blog Archive » Disinfect from zlkon virus
GENOの改竄は関係ないかもしれないけど、ラトビアに接続する改竄が。
UnderForge of Lack » Blog Archive » Zlkon, you again and again and again and….
まだまだJavaScriptを無効にしたままが無難なようです。
ということで現状をちょっとまとめときます。
(私には全く関係ないのだけど、ウイルスと聞くとつい気になってw)
- ウイルス名はZlkonになったらしい。
- 駆除方法がクリーンインストール推奨なのは相変わらず。
ダウンロードされるウイルスが数種類確認されていて、今後も違うものがダウンロードされると予想されることと、駆除ソフトが全てに対応できていると言えないため。 - 改竄経路はサイト管理者(FTPをするPC)がウイルスに感染したのが原因ではないかと2chにスレがたった。
- ウイルスと別にGENOでDSマジコン販売してると2chにスレがたった。
GENOの改竄がこれと同じなら、同情の余地は全くないなぁ。333 名前:別883[sage] 投稿日:2009/04/13(月) 20:13:55 先日別スレでBart'sPE修復したものですが。。。 サイトの感染経路が判明しました。 どうやらこのウイルス、感染すると自分のアクセスしたFTPに 勝手にログインして、ファイルを改ざんする模様です。 うちのサイトもいくつかやられました。。。 サイト公開してるみなさんも十分注意してください。 335 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/04/13(月) 20:17:23 >>333 それが事実ならGENOの鯖は阿〇が感染してFTP経由? 犯人は△部かw 336 名前:別883[sage] 投稿日:2009/04/13(月) 20:18:53 >>335 おそらくその通りだとおもわれます。 うちの鯖はローカル以外アクセスできない設定なんですが、 それでも改ざんされてたので、感染したPCから書き換えたようです
こちらを見れば、ウイルス駆除よりクリーンインストールが早いと納得すると思います。
UnderForge of Lack » Blog Archive » Disinfect from zlkon virus
GENo・・じゃなかった Zlkonウィルスに「感染した」状態からの復旧ってどうすればいいの?しかもこれで全てと言えない点が最悪。
GENOの改竄は関係ないかもしれないけど、ラトビアに接続する改竄が。
UnderForge of Lack » Blog Archive » Zlkon, you again and again and again and….
マタオマエカ!旅行会社ウェンディが再感染だそうで。しかも駆除にはまだ時間が必要とか。
と言いたくなってしまったのですが
まだまだJavaScriptを無効にしたままが無難なようです。
最近のコメント