かわいかった ― 2010/01/14 00:17
【Gumblar/GENO】Web改竄ウイルス総合スレ2【8080】 - 2ch.net
ボットネットだもの。しかたないね。
ガンブラー対策
- 495 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/13(水) 21:28:30
- 498 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/13(水) 23:11:39
- 505 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/13(水) 23:49:41
- 506 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/13(水) 23:52:07
- 507 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/13(水) 23:53:43
ボットネットだもの。しかたないね。
ガンブラー対策
Minefield 3.7a1preのbold文字がなおったと思ったら ― 2010/01/14 05:39
Minefield 3.7a1preのbold文字がなおったというので、喜んで3.7a1preをインストールして、RSSの内容を開こうとしたら
他のアプリケーション(RSSやWWWC)からURLが開けない。orz
しようがないから、Fx 3.6RC1に逆戻り・・・
追記
で、翌日ダウンロードしてインストールしなおしたらなんともなかった。
Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.3a1pre) Gecko/20100113 Minefield/3.7a1pre
同じものなんだけれど、何だったんだろう(Windowsはスリープしてるので再起動していない)。
そういえば、昨日は3.7a1preをダウンロード直後に、FirefoxのキャッシュからAvira AntiVirがウイルスを検出したのでdeleteを選んだのだけど……まさかね。^^;
もじら組フォーラム [One Message View / Re: W32.Induc.A!dr]
(;^o^)ヾ(^。^;)あは! あはは・・・スキャン逝きま~す。orz
ただいま~
大量に検出されました。2chのログがwww(JaneDoe Viewを使いだしてからのログが全部あるもので^^;)
特に問題はないようです。
Firefoxのキャッシュから見つかったのは、多分ガンブラーのスクリプトだったのではないかと。
チェッカーを使った時にソースを表示して見たりしてたから。
3.7a1preをダウンロード直後に検出された理由はちょっと思いつかないですけど……ウイルス名をちゃんと見ておくのだった(キャッシュだからと反射的にdeleteを選択してしまった)。
「ガンブラーのスクリプトを見たから」で間違いないようです。
ガンブラーに改竄されたサイトを見る→何かをダウンロード→ダウンロードマネージャ起動→Firefoxを終了→ダウンロード終了でダウンロードマネージャ終了→Avira AntiVirが「_CACHE_002_」からウイルス検出。
でも(終了時なので)どのガンブラーに反応したか分からない。(´・ω・`)
しようがないから、Fx 3.6RC1に逆戻り・・・
追記
で、翌日ダウンロードしてインストールしなおしたらなんともなかった。
Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.3a1pre) Gecko/20100113 Minefield/3.7a1pre
同じものなんだけれど、何だったんだろう(Windowsはスリープしてるので再起動していない)。
そういえば、昨日は3.7a1preをダウンロード直後に、FirefoxのキャッシュからAvira AntiVirがウイルスを検出したのでdeleteを選んだのだけど……まさかね。^^;
もじら組フォーラム [One Message View / Re: W32.Induc.A!dr]
日本語版Buildマシンが感染しているのでは?
http://www.vector.co.jp/info/090823_info_induc.html
(;^o^)ヾ(^。^;)あは! あはは・・・スキャン逝きま~す。orz
ただいま~
大量に検出されました。2chのログがwww(JaneDoe Viewを使いだしてからのログが全部あるもので^^;)
特に問題はないようです。
Firefoxのキャッシュから見つかったのは、多分ガンブラーのスクリプトだったのではないかと。
チェッカーを使った時にソースを表示して見たりしてたから。
3.7a1preをダウンロード直後に検出された理由はちょっと思いつかないですけど……ウイルス名をちゃんと見ておくのだった(キャッシュだからと反射的にdeleteを選択してしまった)。
「ガンブラーのスクリプトを見たから」で間違いないようです。
ガンブラーに改竄されたサイトを見る→何かをダウンロード→ダウンロードマネージャ起動→Firefoxを終了→ダウンロード終了でダウンロードマネージャ終了→Avira AntiVirが「_CACHE_002_」からウイルス検出。
でも(終了時なので)どのガンブラーに反応したか分からない。(´・ω・`)
リファラがガンブラー? ― 2010/01/14 17:15
前々から、たまにアクセス解析の参照元がガンブラーに利用されている(らしき)URLになってるものが記録されています。
これって
これって
- 感染PCにこのようなリファラがセットされてる
- アクセス解析からうっかりクリックするのを期待しての攻撃
- ある意味嫌がらせで、わざわざ自分でリファラをセットしてアクセスしている
- 私が感染している
- 別の何か
最近のコメント