価格.comがクラッキングされた件
1投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 15時36分40秒
.cssで検索してみたらウィルス感染してたよ・・・

http://musyoku-waste.hp.infoseek.co.jp/test/index.htm
2投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 15時36分50秒
334 名前:名無しさん@5周年[] 投稿日:2005/05/16(月) 13:15:30 ID:5oc9ocYh
★★★★★★★★★★★★★★★★★★★★
現状の最善な対処法。

・ノートンなどと併用しても問題ないBitDefender Free Editionを導入
http://www.altech-ads.com/product/10000839.htm
・パターンファイル更新後、全スキャン。

・ウイルスを発見したら削除
今回問題のウイルスの名称は (BehavesLike:Win32.AV-Killer)

・常設機能が切れる頃には、ノートンやバスターが対処していると
  思われるので、BitDefender Free Editionアンインストール。
★★★★★★★★★★★★★★★★★★★★

これで問題なし。

※価格コムが推奨しているNOD32について
 
  NOD32はノートンやバスターなどの他のアンチウイルスとの併用が
  出来ません。説明書で他のアンチウイルスソフトウェアをアンイストール
  してからインストールするように間いてあります。併用すると不具合
  発生の危険あり。
3投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 15時41分37秒
ファイフォだから関係ないや
4投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 15時42分07秒
.cssでけんさくしたら3220個のフアイルがHITしたんだが問題あるんか?
5投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 15時43分17秒
>>2だと落とせなくなってる

BitDefender Free Edition
http://www.bitdefender.com/bd/site/products.php?p_id=24
6投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 15時43分59秒
>>4
>>5を使え
7投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 15時46分50秒
IEって穴だれけですねw
8投稿者: 投稿日:2005年05月16日(月) 15時48分12秒
そうか、あり>>6
9投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 15時57分33秒
穴のないインターネット一台ください
10投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 16時07分05秒
穴がなかったら熱こもりまくってすぐ壊れちまうぞ
11投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 16時11分48秒
価格コム今まで見た人全部感染したわけじゃないんだよね?
12投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 16時12分45秒
まとめサイト作る人はすげえなぁといつも思う
13投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 16時17分54秒
>>11
一応5/11以降に見た人となってるけどいつから感染してるかはわからないらしい
14投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 16時20分59秒
spybotじゃだめ?
AVGは?
15投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 16時23分48秒
【BitDefender Free Edition】
1、林檎の木の記事を読む
   http://ringonoki.net/tool/antiv/bitdef.html

2、公式でダウンロード
  http://www.bitdefender.com/bd/site/downloads.php?menu_id=21

3、好みで日本語化。しない人は飛ばす。
  http://katgum18.s140.xrea.com/comission.html

4、スキャンして駆除。

  --糸冬了--
16投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 16時27分14秒
>>12
昔はスゲエナアと思ってたが
今はよっぽど暇なんだなと思うだけだ
17投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 16時47分16秒
これ感染してるとどんな悪さすんの?
18投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 16時51分51秒
乳首コリコリしてくるらしいよ
19投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 17時01分22秒
乳首だけなの?
20投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 17時04分59秒
乳輪もチュッパッチュッパ吸うよ
21投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 17時32分25秒
感染したいんだけどだれか移して?
22投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 17時34分46秒
アクセスするだけでうつるの?ふざけんな
23投稿者:もょもと  投稿日:2005年05月16日(月) 19時41分21秒
やばいな、ここ最近の間でそこら辺のPCで価格コムをみてる。
家のはともかく会社のPC大丈夫だといいんだが。
24投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 19時48分19秒
だからファイフォにしとけとあれほど口すっぱくして説いたのに
25投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 19時50分31秒
ふぁいふぉーってなに?
26投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 19時53分15秒
というか価格込む見れないのは相当痛いんだけど。
もう復旧したのかな?
27投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 19時54分41秒
ファイアフォックスにきまっとろーが
28投稿者:もょもと  投稿日:2005年05月16日(月) 19時59分24秒
先っちょ入れ先っちょ出しかと思った。FIFO
29投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 20時32分27秒
っていかcssたくさんでるだけど・・・
これバスターが対応するまでほっといていいよね?
明日にはするだろうし。
30投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 20時36分12秒
改ざん発覚してから四日間もほっといたってどういうこと?
すぐ閉鎖すべきだったんじゃないの?
31投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 20時55分54秒
>「即時警察当局等とも相談し、24時間監視体制でサイト運営を続けながらプログラム改ざんの影響や対抗策、犯人の調査を続けて参りましたが不正アクセスは止まず、改ざんの範囲が拡大したため止む無く5月14日よりサイトを閉鎖した」としている
32投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 20時57分33秒
http://www.bestgate.net/
これからはベストゲートでお願いします
33投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 21時00分01秒
>>32=はんにん
34投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 21時04分42秒
なんでこれバスターが対応してないでフリーのガ対応してんの?
何のためにかねだして使ってると思ってるんだ
駄目だなバスター
35投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 21時09分06秒
犯人は北京の反日クラッカーの仕業らしいよ
36投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 21時17分07秒
北京からカカクコム見られるんだな
37投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 21時17分51秒
ただで済むからいいことじゃん
38投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 21時22分41秒
すぐ閉鎖しとけよってかんじ
39投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 21時50分23秒
価格込むみれないとつまんない
毎日数回は覗いてるのに
復帰はいつになることやら
40投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 21時55分24秒
39さんのPCはウイルスまみれ
41投稿者:ヘルメット  投稿日:2005年05月16日(月) 23時37分13秒
>>34
バスターはパターンファイル2.631.00で対応済みでしょ。
42投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 23時41分28秒
ウイルスまみれだったよ
.cssで検索したら何十個もでてきた
>>41
そうなの?定義ファイルが最新なら、ウイルスあればみつけるってことだよね
じゃ、なんでcssのファイルを一個の検地しないんだろう
エクスプローラで検索するとたくさん出るのに
43投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 23時47分01秒
>42は馬鹿だろ
44投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 23時47分55秒
何が馬鹿なわけ?馬鹿いいたいだけ?
45投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 23時48分07秒
あのさ.cssはウィルスなのか?>>42
46投稿者:>>1抜粋  投稿日:2005年05月16日(月) 23時49分22秒
検出方法 暫定版
491 名前:名無しさん@5周年[] 投稿日:2005/05/16(月) 13:56:43 ID:ah4mpDvA
【検出方法暫定版】
まずC ドライブを.cssで5月11以降でファイル検索
      ↓
見つかったら感染の可能性
      ↓
NOD32などで駆除
      ↓
見つからなかった人も見つかった人も
      ↓
その後の感染防止に
j4sb.com shtm1.com 0x61.com
の三つのサイトへのアクセスをブロックする
ソフトはProxomitron、avast! などプロキシーとして動作して
特定のサイトへのアクセスを防止する機能を持ったものをつかう。

47投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 23時50分22秒
あ、もしかしてcss自体がウイルスってわけじゃなくて
それを媒介してウイルスがいるかもしれないってこと?
検地されなければ大丈夫なのかな
48投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 23時50分37秒
これってやられたらどんな悪さするの?
49投稿者:ヘルメット  投稿日:2005年05月16日(月) 23時50分57秒
オレは5/11以降の、CSSファイルは無かったよ。
50投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 23時52分03秒
パスワード奪い取られたり、パソコンの中身みられたり
個人情報探られて売られたり
51投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 23時52分41秒
5/11以降とはかぎらない
52投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 23時53分52秒
その程度なら、実害に会う確率ってものすごい
低いからほっといてもいいね。
53投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 23時53分53秒
おれも11日以降のはなかったや
大丈夫なんだろうか
54投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 23時55分52秒
5/11以降とはかぎらない
55投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 23時56分34秒
まぁ俺はバスター入ってるから
56投稿者:ヘルメット  投稿日:2005年05月16日(月) 23時56分46秒
オレは5/15に見た。
それ以前だと一ヶ月以上は見てなかったから大丈夫かな。
57投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 23時57分10秒
バスターもノートンもだめだから
58投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 23時57分28秒
バスター2005お試し盤でもちゃんと駆除してるかなぁ
59投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 23時58分10秒
よく覚えてるなぁ・・・・・・
60投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 23時58分36秒
「TROJ_DELF.RM」の動作は以下のとおりです。
システムに自身をインストール
ファイルを作成
情報漏洩
ユーザのキー入力操作情報を収集
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Webサイトからファイルをダウンロード
プロセスの強制終了
Webサイトにアクセス

侵入方法:
他の不正プログラムを介して侵入
悪意のWebサイトを介して侵入
ユーザの手動インストールにより侵入
61投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月16日(月) 23時58分45秒
他社には確認中、って話だったじゃん
明日バスターが
うちは駄目だった、って発表するんかな
62投稿者:ヘルメット  投稿日:2005年05月17日(火) 00時00分13秒
>>61
そりゃ困る。オレ、バスター使ってるし、、
63投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月17日(火) 00時00分24秒
MACでよかったわ
64投稿者:61  投稿日:2005年05月17日(火) 00時03分08秒
>>41読んで安心したから
こんなにのんびりしてるんだが!!
>>61にきっぱりと反論してくれるものと思ってたのにー
65投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月17日(火) 00時04分55秒
ヘルメットのは嘘だから
66投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月17日(火) 00時07分29秒
バスターは己の更新ファイルがウイルスだったからな
67投稿者:ヘルメット  投稿日:2005年05月17日(火) 00時09分40秒
>>65
嘘じゃないよ。
一応、バスターは、Trojan_Delf.RMには対応してるよ。
他にもあるとしたらヤバイかもしれんけど。
68投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月17日(火) 00時32分25秒
64 名前:名無しさん@お腹いっぱい。[] 投稿日:2005/05/16(月) 04:13:27
今回のウィルス配信元サイトである "www.j4sb.com" を含むページをググってみると...

(((( ;゚Д゚)))ガクガクブルブル



セキュリティ板より


怖いのでググれませーん
69投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月17日(火) 00時34分14秒
http://www.google.co.jp/search?hl=ja&lr=&inlang=ja&sa=G&q=%22www.j4sb.com%22
70投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月17日(火) 00時39分57秒
887 名前:名無しさん@5周年[] 投稿日:2005/05/16(月) 11:28:52 ID:fj9dUWUR
ごめん

「靖国神社」をカナで書くと「カカクコム」になるって
中国の掲示板に書いたの私です
こんな騒ぎになるとは思いませんでした
今は反省しています
71投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月17日(火) 00時42分40秒
一日で対策とれなかったものが、一週間で対策とれるのかね?
72投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月17日(火) 08時18分21秒
まだ見れないの?
アクセスしたくないかららわかんない
73投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年05月17日(火) 08時19分12秒
>>71
外注するんじゃないの
投稿者 メール
(゚Д゚) <