JR東日本弱すぎｗｗｗｗｗｗｗｗｗｗ　不正アクセスｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

JR東日本のサイト、不正アクセスにより改ざん被害

　東日本旅客鉄道（JR東日本）は23日、同社サイトが不正アクセスの被害に遭っていたことをあきらかにした。

　23日12時現在、同社サイトのトップページにアクセスすると、「緊急メンテナンスのお知らせ」として、
お詫びの文言が掲載されたページ（sorry.jreast.co.jp）にリダイレクトされる。

　21日に利用者の指摘により判明、ページ機能の一部を停止させた。掲載されたお詫び文によれば、
「現在、原因について調査しており、安全が確認され次第、再開の予定」とのこと。
列車運行情報、新幹線・特急列車の予約・申込、駅の時刻表などの一部サービスは現在も利用可能となっている。

http://www.rbbtoday.com/news/20091223/64646.html

鉄ｦﾀ涙目WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW

どこの会社だ？

やめて

鉄ｦタの自演だろ

鯖はWindowsだったの？

accessスレ

また鉄ヲタが迷惑をかけたのかよ

脆弱だな
俺たちに任せればこんな事にはなら無かったはずだ

ちょ、脆弱すぎるだろ。

>>6
> Server: Microsoft-IIS/6.0

Windowsだね。

ホントはrootがやっちゃったんだけど不正アクセスにしとくかってことだろ

脆弱とかいってる奴って無知なんだろうな

怒らないでマジレスしてほしいんだけど
なんでこんな時間に書き込みできるわけ？
普通の人なら学校や会社があるはずなんだけど
このこと知った親は悲しむぞ？
現実見ようぜ

だからAppleのにしろとあれほど・・・米国政府おすみつきなのに

>>11
そっか、やっぱりWindowsは糞だな

http://www3.nhk.or.jp/news/k10014606081000.html

>ＪＲ東日本では、不正アクセスのあった２０日からこのページの機能を停止した２３日未明までの間に、
>サイト内の検索の利用は数千件あったということで、利用した人が
>個人情報などを盗まれるコンピューターウイルスに感染したおそれがあるとみて、影響や原因を調べています。

へ〜
http://www.watch.impress.co.jp/pc/docs/2002/0515/apple.htm

>>17
> 不正アクセスのあった２０日からこのページの機能を停止した２３日未明までの間に、
> サイト内の検索の利用は数千件

3日間で数千件しか検索されないサイトって・・・・

つこうたんじゃね

>>14
レス乞食死ね

こういうのってどうやって改ざんするんだろう。
アップサーバーのパスワードを入手したんだろうか。

天才ハッカ

また革マルJR東労組か？

どこの会社が鯖の運営請け負ってるの？

>>25
"JR東日本情報システム" という子会社。
ユーザ側子会社なので技術的にはアレだが。

JRだし、NTT（の孫孫請ぐらい）だろどうせ

アプリ鯖はWeblogicか

Suicaシステムソリューション部 インターネット運営プロジェクト
長過ぎだろ

>>17
>個人情報などを盗まれるコンピューターウイルスに感染したおそれがあるとみて、影響や原因を調べています。

こりゃ完璧にウィルスを仕込まれたみたいだな。
ご愁傷様です。

たぶんSQLインジェクションで変なscriptタグ入れられたんだろ？

>>22
OSコマンド呼んだり、SQL呼んだり

セキユリティ最強のサーバー　Xserve
http://www.apple.com/jp/xserve/

2.26GHzクアッドコアIntel Xeon 5500シリーズ　1基、
または2.26GHz/2.66GHz/2.93GHzクアッドコアIntel Xeon 5500シリーズ “Nehalem” プロセッサ2基
8MB共有L3キャッシュ（各プロセッサ）
3チャンネル統合型メモリコントローラ（各プロセッサ）
1066MHz DDR3 ECCメモリ
DIMMスロット6基または12基、最大48GBのSDRMを搭載可能
6TBのホットプラグ対応HDDを搭載可能。
低消費電力


３３万円〜

茨城さんなら10秒で直せるだろ

>>32
穴を突いたイレギュラーな方法なわけですね。

ｺﾋもやられたなｗ
ネトゲの垢乗っ取りかなんかが目的だろ

JR北海道もやられて、ややしばらくまともに使えなかったぞ
去年だったかな

大　迷　惑　

具体的にどうなってたんだろ

どうせIISだったんだろ

IISはカモも良い所

http://sorry.jreast.co.jp/
当サイトの一時停止について
2009年12月23日

　当社のホームページサイトの一部が、不正アクセスにより改ざんされていることが判明したため、現在、通常のページを一時停止いたしましたのでお知らせ致します。
　現在、原因について調査しており、安全が確認され次第、再開の予定です。
　なお、以下のサービスについてはご利用いただけます。
　ご利用のお客さまにはご迷惑をお掛けし、誠に申し訳ございません。深くお詫び申し上げます。

東日本旅客鉄道株式会社

http://www.fnn-news.com/news/headlines/articles/CONN00168905.html
社内で調査したところ、外部からの不正なアクセスがあったほか
改ざんされた画面などにアクセスした場合、ウイルスに感染するおそれもあるという。

GENOっぽいらしい

ゲロかよｗｗ

あぶねえええええええええｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>35
SQLインジェクションは割と常套手段じゃない？

JR東クラッキングしていいことあるの？

>>44
GENOウイルスって今時のアンチウイルスなら引っかかるんじゃないのか。
もしかして、アンチウイルスすらやってなかったとか・・・

怖っ

>>49
GENO亜種が10月から出回ってる、従来（前回流行時の）のチェックだと引っかからない
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2092

>>33
たけーよ

>>52
IISの脆弱なセキュリティを考えれば安いもんだよ

サイトで検索した奴は何を仕込まれるのかまだ分からんのか

高学歴軍団の東日本もたいしたことないな

福留のHPハッキングはまだか

サイト内検索でGoogle使わないJR東って…

以前JRの何かの機械が再起動してるの見たけどWindowsだったな
よく覚えてないからJRじゃなかったかもしれんが

JR東はトレンドマイクロの法人契約かな

IIS 6.0って古すぎだろ

GENOウイルスはタミフル効きますか？

>>58
首都圏のSuica対応の自動券売機(下記)はWindows NT Embeddedだよ。
http://image.blog.livedoor.jp/kuninaka_mai_k/imgs/9/9/992f6dfb.JPG
(だからこそフォントがMSゴシック)

私鉄(Pasmo)の同等機種も同じ。

JR東日本はさっさと中央線にも自殺対策しろカスが

JR東日本の公式サイトで検索使うとか情弱もいいところ
しょっちゅう見てるけど検索なんか使わないよ

西日本はいまだにトップページが脱線してるぜ

東日本もいい加減羽越線脱線事故トップにすんのやめろよ。
いつも見るたびに「あれ、俺の知らんうちにいつのまにこんな事故が！」って勘違いするだろ！

これ要するにハッキングしてSuicaネットワークに入れるってことか？
誰かやって俺の残高10万にしろよ

>>26
そこって、Suicaとかの仕事を下に流すための会社でしょ
サイトは別会社じゃない？

>>67
あーゆーのは流石にインターネットに繋がってはいないとは思うけど・・・どーなんだろ

サイトにアクセスしてしまったんだが感染したかな

>>69
モバイルSuicaの入金はネット経由でも出来なかったか？

スイカの残高とか細かく覚えてないからJRがちょっとずつ分からないように差し引いてそうで怖い

こういうのって事後報告じゃん？
なら他の企業ＨＰとかで現在進行形で不正アクセスで個人情報抜いてるサイトとかあったりするわけ？

http://pic2.itiexue.net/pics/2009_12_4_67719_10367719.jpg

124 名前：名無しさん＠十周年 投稿日：2009/12/23(水) 15:01:55 ID:H4+xsSTCP

改ざん後に検索機能を利用した数千人は、ウイルス感染している疑いがあるという。

http://headlines.yahoo.co.jp/hl?a=20091223-00000018-mai-soci

結構な大事なのにあんまり盛り上がってないね

サバジャックか。

ウイルスの種類と検査方法と解決法を早く出せよ
中国に新幹線くれてやったり
ウイルスまいておいて放置とかJR東日本は本当にクソだ

ウィルスばら撒き業者ってかｗ
しかもユーザーから指摘されて初めて気づいたとかｗ

JRに面接受けに入った際、
こっちが欠陥が起きても速やかに対処できるようにしたいって言ったら、
「欠陥は起こしてはならない。システム上ありえない」って言われて、
面接官と嫌な雰囲気になった。

これって切符の検索する奴つかったらやばいってこと？

おれ二日前にこれつかったんだけど・・・・。

んで今日帰省したんだがどうしよ。

>>81
かえったらAvast!いれな

これってある意味サイバーテロなんじゃね？？？
日本って平和ボケしてていいなぁーｗ

>>81
個人情報流出おめでとう

>>33
appleのサーバーとか馬鹿かよ
そんなもん、どんな情弱が使うんだ

今時IISが云々言ってる素人は黙ってろよ。

>>85
はぁ？
何言ってんだ。

束
酉

どっちがクズ？

>>85
皮肉じゃないの？

>>88
そこに東海が入ってこないのはおかしい。

GENO亜種か
またNoScriptが活躍する季節になったか

>>85
米国海軍

18日にお得な切符検索をした俺はセーフなのか

NoScriptがすっかり手放せなくなったけどもうそれでいいや

ふざけんなコラ
どうお詫びするつもりだJR

まあ俺には関係ないですけど

東日本なら許した
倒壊は何もなくても許さない

TOP変えられたりするより地味に嫌なハッキングだなｗ

東日本は、一日に三回しか止まらない駅があるクズ会社。
東海は最低でも14回です。

東日本はどうしようもねぇな

時刻表書き換えて中央線の青梅線直通を一時間20本に増やせよ

3. 改ざんの原因となったウィルスについて
ウィルスの種類：「Gumblar」亜種
Gumblarウィルスとは、改ざんされたWebページを表示すると感染するウィルスの一種です。感染したパソコンでは、お客さまの意図しないサイトへ誘導される可能性があります。
4. 感染しているかの確認、駆除する方法（無料）
トレンドマイクロ社　オンラインスキャン
http://www.trendflexsecurity.jp/housecall/index.html?WT.ac=JPclusty_onlinescan
※「オンラインスキャンを今すぐ開始する」をクリック

だって。

>>101
「今すぐ開始する」をクリックすると「不用意にリンクをクリックすんなって
何回言ったら(以下略)」とか叱られそうだな。

不正改ざんにより停止していた弊社ホームページにつきまして、調査・確認が完了いたしましたので、19：00頃からサービスを再開する予定です。
なお、ウィルス感染の確認・駆除につきましては、下記4の方法により、行っていただきますようお願いいたします。
ご迷惑をお掛けし、深くお詫び申し上げます。

1. ホームページの復旧状況
2009年12月23日（水）19：00頃から
※すべてのサービスを通常通りご利用いただけます。
2. 不正アクセスにより改ざんされたページおよび期間
・JR東日本ホームページ内キーワード検索　　　2009年12月8日（火）21：40〜12月21日（月）23：55
・大人の休日倶楽部内の東京講座ページ　　　 2009年12月18日（金）11：00〜12月22日（火）21：00
3. 改ざんの原因となったウィルスについて
ウィルスの種類：「Gumblar」亜種
Gumblarウィルスとは、改ざんされたWebページを表示すると感染するウィルスの一種です。感染したパソコンでは、お客さまの意図しないサイトへ誘導される可能性があります。

>>74
ひでえ・・

>>85
アップルが使ってる

指令の教育とこういうのに費用けちっているの？
止まる、間引く、振替するなんて誰でもできるよね。

>>106
倒壊はケチれる所は難癖つけてかなりケチってるね
東は知らないけど似たようなもんだとおもう

セブンの件どうなったの？

>>107
静岡地区（笑）とか？ｗｗ

どうせ不正アクセスするなら、羽越線の事故文章を小さくしてくれよｗ
バナー1個つけるだけでいいじゃんか。いつまでやってんだ

>>74
ヤマダのスロットでも極稀にみかける。

>>74
2年前にここの株買って株価まったく同じだわ

>>108
一方、セブンネットショッピングは本日もノーガードで平常運行したのだった！

　絶　賛　大　開　放　中　！　！

http://www.7netshopping.jp/all/

http://www.jreast.co.jp/apology/20091223_restart.html

よりによってバスターのオンラインスキャン薦めるとか・・・狙ってるとしか思えん
せめてノートンとかカスペルスキーとか他のオンラインスキャンも紹介しとけよ

で、改竄されたページのキャプチャはないのか

あのバスターオンラインwindows 7対応してないんだけど