【GENOウイルス】GIGAZINEの広告がウイルス感染、他のサイトでも同様の被害か

9月24日(金)の21時半頃から9月25日(土)0時27分にかけてGIGAZINEのページを見た一部ユーザーが
偽セキュリティソフト「Security Tool」に感染している可能性が明らかになりました。

原因はGIGAZINEページ内に表示していたマイクロアド社の広告が原因で、GIGAZINEと同様に
マイクロアド社の広告を表示していた毎日jp・Impress・Slashdot・価格.com・食べログ・みんなの株式など
多数のサイトでも同様の被害が発生していたとのことです。

以下ソース
http://gigazine.net/index.php?/news/comments/20100927_security_tool/

♂♀♂　スレ立て依頼所　♀♂♀
http://kamome.2ch.net/test/read.cgi/news/1285379045/298

そういえば、GENOのスレが週末に立っていた

せやな

ドザかわいそう

>>2
せやろか？

GIGAZINEだけじゃないから！GIGAZINEだけじゃないから！

今見に行ってもアウトなの？

>>4
せやで

>>5
でもやっぱGIGAZINEってかいたほうがしっくりくるよ

GAGAZINEってまだあるの？

見事に全部見てるな
オワタ

まーたギズモードのカスがやらかしたのか

さよか

nomore scriptしててよかた

＞毎日jp・Impress・Slashdot・価格.com・食べログ・みんなの株式など
規模でけぇーよ

釣りスレタイなのか本気で勘違いしているのか判断が難しい。

>>1
関連

不正プログラム：毎日ｊｐなど被害　広告配信データ改ざん
http://mainichi.jp/select/biz/news/20100925k0000e040051000c.html
不正プログラム：毎日ｊｐなど障害　広告配信データ改ざん
http://kamome.2ch.net/test/read.cgi/news/1285386544/

>>1
てかソースがウイルスサイトってどういう事だよ
踏めるわけねーだろｗｗ

ハッカーって何が目的でこんな事するの？

> 毎日jp・Impress・Slashdot・価格.com・食べログ・みんなの株式
なぜこの中からGIGAZINEが選ばれたんだろう

もう一般人ってPCとかネット使わない方がいいんじゃないの

ソース踏んだけど大丈夫だよな？

GENOは絶対に許さない
絶対にだ

Chromeはインプレスで変なアドオンをインストールしようとしてるって注意してきたから大丈夫だったぞ

operaは大丈夫なの？誰か試した？

GENOってVISTA以降は感染しないんでしょ？

(´･ω･`)また北中華朝鮮人民共和国のしわざか

>>18
マネーマネー

＞GIGAZINEでは即座に原因を特定したため
ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

このウイルスについてのプレスリリースをPDFでするような会社って
もう何もかも終わってると思う

なんでpdfなんだろうねhtmlじゃだめなのか

偽セキュリティソフトの思い出
http://kamome.2ch.net/test/read.cgi/news/1285527319/

おもふく

マイクロドア社〜…

Security Toolに前感染したことあるけど
クソうざかったわ

これマジ怖い
知らない間にネトゲのアカウントハックされたわ

geno関係なくね？

感染確認方法は？

>>33
どうなんの？

やっぱり広告ブロックツールは必須やな

>>37
こんな感じだ
http://www.youtube.com/watch?v=yck_lyaxW0I

感染してる奴が情弱しかいないから盛り上がらないな

>>37
こんな感じになるらしい
つか、この偽ソフトよくできてるよなｗ

https://www.netsecurity.ne.jp/
http://www16.ocn.ne.jp/~moyogi/
http://gigazine.jp/img/2010/09/27/security_tool/00_fakeav_10.png
http://gigazine.jp/img/2010/09/27/security_tool/01_fakeav_11.png
http://gigazine.jp/img/2010/09/27/security_tool/02_x2_2cb3869.jpg
http://gigazine.jp/img/2010/09/27/security_tool/03_SecurityTool_4.png

日本語翻訳もだんだん洗練されてきてるな

>>1
GIGAZINE、価格.com、食べログしかみてないからセーフだな俺は、Macだし

ちょうどその頃見てたのに、感染してなかった
adblock使ってたからか？noscriptはgigazine許可してるし

うわSlashdot見に行ったらこのサイトに見覚えがあった。多分土曜も見たぜよ

マイクロアドって、
ノートンのスキャンでクッキーを消してもすぐ沸いてくるアレか

>>39
動画見たけど、これで騙されるって相当アホじゃね？

468 名前：名無しさん＠お腹いっぱい。：2010/09/24(金) 21:54:39
GIGAZINE見ようとしたら
p://reactfederalrig.co.cc/inc/tmpに飛んで
キュイーンて鳴ったのだが明らかに誤検出だよね？
教えて詳しい人！

>>31
人を集めるスレタイを着けた方の勝ちだな
こっちのスレ主の方がうまい

RSSからしかみてないからセーフ

GAGAZINEでネタにするヤツいねぇのかよ

>>1
こういうのあったらマイクロアド社はすべての出稿先を公表すべき

サイバーエージェント大嫌い

avastですら隔離するぞこんなの

ｶﾞｸｶﾞｸ((（n;‘Д‘))ηﾅﾝﾀﾞｶｺﾜｲﾜｧ
http://www.youtube.com/watch?v=yqGNIEhDnr4&feature=player_embedded

最近画面に赤い線が入って突然リセットされるけどこれのせい？

なんだ、avast入れてたら問題ないのか

>>56
それはディスプレイの寿命だろｗ

firefoxのバックグラウンドにあったタブで開いていたらどうなるの？

さすがavast！
GENOウィルスの時も最速で対応してたし、有料ソフト(笑)使ってるアホ共は感染してんだろうなｗ

>>41
なんじゃこりゃ
勝手にインストールされたセキュリティソフト普通使わないだろｗ

開いてなくてよかったー
結局感染したらどうなるんだ

マイクロアドってサイバーなんちゃらなのか
そりゃ乗っ取られるわな
インタレストマッチも消えてほしい

>>39
世の中にはわけもわからずこの動画の手順を実行する人間が居るのか
理解できんな

絶対その時間帯見たと思うんだけど、喰らってないな。
隔離が動いた形跡もないし単純にその広告がまわってこなかっただけかな。

>>61
それが何してもコイツが出てくるからうぜぇのなんのｗ

>>5
ｗｗｗ

金儲け第一主義で広告をまともに審査しないで載せる悪質サイト
その結果、全く関係の無いユーザーにウィルスを感染させた疑い

・GIGAZINE
・毎日jp
・食べログ
・Impress
・Slashdot
・価格.com
・みんなの株式

どうやったら確認できるの？

ScanNetSecurity - 偽セキュリティ対策ソフトの見破り方　第1回　その動作と特徴
ttps://www.netsecurity.ne.jp/3_15896.html
ScanNetSecurity - 偽セキュリティ対策ソフトの見破り方　第2回　ホンモノと偽物を見分けるポイント
ttps://www.netsecurity.ne.jp/3_15938.html
ScanNetSecurity - 偽セキュリティ対策ソフトの見破り方　第3回　成功モデルとしての偽セキュリティ対策ソフト
ttps://www.netsecurity.ne.jp/3_16007.html

使って良かったウイルスバスター

親父のpcがこれにかかってたわ
これavira組はセーフだったの？

Proxomtronで広告なんて消してるわ

>>69
>>39
>>41
>>70

この辺を確認してくれ

ウイルスって何で感染するの？
広告見ただけでウイルスダウンロード実行されるの？
サイトを見た場合どうすれば防げるの？

もう日本だけでネット鎖国しちゃおうぜ
政府はさっさとネット自給率って指標つくれボケ

Gigazine＜悪いのはマイクロアドだから
Gigazine＜ぼくだけじゃなくてみんなだから
Gigazine＜ぼくは被害者

>>65
あんまり祭りになってないことから観て
ノーガードでブラウザ関連のソフトを更新してない奴らしか
感染してないんだろうと思う

ソースにはRealPlayerが云々とかってのもあったし

>>75
JavaScriptがなんとかかんとか。
心配ならJava系全部切っとけ。

avast！
SpywareBlaster
Spybot
FireFox
AdBlook＋
NoScript
Win7（UAC有効）
有線ルーター

この鉄壁の守りが崩される事は無い。

感染するのはおまえらの家族のPCぐらいだろ

>>78
GENOウイルス自体は去年に軽い祭りになったぞ
サイト開いただけで感染するからマジ迷惑

マイクロアドってmicroadか
一回も許可したことないから平気だな

>>39
こんな工程があるんなら、その前に気づけよｗ

>>41
日本語ランゲージファイルもあるのかよｗｗｗ

スレタイちょっとニュアンスちがくね？
広告で配信されてたフリーのツールが意図的なアドウェアだったんでしょ？

広告クリックしなくても感染すんの？

サイト開いただけでアウト

>>86
広告が貼ってあるページを開いただけで隔離してたよ

XPSP2でほぼノーガードでくらってた
感染したら一発でわかる、悠長にネットなんてみてられない凄さだからｗ
環境的に起動時即ctrlとaltとdelateキー同時押ししてタスク開いて8桁の数字のプロセスを終了させて
２３日くらいにシステムの復元してXPSP3にwinupdateしてさらにwinupdste
あとはフリーのアンチウィルスソフトをインストールで大体いけるっぽい

このスレのURLは絶対にふまんぞ！踏むもんか！

広告に首をしめられる間抜けなGIGAZINE

今時adblock入れてない奴いないだろ
広告なんて3年見てねーわ

結局自分でexe実行してるんじゃねーの？

>>77
当たり前の反応だよな
ギガジン責めてるのは情弱

開いたら別サイトに飛ばされる
そのサイトを閉じれば別になんともない

>>75
コンテンツブロックとか

>>41
ちなみにこの偽セキュリティツール結構厄介だぞ
他の動作の邪魔をしてタスクマネージャーすら起動させてくれん
セーフモードで起動させて消すしかなかった
流石に騙されてクレジットカード番号入力する奴は馬鹿としか言いようがないが

洒落にならんウイルスだな

食べログなんて
どこの店見ても星三つだったりして全くあてにならないから
見る気もしないんだが見てる奴居るのか？

>>69
リンク先に書いてあんじゃん
タスクマネージャーに[数字].exe　例:29225726.exe
とかがあれば感染してるって

サイバーエージェントはとことんクソだな
廃業しろや

>>99
自サイト無いような小さい店の営業時間とか見るのには使う、というか検索すると引っかかるな。

ノーガードでImpress・Slashdot・価格.comを24日25日に見てたよ
症状を教えてくれ

こえええよ

「ノーガード最強ｗｗｗ」とか言ってた馬鹿が焦ってるのか

>>102
電話番号とかも載ってるしな
レビューは一切見ないわ
俺のお気にのパン屋が星２つで泣いた

やっぱりJavaScriptは怖いわ
簡単に切れるブラウザじゃないと怖い

この騒動でネット広告の仕組みをちょっと勉強してみたけど
ずいぶん細分化されてるんだな
Webショップとかアフィとかサイト構築とかやらない限り
普通にブラウズしてるだけだとこういう仕組みはまったくわからないね
ビーコンでサイト内の動線から約定成立の確率まで全部データ収集できるとかすごい
リアルの商売ではさすがにそこまでデータとれないよね

これらだからノーガードは……。
無料系で十分だから、
いれておけばいいのに。

だからさ、感染するまで工程があるだろ
普通はその前に気づくだろ、バカなの？

え？ノーガードの奴こそ偽セキュリティソフトなんぞ入れようともしないから
最強だろ

GIGAZINE見たときにavast先生が守ってくれたのはこれだったのか

ノーガードで該当時間内にgigazine見てたけど数字プロセスなんて動いてないしポップアップも出た覚えないぞ

サイバーエージェントはついにマルウェア配布か

サイバーエージェント株価上がってやんの
現在値 148,500 +1,300 (+0.88％)

マイクロアドなんてfirefoxで真っ先にブロックする奴だろ

で、今回ちゃんとガードできなかったセキュリティソフトはあるの？

ノーガードなのに大丈夫だったみたい

誘導リンクってjs.phpってところ？
感染してたらすぐわかる？

>>95
これをウイルスと呼んでいいのかって問題だわな

発電所や工場を標的…システム乗っ取るウイルス拡大
ttp://www.asahi.com/international/update/0925/TKY201009250116.html

> 　ウイルス対策大手のトレンドマイクロのリポートによると、８月に日本でも１３件被害が報告されたという。

ギガジン見てたけどMacだから大丈夫　　　たぶん

P2P専用機だから余裕です

>>121
マイクロソフト セキュリティ情報 MS10-046 - 緊急 : Windows シェルの脆弱性により、リモートでコードが実行される (2286198)
ttp://www.microsoft.com/japan/technet/security/bulletin/ms10-046.mspx

今後のウイルスはロリポ画像が自動で保存されるようになります

スラドの奴かね

ubuntuの俺大勝利

勝手に感染するんだよこれ
何か押すと感染とかではない
ポップが出た時点でもう手遅れ

Macで助かった…か？

アドセンスなんて Glimmer Blocker で弾いてるから関係ないな Mac だし。

>>107
ﾆｭｳ速公認ブラウザのすれいぷにる！！使え、色々と捗るぞ。

この手のは昔から大抵iframeでこっそり開かせるから、operaやfirefoxのようなCSSを指定できるブラウザなら
iframeで縦か横のサイズが0のやつは開かないようにCSSで書いとけばだいぶ違うんじゃないの？
オミトロンとかでも

淡々と報告すりゃいいのに「迅速な対応をした俺ｲｶｽ!!」ってのがにじんでるからカッコ悪いんだよなギガジンは。

誰がいつ公認したんだよ、スレイプニルとか

感染が9 月24 日 21:30 頃〜9 月24 日 23:30 頃
マイクロアドからの報告が２５日
ギガジンの報告が２７日

遅すぎ、それなのにすぐ対応しましたみたいな記事を書くなんて

他サイトにも蔓延してるので、
意外と感染してるやつおおいからちゃんと確認しとけ。

>>131
情弱ブラウザだろ。

またか・・・

noscript使ってても、結局広告会社系はONにしてやらんと表示がうざいから
意味なかったりする

偽セキュリティソフト「Security Tool」ってなんぞ？

>41　ちょっと欲しくなったｗ

キャッシュの検索結果　0件

>>90
>>88
まじ？

>>140
ウイルスがないのにお前のＰＣ感染してるぞ
金払えば駆除してやる
払っても何もしない

鬼畜

マカフィ全く反応せず感染した。
最新版なのにこの役立たず！

avastで余裕でした

有名サイトじゃjavaスクリプト有効じゃないと面倒だしno scriptあっても有効にしてしまうな

>>132
それいいな
ある程度以下のサイズのframeは開かないとか
ある階層以上のウインドウは開かないとか
どのブラウザも標準機能でつければいい

> Impress・価格.com・食べログ

みてたんだけど、ノートン先生何も言わない

広告ブロックでスクリプトごときればおＫ

>>149
ウチのノートン先生はImpress見てたときに遮断してやったぜと勝ち誇ってた
何かと思ってたがコレだったんだな

まあ狐＋NoScriptで防げるんだけどな

spybotやらblasterやらの類を入れてればmicoadは大抵弾いてるかも

なんでpdfなんだよ
こんなアホな会社初めて見たわ

pdfリーダーのJavascriptを切っとけばそれなりに予防にはなるとかならんとか
genoや8080系対策でやった

あと最強OPERAを常用してるけど、pdfやQuickTime絡みはもちろんそれ以外もブラウザ内ですぐに開かないで
一旦どういう風に再生する？ってダイアログを出すようにしてる。UAC風

genoウィルスってお店の名前だっけ？

Operaとオミトロン使ってるけどなにも言われなかったわ

原因はマイクロアドの鯖が脆弱だったってことか
サイトが広告とかで繋がっていると信頼できるサイトなんか無いじゃん

てかおまえらWindows/Microsoft Updateやってないのか？

ダウンロードしなくても感染するの？

うんこ

>>160
見ただけで終わり

まだGIGAZINEなんか見ている奴いたんだ。こないだの正社員募集関連でむちゃくちゃ引いて以来まったくみてないわ

noscript入れてる俺に隙は無かった

>>68
ポイントミュージアムも追加して

まじかよ、今朝みた

>>165
チャンスイットの間違いだった

えー、マジかよー

え？genoウィルスてまた？
しかもGIGAZINE

>>162
そんな仕組みが許されるの？
パソコンこええな

今年の5月にsecurity essentials 2010に感染したわ
サイト見ただけで感染だから困る
しかも駆除してもPCの挙動がおかしいままで結局アンインスコ
なんで反応しないんだよAVG

>>68
わくわくメールも
メール広告クリックしたらいきなりチェックされてびびったわ

>>170
そんな仕組みも何もフラッシュとかpdfなんて昔からセキュリティーホールだらけじゃん。
だからジョブズはフラッシュイラネって言ってるしHTML5が登場した。

>>171
eicarでためしてみて

セキュリティツールで個別に設定できる人は microad.jp には接続しないようにすればいい

41のリンク踏んだやつアウトー

スラッシュドットもやられてなかったか

>>175
それいいな。弾くか。

http://www.microad.jp/press/20100925/20100925.pdf

何度も価格.comにアクセスしてるからやべぇと思ったけど、
>>39みたいな不審な動作は無かったからセーフか

XP厨はそろそろ辞めたらどうだ

Macの俺には関係ない話だな

>>176
avastも火狐も反応したぞ

昨日の夜からPCの電源入れてOS起動してからようこそってでた後に画面真っ暗でマウスカーソルだけ表示されるようになったけどこのせいなのか？
今はちがうHDDにOS入れ直して使ってるけど

>>184
あ、それ俺もなる
不思議に思ってたんだ
やばいのかな

>>170
見ただけでってのはほとんどない。今回もプログラム走らせたことが原因。

>>185
アンチウイルスソフト入れてみて。
MSE,AVAST!,AVGのどれかでいいから。

>>187
avast入れてるよ

>>188
タスクマネージャ起動して、ユーザ名で動いてる怪しいのがあったら終了させてみて

avast5に個別のURLを遮断する設定ってあるのかしら

>>189
どれが怪しいかわからないわ
セキュ板行ってくる

火狐のadblock plusでhttp://*.microad.jp/*をブロックした

どこかは覚えてないが、ググってて適当に開いたサイトが途中まで読み込んだところで
いきなりそのページとの接続切れて開けませんとかなった。
んで、javascript切って同じページ開いてみたら今度は普通に見れた。
情弱の俺にはよく判らんが、これってそこが感染してたけど過去に施した対策が遮断してくれたってことだろうか…

window update、フラッシュプレイヤー、java全部最新版にしてたのに
adoberedaerだけ半年ぐらい更新してなかったら感染したわ
こういう新しい亜種ウィルスだとウィルスソフト役にたたねーし
web見ただけで感染とか外道だわー

だから旧版でもJava切っとけば感染しないと何度

まぁ要するに、アンチウイルスソフトを使うよりも、各種ソフトを最新にアップデートすることが重要だってわけだ。
そんな俺はノーガードでもノーダメージ。

MyJVN バージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
このソフト使えば、Flashやらjavaやらのバージョンがまとめてチェックできるぞ。

だからMacにしろと

>>194
avast反応したんじゃね？

>>197
さすが大都会
マカーも感染してるんだがｗｗｗ

これ去年もあったろ

要するにスクリプト切っとけば大丈夫だったんだろ？

　NoScript　大　勝　利　！　！

NoScriptはその場しのぎに過ぎないからadblockで広告毎あぼんした方が効率は良いけどな

>>202
adblockは表示してないだけでよみこんでるんじゃなかった?

＞＞１−＞＞２０２
お前らのＩＰ抜いてインターネット晒すから
ＷＩＮ９８からプログラム組んでたしＣの
簡単だから

プロは脳味噌にLANケーブル

そろそろ闇プログラマーの出番だな

>>203
Σ|Д`)　まぢで？？
私ﾔﾊﾞｽ

>>207
二種類あるらしい。
詳しくはhttp://firefox.geckodev.org/?Adblock#e5237df2

>>208
adblockとplusってことね．
ちょっと読んでみよう．

>>209
適用フィルタ　ダウンしない
非表示要素フィルタ　ダウンして表示しい

あ

gnomeってことはubunntuにも感染するのか？

ノーガードはいいけど、それならせめてjavaくらいは切っておかないと

img.2ch.netってふたば？

>>213
切るとしたらJavaじゃなくてJavaScriptだろ。
玄人ぶって基本的なところを間違えるなよ。カッコ悪。

一番の風評被害はGENOだな
最初に感染したからって(´・ω・)ｶﾜｲｿｽ

>>186
見ただけでリアルプレイヤーが立ち上がって感染した
って書いてあるじゃん

>>216
対処の仕方が悪かった経緯もあったはず
半分は自業自得

>>216
GENOは甘え

impress開こうとしたときに、Chromeが警告出してきたことがあったのはこれか。

『ブラウザのキャッシュを消してください』
だけで逃げたんだぞ＞geno

またかよ

各社がウイルス対応方法載せてるけどVista・7での対応方法載ってないね

>>223
びすた
http://sec.sourcenext.info/support/securitytool.html

system32フォルダ内に
いつの間にか8/14付け9/24アクセスの変なexeあったから消したわ

>>224
セーフモードじゃないと「Security Tool」のプロセス、レジストリは見えないのかな

ノーガード火狐常用でいつのまにかConfickerに感染してたことは、あった
今はアバスト入れてる

Adblockの同期フィルタに最初から入ってた

>>226
そんなことはないはず

>>226
８桁のランダム数字．ＥＸＥね
それを終了できたらシステムを２３日くらいに復元
rkillとかいう削除ソフトは使うとまた偽セキュが立ち上がっちゃって二進も三進もいかなくなる

Vistaか7ならUACでブロックされるでしょ、たぶん。

ノートつぶされた

原因のマイクロアド　プレスリリース
http://www.microad.jp/press/20100925/20100925.pdf
この度、弊社サービス”アドサーバーVASCO の一部バージョン“におきまして、
第三者による悪意的な攻撃を受け、一部データが改ざんされました。
これにより、当該期間に弊社サーバーより配信されたHTML を閲覧したユーザーの皆様が、
悪意あるサイトにアクセスしてしまう事象が発生いたしました。
このサイトではウィルスに感染する恐れがあったことが判明いたしました。
該当のユーザの皆様には、ご迷惑をお掛けしましたことを深くお詫びいたしますと共に、
ウィルススキャン／駆除の実施をお願い致します。

尚、弊社サービス”MicroAd アドネットワーク“においては本件の影響はございませんでした。
http://www16.ocn.ne.jp/~moyogi/?microad/news/comments/viewthread.php&tid=584627&extra=

リリース遅いぞｗ

中国政府みたいに謝罪と賠償を要求する作業に入る
日本政府みたいに修理費用を要求する作業に入る

IE8 Firefox セキュリティーはどっちがいい？

>>144
その手口使えるな・・・
おかんのPC電気屋で騙されて買ったソフトとかインスコしまくって調子悪いらしいし騙すか

>>236
さすが犯罪者の町、愛知
犯罪予告ですか？

>>236

馬鹿な情弱が逝くサイトばっかね

やべえカード番号入力した

つか要するに、いきなり出てきた英文メッセージを、
ろくに内容も確認せずに「はい」を押したｱﾌｫだけが感染するわけでしょ？

マヌケすぎる

毎日.jp（毎日新聞）、食べログ、価格.com、J-CASTニュースなど国内98サイトでウイルス広告が配信され、
延べ閲覧者数は約８００万人に上るとみられる。

>>241
そんな親切なウイルスあるかいなｗ
感染したら、ウザイくらいにインストール要求して金振り込ませようとするってやつだろ

ノーガードのくせにウィルス対策ソフト入れようとするとは何事か

中国製アンチウイルスソフトだとおもってインスコしたら中国製ウイルスソフトだったアイゴー

ノートン先生ご立腹でウイルス感染以前に接続止められる。
ノーガードかウイルス定義が古いかじゃないと感染しないんじゃね。

これってどういう環境で感染するんだ

毎日jp、Impress Watchのほか、価格.com、食べログ、Slashdot、GIGAZINE、みんなの株式、みんカラなどが100サイトが影響を受けた。マイクロアドや各サイトは、感染
した疑いのあるユーザーに、ウイルススキャンを行うよう呼び掛けている。
http://www.itmedia.co.jp/news/articles/1009/27/news029.html

>>247
スリルとサスペンスを求めるチャレンジャーか
とりあえず何でもOKボタン押すようなセキュリティ意識が低いやつ

>>247
取り敢えず〜ＸＰ環境だとアウト

7は感染しないのか

だから火狐にNoscript入れておけよ

よかったadblockplusいれておいて
...GIGAZINEで無効にしてた

Noscript最高ッス

>>41

うちの嫁のパソコンがこれに感染したわ。
もう半年以上前の話だが。
どこかのブログ見たら変になったといっておったわ。

数日前にもchromeでImpress見ようとしたら警告されたけど、これが原因だったのか
リロードすると警告されなかったりの繰り返しで、広告が原因だったのか

>>41
こんなんなるんか
偽ソフトにしてはよくできてるなｗ

お似合いだなw

>>217
書いた本人が「感染」の意味を理解してないだけ
ウイルスというよりは単なる攻撃と見る方が正しい
自分のPC自身にウイルスが進入した訳じゃない

UAC無効にしてたらアウト>>251

>>235
馬鹿にゃどっち使っても同じ

２ちゃんでこういう事件って起きないよな。２ちゃんなんて真っ先に
狙われてるようなところなのに、何でウイルス仕込まれたりしないんだ？

引っかかった奴がアホ、で終わるから

黄色と黒の斜線が入った盾のアイコンのwinweb securityってのに昔感染したことあるなぁ

>>262
広告配信元が攻撃されたらやばいんじゃね？
専ブラで見てる層は関係ないけどね

【セキュリティ ニュース】多数メディアが採用する広告配信サーバが改ざん - 広告に不正サイト誘導タグ
http://www.security-next.com/015215
http://ats.redmancerg.net/n/l.php?deserialize=security_tool

VirusTotal
http://www.virustotal.com/file-scan/report.html?id=2cccbd87d293dd69b8ca2118bf54cae931df25ebc0839701f603c0aa1991d67c-1285378203

検出率がベンダによってまちまちだな

GIGAZINEのせいだったのか
レジストリいじったり消すの面倒だったぞ
もう見ねえよ

ここまでウイルスコード貼付無し

http://www.virustotal.com/file-scan/report.html?id=2cccbd87d293dd69b8ca2118bf54cae931df25ebc0839701f603c0aa1991d67c-1285607795

あ、現時点だと殆ど検出できるみたいだ

hostsファイル編集で広告排除しまくってるからなあ

これすっごいタチ悪いと思うんだけど

> 9月24日(金)の21時半頃から9月25日(土)0時27分にかけてGIGAZINE・毎日jp・Impress・
> Slashdot・価格.com・食べログ・みんなの株式・みんカラなど多数のサイトのページを見
> た一部ユーザーが偽セキュリティソフト「Security Tool」に感染している可能性が明らか
> になりました。原因はページ内に表示していたマイクロアド社の広告が原因、この広告を
> 配信していた多数のサイトでも同様の被害が発生していたとのことです。
http://gigazine.net/index.php?/news/comments/20100927_security_tool/

俺はバスター入れてるから大丈夫だな。

malwarebytes' anti-malwareでスキャンしてみたら

国内９８サイトが改ざん被害　閲覧でウイルス感染の恐れ
http://www.asahi.com/national/update/0928/TKY201009280127.html

アンチウイルス厨死亡ﾜﾛﾀ
一方俺は火狐にnoscriptとtabpermissionsで無傷

>>199
kwskシルブプレ

OpenXで十分だろ。

firefox で noscript
これ使わないって自殺行為だよな

ネット解約した俺に死角はなかった

おいおい、半分以上見てんぞ、、、
起動しっぱなしだけど大丈夫だろうか、、、

>>280
無料セキュリティーソフトインストールしろ！
ってダイアログ出てこないなら大丈夫

要は偽セキュリティソフトより偽乳のほうがマシってことだな

このソフトは偽乳というより
脱いだら男で逆にほられたって話だな

>>281
ありがとう
セキュリティソフトのインストールってのは出てないから大丈夫だな