閲覧するだけで容易に感染するサイト
1 : :
|
|
|
見れない
・・・なんかをUPすんな!
4 :猫煎餅:2001/08/19(日) 22:31 ID:dYa6CsyU
抽選で落札金額を決定する世界初のロトオークション
の魅力に感染するのか?
の魅力に感染するのか?
5 : :2001/08/19(日) 22:32 ID:Yu6VIzxs
それを観覧しろと?
6 :おい!:2001/08/19(日) 22:33 ID:A2BpDraA
プライスロトがなんだってんだよ!
7 : :2001/08/19(日) 22:33 ID:OJ3SJcok
対象URL=http://www.dion.ne.jp/priceloto/index.html
--------------------------------------------------------------------------------
ほとんどの場合において危険ではないでしょう。
このファイルは
META タグ
FRAME タグ
のいずれかにより外部ファイルを読み込みます。
信頼できないサイトならば,このようなファイルにもお気を付けください。
--------------------------------------------------------------------------------
ほとんどの場合において危険ではないでしょう。
このファイルは
META タグ
FRAME タグ
のいずれかにより外部ファイルを読み込みます。
信頼できないサイトならば,このようなファイルにもお気を付けください。
8 : :2001/08/19(日) 22:35 ID:JNWulfQE
ここは、要注意
www.priceloto.com(多分)
感染例数件
www.priceloto.com(多分)
感染例数件
9 : :2001/08/19(日) 22:36 ID:Dh5o.e5.
エイズ感染するのか?
10 : :2001/08/19(日) 22:37 ID:aX.LF6pc
見たけど何も起こらんよ?
Coderedじゃないの?
12 :名無しさん:2001/08/19(日) 23:19 ID:JTIqH39I
まさか、感染した?
13 : :2001/08/19(日) 23:22 ID:qgQ3HLfI
>>1のバカが感染するわけね。こわ…
14 : :2001/08/19(日) 23:56 ID:oNj3XCsY
win95,ie5.0あたりは要注意
検証機が見事に感染
検証機が見事に感染
15 :シャア:2001/08/20(月) 01:47 ID:w4U3/fJE
感染したらスピードが3倍になったよー
16 : :2001/08/20(月) 02:47 ID:oyOYZOzA
やだーやだーやだー
18 : :2001/08/20(月) 02:57 ID:KX16EhCo
おそろしいね
age
20 : :2001/08/20(月) 09:25 ID:vIo9x73s
これってマジにヤバイのでは?
21 : :2001/08/20(月) 10:45 ID:hRyCMR5M
22 : :2001/08/20(月) 11:09 ID:EQz.3d8s
プライスロトに逝って再起動をするとレジストリが書き換えられているらしい。
これから被害者も増えそう?
これから被害者も増えそう?
フツーに閲覧してるだけで感染する.
あやしい、YES,NOを選択するわけでも何かをダウンロードするわけでもない.
うそだと思う人は逝って見るといい。
当然OSや、ブラウザによっては問題ないこともある。
あやしい、YES,NOを選択するわけでも何かをダウンロードするわけでもない.
うそだと思う人は逝って見るといい。
当然OSや、ブラウザによっては問題ないこともある。
24 :きつね z61-115-88-83.dialup.wakwak.ne.jp:2001/08/20(月) 11:26 ID:BbSpts4g
行ってきたけどクッキーいぱーい 貰えるね
今から再起動してみよう
今から再起動してみよう
25 : :2001/08/20(月) 11:27 ID:W2AZfG9Q
そんなもん紹介するなよ。
コピる奴が出るだけだ
コピる奴が出るだけだ
26 : :2001/08/20(月) 11:28 ID:EOV1Fc.M
スクリプトを追っかけてみたけど、どうも中国系の人が書いてるみたいだね。
"// below code wa message de su" とか日本語と英語が混じってる(藁
"// below code wa message de su" とか日本語と英語が混じってる(藁
28 :名無しさん:2001/08/20(月) 11:39 ID:6pJwR6xc
ネスケだと設定で
Java、JavaScript、Cookieを無効にしていたらブラクラなんかは
大概防げるんだけど、それでも駄目なケースって考えられますか?
Java、JavaScript、Cookieを無効にしていたらブラクラなんかは
大概防げるんだけど、それでも駄目なケースって考えられますか?
29 : :2001/08/20(月) 11:41 ID:1v4Bq6PY
Java、JavaScript、Cookieを無効にしていたらブラクラなんかは
OFFにすると普通に観覧できなくなるからやだ
Cookieを無効だとヤフーうざくなるし
OFFにすると普通に観覧できなくなるからやだ
Cookieを無効だとヤフーうざくなるし
30 :きつね z61-115-88-83.dialup.wakwak.ne.jp:2001/08/20(月) 11:47 ID:BbSpts4g
大丈夫みたいだ 気のせいか動作が遅くなった?
31 :sage:2001/08/20(月) 11:49 ID:sESDGBZg
閲覧するだけで容易に感染するサイトってここのこと?
32 :1:2001/08/20(月) 12:00 ID:s1hJLtXk
30はすでに、初期症状が出ている。
現在、書き込みどころではないと思われ・・・・
現在、書き込みどころではないと思われ・・・・
33 :名無しさん:2001/08/20(月) 12:01 ID:AtE8uTLA
ソースに
Writed by Lee Seung Woo
ってあるけど、中国人?韓国人?
(どうでもいいが Writed じゃなくて Written だよな…)
Writed by Lee Seung Woo
ってあるけど、中国人?韓国人?
(どうでもいいが Writed じゃなくて Written だよな…)
34 : :2001/08/20(月) 12:02 ID:W2AZfG9Q
35 :被害者が多いのは:2001/08/20(月) 12:05 ID:EQz.3d8s
36 : :2001/08/20(月) 12:06 ID:YdRfH/sk
JavaOFFにすれば防げるのか?
37 : :2001/08/20(月) 12:37 ID:owAdPSNs
38 :メッセージ:2001/08/20(月) 12:50 ID:EQz.3d8s
感染すると起動時にこんなメッセージが表示されるらしい。
> If you have any trouble please email: [email protected]
> note: not for Japanese & dog & pig
日本人は嫌いらしい。
> If you have any trouble please email: [email protected]
> note: not for Japanese & dog & pig
日本人は嫌いらしい。
39 : :2001/08/20(月) 12:54 ID:XwakpZUM
これってなにげにひどい事件?
40 : :2001/08/20(月) 12:56 ID:SAmpeu/Q
41 : :2001/08/20(月) 13:00 ID:SAmpeu/Q
42 :1:2001/08/20(月) 13:02 ID:s1hJLtXk
>40
やだね
やだね
43 : :2001/08/20(月) 13:03 ID:HEmUed6o
こわっ
44 : :2001/08/20(月) 13:05 ID:EQz.3d8s
45 :1:2001/08/20(月) 13:07 ID:s1hJLtXk
当初DIONのHPから、そこへリンクしていた。
「お客様の声」を反映して同日リンクを削除。
「お客様の声」を反映して同日リンクを削除。
46 : :2001/08/20(月) 13:11 ID:sCo4.5UQ
47 : :2001/08/20(月) 13:14 ID:dijJLAdg
48 : :2001/08/20(月) 13:15 ID:HEmUed6o
49 : :2001/08/20(月) 13:19 ID:hmXFrv3g
追いかけてみたけど、よく分からん。ヽ(´ー`)ノ
51 : :2001/08/20(月) 13:28 ID:bs6nDEDY
52 :参照>47:2001/08/20(月) 13:29 ID:HEmUed6o
http://ton.2ch.net/test/read.cgi?bbs=sec&key=998241038
http://kaba.2ch.net/test/read.cgi?bbs=news&key=998227758
http://natto.2ch.net/test/read.cgi?bbs=pcqa&key=997485641&ls=50
http://kaba.2ch.net/test/read.cgi?bbs=news&key=998227758
http://natto.2ch.net/test/read.cgi?bbs=pcqa&key=997485641&ls=50
53 : :2001/08/20(月) 13:35 ID:hmXFrv3g
>>50
プライスロトという懸賞サイト?のサイトトップになぜかレジストリ書き換える不正ActiveXが仕組まれていて切ってなかった人が被害に遭った模様。
詳しい被害状況と修復方法は以下参照。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=998241038
http://piza2.2ch.net/test/read.cgi?bbs=chance&key=998271756
http://natto.2ch.net/test/read.cgi?bbs=pcqa&key=997485641&st=124&to=126&nofirst=true
http://www.iosnet.ne.jp/~anti-virus/cgi-bin/treebbs.cgi?vew=7906
http://pcgaz.nikkeibp.co.jp/win/131.shtml
プライスロトという懸賞サイト?のサイトトップになぜかレジストリ書き換える不正ActiveXが仕組まれていて切ってなかった人が被害に遭った模様。
詳しい被害状況と修復方法は以下参照。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=998241038
http://piza2.2ch.net/test/read.cgi?bbs=chance&key=998271756
http://natto.2ch.net/test/read.cgi?bbs=pcqa&key=997485641&st=124&to=126&nofirst=true
http://www.iosnet.ne.jp/~anti-virus/cgi-bin/treebbs.cgi?vew=7906
http://pcgaz.nikkeibp.co.jp/win/131.shtml
54 : :2001/08/20(月) 13:37 ID:dijJLAdg
根本的にActiveXを切ってない人たちが喰らったんでしょう。
そもそも、そこが間違ってるって!
そもそも、そこが間違ってるって!
55 : :2001/08/20(月) 13:38 ID:6uzxfe2M
ActiveXを無効、もしくはダイアログで確認(もちろん実行しない)に
設定してあれば大丈夫でしょうか?
設定してあれば大丈夫でしょうか?
56 :名無し:2001/08/20(月) 14:07 ID:M9avW/sI
ActiveXを無効にしてwww.priceloto.comに行きパソコンを再起動してみた
大丈夫みたい、ファイルの関連付けは変更されてない。
因みにOSはWin2000
大丈夫みたい、ファイルの関連付けは変更されてない。
因みにOSはWin2000
57 : :2001/08/20(月) 14:18 ID:M9avW/sI
age
つか、ActiveX、JAVAオンにしてネット徘徊してるやつはレイプされた留学生と同程度の危機管理意識。
被害にあって当然。
60 :あ:2001/08/20(月) 14:33 ID:GMR5DxII
1ト>>58は軽視庁に密告しときました。
61 :ななし:2001/08/20(月) 15:32 ID:LtMZ1h4c
IE5.5SP2リリースされたよ
62 : :2001/08/20(月) 16:53 ID:6uzxfe2M
5.5SP2ならかからないの?
63 :死ね、1:2001/08/20(月) 18:54 ID:eYPVyPc6
ヤラレタ
ようやく再インストでようやく立ち直った。
これからアプリを仕込まなくては。
ようやく再インストでようやく立ち直った。
これからアプリを仕込まなくては。
64 :バッカ野郎:2001/08/20(月) 18:57 ID:eYPVyPc6
症状は、notepad.exeを乗っ取るヤツに似てる。
潜伏期がちょっとある。
潜伏期がちょっとある。
65 :1:2001/08/20(月) 19:00 ID:s1hJLtXk
ネタだと思っていたやつらに黙祷・・・
66 : :2001/08/20(月) 19:05 ID:mqZh5/ig
マカーには関係ないよね?
67 :67:2001/08/20(月) 19:38 ID:xUC7kpLM
再インストしなくても修復できます。
68 :68:2001/08/20(月) 19:38 ID:DHq3MNPM
DIONトップページからの被害者多いようです
69 :トーシロ:2001/08/20(月) 19:44 ID:J2Nf1Y7o
どうやってJAVA、activexをOFFにするんですか?
70 :上沼:2001/08/20(月) 19:46 ID:7IzU3Xc.
71 : :2001/08/20(月) 19:48 ID:XwakpZUM
72 : :2001/08/20(月) 19:48 ID:dzGZDAcE
73 :トーシロ:2001/08/20(月) 19:51 ID:J2Nf1Y7o
76 :DO:2001/08/20(月) 19:59 ID:yCk3Cjk.
みりゃわかるYO!
ブラクラとかウイルスじゃないYO!
ブラクラとかウイルスじゃないYO!
78 :DO:2001/08/20(月) 20:11 ID:yCk3Cjk.
怖くて見れないYO!
勇気の有る人詳細キボンヌ。
勇気の有る人詳細キボンヌ。
79 : :2001/08/20(月) 20:14 ID:eZ07v9p.
>>78
見ない方がいいよ。
http://www.iosnet.ne.jp/~anti-virus/cgi-bin/treebbs.cgi
で話題になっているページを開くだけで感染するウイルスだよ。
セキュリティ板にもスレたってるよ。
見ない方がいいよ。
http://www.iosnet.ne.jp/~anti-virus/cgi-bin/treebbs.cgi
で話題になっているページを開くだけで感染するウイルスだよ。
セキュリティ板にもスレたってるよ。
80 : :2001/08/20(月) 20:20 ID:eZ07v9p.
81 :名無しさん:2001/08/20(月) 20:23 ID:j4OTYVaM
82 : :2001/08/20(月) 20:28 ID:KX16EhCo
http://www.iosnet.ne.jp/~anti-virus/cgi-bin/treebbs.cgi
ここは感染者がカキコしてるから閲覧だけで2次感染しそうだな
ここは感染者がカキコしてるから閲覧だけで2次感染しそうだな
83 :兄貴:2001/08/20(月) 20:44 ID:peu8Aa5o
85 : :2001/08/20(月) 20:46 ID:qH8xGDSA
ブラクラチェッカーで調べたら「安全」と出たよ。
ところでいまどきブラクラに引っかかるやつっているのだろうか…。
安全とマークされていないActiveX使用されてるのかねえ
一見すっとオークションサイト。
俺はセキュリティ関連無効にしてるから全く被害無しと思われる
既知のものでなければ当然アンチウイルスには引っかからない。
一見すっとオークションサイト。
俺はセキュリティ関連無効にしてるから全く被害無しと思われる
既知のものでなければ当然アンチウイルスには引っかからない。
88 : :2001/08/20(月) 20:50 ID:KX16EhCo
>>87
>安全とマークされていないActiveX使用されてるのかねえ
意味わかっていってんのかヴォケ!
と煽ってみる。
>既知のものでなければ当然アンチウイルスには引っかからない。
ノートンでは最新のアップデートで防げたそうじゃ。
嘘をつくなウソを。
>安全とマークされていないActiveX使用されてるのかねえ
意味わかっていってんのかヴォケ!
と煽ってみる。
>既知のものでなければ当然アンチウイルスには引っかからない。
ノートンでは最新のアップデートで防げたそうじゃ。
嘘をつくなウソを。
JavaScriptやActiveXを楽にON/OFFしたいなら「Moon Browser」等の
タブブラウザを使うと便利よ。画面にスイッチがある。
タブブラウザを使うと便利よ。画面にスイッチがある。
91 :?:2001/08/20(月) 21:05 ID:u.zVQIxU
>>1見てビビった。だってリンク先の色が紫=閲覧済 になってんだもん。
IEのキャッシュ検索したら8/9に閲覧してたみたいだけど、
報告されているような問題はナシ。
winME+IE5.50でBLACK ICE。Xは入れたり切ったりなんで不明。
BLACKの履歴にもそれ系のものないし、、、
IEのキャッシュ検索したら8/9に閲覧してたみたいだけど、
報告されているような問題はナシ。
winME+IE5.50でBLACK ICE。Xは入れたり切ったりなんで不明。
BLACKの履歴にもそれ系のものないし、、、
92 :なない:2001/08/20(月) 21:15 ID:wVT5WhzU
で、被害にあった人はどうなったんだ? 詳細報告してくれ。
ちなみに俺は ActiveX 嫌いなんで Netscape 使ってる。JAVA は ON だが。
ちなみに俺は ActiveX 嫌いなんで Netscape 使ってる。JAVA は ON だが。
93 :*:2001/08/20(月) 21:37 ID:DHq3MNPM
被害者はDIONに連絡しましょう
95 :被害者:2001/08/20(月) 22:29 ID:2Gxd3mYQ
96 :96:2001/08/20(月) 23:29 ID:xUC7kpLM
http://www.iosnet.ne.jp/~anti-virus/cgi-bin/treebbs.cgi
に修正ハイブを掲載したものです。
http://www.nai.com/japan/virusinfo/010820malware.asp
McAfeeにぱくられました。
[HKEY_LOCAL_MACHINE\Software\CLASSES\.reg:
間違いの位置が一緒です。
ノートンに負けたのが悔しいのでしょうか。
に修正ハイブを掲載したものです。
http://www.nai.com/japan/virusinfo/010820malware.asp
McAfeeにぱくられました。
[HKEY_LOCAL_MACHINE\Software\CLASSES\.reg:
間違いの位置が一緒です。
ノートンに負けたのが悔しいのでしょうか。
97 : :2001/08/21(火) 00:49 ID:cGxaKI1I
Windows及びIEを使うからじゃボケが!!
99 : :2001/08/21(火) 01:18 ID:m/MKfAxw
マカフィーのパクリ晒しage
100 : :2001/08/21(火) 01:26 ID:m/MKfAxw
つーか、上がらないし・・・
101 :96:2001/08/21(火) 01:49 ID:t4xq5h9s
102 : :2001/08/21(火) 01:58 ID:BQnBHyrU
104 :あ:2001/08/21(火) 02:24 ID:hmi/xUwY
>>102 ドメインが惜しいです。せめて.goに(ワラ
105 :リカバリ:2001/08/21(火) 04:31 ID:BL6w2om.
や、や、やぁ〜っっっと、回復したぜぇ;;
んのやろぉ〜お、1め!!
呪い殺してやるぅぅうぅ!!!!
んのやろぉ〜お、1め!!
呪い殺してやるぅぅうぅ!!!!
106 :_:2001/08/21(火) 06:54 ID:RaAtkzs2
もう1のURLクリックしても大丈夫なの?
何も起きないんですが・・・。
108 : :2001/08/21(火) 07:15 ID:g/fesKks
109 : :2001/08/21(火) 08:10 ID:m/MKfAxw
海上保安庁もやられてるし・・・
何やってるんだ? 弱いぞ海上保安庁。
http://www.yomiuri.co.jp/04/20010820i213.htm
http://www.asahi.com/tech/asahinews/K2001082002738.html
何やってるんだ? 弱いぞ海上保安庁。
http://www.yomiuri.co.jp/04/20010820i213.htm
http://www.asahi.com/tech/asahinews/K2001082002738.html
>>89
>>安全とマークされていないActiveX使用されてるのかねえ
>意味わかっていってんのかヴォケ!
"安全とマーク" ってのはActiveXコントロールに電子証明書が添付されていて、
それが有効かどうかってことでしょ。Microsoft用語だけど。
ちなみにウチの環境はWin2000+SP2+IE5.5SP2+諸々のアップデートだけど、
JVMはちゃんとセキュリティホールの対象外(3802)だったぞ。
Code Redの際のIIS同様にちゃんとセキュリティパッチとアップデートを
行なってるかどうかが如実に現れた結果だよな :-)
>>安全とマークされていないActiveX使用されてるのかねえ
>意味わかっていってんのかヴォケ!
"安全とマーク" ってのはActiveXコントロールに電子証明書が添付されていて、
それが有効かどうかってことでしょ。Microsoft用語だけど。
ちなみにウチの環境はWin2000+SP2+IE5.5SP2+諸々のアップデートだけど、
JVMはちゃんとセキュリティホールの対象外(3802)だったぞ。
Code Redの際のIIS同様にちゃんとセキュリティパッチとアップデートを
行なってるかどうかが如実に現れた結果だよな :-)
111 : :2001/08/21(火) 08:37 ID:9IrcBKDY
特定WebにアクセスするとPCに致命傷,Javaスクリプトで被害
http://www.zdnet.co.jp/news/0108/20/javascript.html
問題のJavaスクリプトが埋め込まれたサイトは,表面上はごく普通のサイトとまった
く区別がつかず,ブラウザの設定によっては有無をいわさず実行されてしまう。Java
スクリプトが実行されると,Windowsのレジストリを勝手に書き換えられ,アプリケー
ションの起動や設定変更,さらにはWindowsの終了もできなくなる。
そして,強制終了後に再起動すると,起動時に
「If you have any trouble please email:[email protected]. note:not for japanese&dog&pig」
(トラブルの際は[email protected]にメールを。ただし,豚と犬と日本人は除く)
とのメッセージが表示され,その後は,すべてのファイルが開けなかったり,デスクト
ップアイコンの消滅,Windowsが終了できないなどの症状が発生し,PCの利用が不
可能になる。なお,[email protected]は,中国のポータルサイトで取得可能なフリーメ
ールのアドレスと見られる。
http://www.zdnet.co.jp/news/0108/20/javascript.html
問題のJavaスクリプトが埋め込まれたサイトは,表面上はごく普通のサイトとまった
く区別がつかず,ブラウザの設定によっては有無をいわさず実行されてしまう。Java
スクリプトが実行されると,Windowsのレジストリを勝手に書き換えられ,アプリケー
ションの起動や設定変更,さらにはWindowsの終了もできなくなる。
そして,強制終了後に再起動すると,起動時に
「If you have any trouble please email:[email protected]. note:not for japanese&dog&pig」
(トラブルの際は[email protected]にメールを。ただし,豚と犬と日本人は除く)
とのメッセージが表示され,その後は,すべてのファイルが開けなかったり,デスクト
ップアイコンの消滅,Windowsが終了できないなどの症状が発生し,PCの利用が不
可能になる。なお,[email protected]は,中国のポータルサイトで取得可能なフリーメ
ールのアドレスと見られる。
意図的にウィルスサイト(感染源サイト)に、
直リンクのうえ飛ばさせる、
貴方の勇気に感嘆いたしました。
間違いなく、器物破損としてあるいは業務妨害として、
犯罪行為として立件が可能です。
パソコンが復旧してない被害者達の、
届けが無いので、今すぐにはK察は動きませんが、
そのうちに何か動きが有るでしょう、
こんな事で人生を棒に振った貴方、
人生カミングアウトは良い気持ちですね。
これからもがんばってください。
直リンクのうえ飛ばさせる、
貴方の勇気に感嘆いたしました。
間違いなく、器物破損としてあるいは業務妨害として、
犯罪行為として立件が可能です。
パソコンが復旧してない被害者達の、
届けが無いので、今すぐにはK察は動きませんが、
そのうちに何か動きが有るでしょう、
こんな事で人生を棒に振った貴方、
人生カミングアウトは良い気持ちですね。
これからもがんばってください。
114 :すまん:2001/08/21(火) 10:24 ID:g/VKo27k
スマン・・・75って結局、何だったんですか?
セキュリティー板に行っても、分からなかったよ〜
セキュリティー板のどこなんでしょう?
セキュリティー板に行っても、分からなかったよ〜
セキュリティー板のどこなんでしょう?
( ´D`)ノ< レジストリを壊されるだけなら、初期化するだけで復旧できる
のれす。
のれす。
116 : :2001/08/21(火) 10:39 ID:m/MKfAxw
117 : :2001/08/21(火) 10:41 ID:l8QxKFvg
このスレ自体触りたくねー
118 :v:2001/08/21(火) 11:04 ID:NJS.g3D.
イヤだ
119 :すまん:2001/08/21(火) 11:13 ID:jc54hLuU
結局ジャヴァ・スクリプトとアクティヴ・エックスのどっちがあぶないの?
どっちも?
どっちも?
121 :89:2001/08/21(火) 11:33 ID:t4xq5h9s
>>110
やっぱ、
>"安全とマーク" ってのはActiveXコントロールに電子証明書が添付されていて、
>それが有効かどうかってことでしょ。Microsoft用語だけど。
分かってないじゃん。
署名はコントロールと出所と改竄の有無をチェックするためのもの
であって安全とマークされるか否かは別の問題です。ついでに今回
はJavaVMの問題なのでActiveXのセキュリティホールではありません。
やっぱ、
>"安全とマーク" ってのはActiveXコントロールに電子証明書が添付されていて、
>それが有効かどうかってことでしょ。Microsoft用語だけど。
分かってないじゃん。
署名はコントロールと出所と改竄の有無をチェックするためのもの
であって安全とマークされるか否かは別の問題です。ついでに今回
はJavaVMの問題なのでActiveXのセキュリティホールではありません。
122 : :2001/08/21(火) 11:51 ID:VJN.FYsw
123 : :2001/08/21(火) 11:55 ID:Zh8gkkD2
124 : :2001/08/21(火) 12:00 ID:..uGZsDE
125 : :2001/08/21(火) 12:09 ID:B/pfsAZg
ハッカーによるプログラム改ざんに関して
8月18日(土)午前より8月20日(月)にかけて、プライスロト
(www.priceloto.com)で発生した外部からのハッキングによるプログラム改
ざん問題に関連して、現在までの状況を下記の通りご報告致します。
この度の問題により、プライスロトご利用の皆様にご迷惑をおかけ致しました
事、深くお詫び申し上げます。
◆事象
プライスロトにアクセスし、サイトを閲覧した人の中からPCが起動できなくな
るというトラブルが発生致しました。現象としては下記のような事例が確認さ
れています。
* PCが起動できなくなる。
* If you have a any trouble please email : findlu@21cn.*** not
for Japanese & dog & pigというメッセージが表示される。(***はcom)
* FUCK japaneseというメッセージが表示される。
* レジストリが書替えられてしまう。
◆原因
外部からの不正なアクセスにより、プライスロトの特定サーバ上のプログラム
が改ざんされたことが原因であり、ウイルスによるものではありません。
8月18日(土)午前より8月20日(月)にかけて、プライスロト
(www.priceloto.com)で発生した外部からのハッキングによるプログラム改
ざん問題に関連して、現在までの状況を下記の通りご報告致します。
この度の問題により、プライスロトご利用の皆様にご迷惑をおかけ致しました
事、深くお詫び申し上げます。
◆事象
プライスロトにアクセスし、サイトを閲覧した人の中からPCが起動できなくな
るというトラブルが発生致しました。現象としては下記のような事例が確認さ
れています。
* PCが起動できなくなる。
* If you have a any trouble please email : findlu@21cn.*** not
for Japanese & dog & pigというメッセージが表示される。(***はcom)
* FUCK japaneseというメッセージが表示される。
* レジストリが書替えられてしまう。
◆原因
外部からの不正なアクセスにより、プライスロトの特定サーバ上のプログラム
が改ざんされたことが原因であり、ウイルスによるものではありません。
126 :125:2001/08/21(火) 12:09 ID:B/pfsAZg
◆対応策
ハッキングによるプログラムの改ざんがあったのはプライスロトの特定のサー
バであり、改ざんが行われたサーバは現在使用を中断しております。現在は問
題のないサーバのみで運営していますので、同様の問題が発生することはあり
ません。
IPA(情報処理振興事業協会)セキュリティセンターのホームページにも今回
の問題が取り上げられており、弊社としてもIPAとも連携を取りながら対応し
ていきます。
<IPAホームページ関連項目>
http://www.ipa.go.jp/security/ciadr/20010820java_browser.html
◆被害にあった場合の対処方法
被害にあった場合の修復方法につきましても、レジストリの復旧等により修復
できる等、いくつかの方法が確認されておりますが、弊社で再度検証及び確認
いたしました上で、あらためてご報告させていただきます。
今後はこうした外部からの悪質な不正アクセスも想定し、日々のシステム運営
及び管理体制をより一層強化していく所存でございます。
ハッキングによるプログラムの改ざんがあったのはプライスロトの特定のサー
バであり、改ざんが行われたサーバは現在使用を中断しております。現在は問
題のないサーバのみで運営していますので、同様の問題が発生することはあり
ません。
IPA(情報処理振興事業協会)セキュリティセンターのホームページにも今回
の問題が取り上げられており、弊社としてもIPAとも連携を取りながら対応し
ていきます。
<IPAホームページ関連項目>
http://www.ipa.go.jp/security/ciadr/20010820java_browser.html
◆被害にあった場合の対処方法
被害にあった場合の修復方法につきましても、レジストリの復旧等により修復
できる等、いくつかの方法が確認されておりますが、弊社で再度検証及び確認
いたしました上で、あらためてご報告させていただきます。
今後はこうした外部からの悪質な不正アクセスも想定し、日々のシステム運営
及び管理体制をより一層強化していく所存でございます。
127 :名無しさん:2001/08/21(火) 12:56 ID:hPzGEgfo
age
<td>
<p>あなたのパソコンは<br>
ウィルスに犯されました。<br>
<br>
アクセスしてから<br>
99時間後にあなたのパソコンの<br>
全てのデータが消去されます。<br>
<br>
ごきげんよう! </p>
</td>
<p>あなたのパソコンは<br>
ウィルスに犯されました。<br>
<br>
アクセスしてから<br>
99時間後にあなたのパソコンの<br>
全てのデータが消去されます。<br>
<br>
ごきげんよう! </p>
</td>
130 :名無し:2001/08/21(火) 14:07 ID:WayyPpHc
でどうなの?
131 :うぉっち!:2001/08/21(火) 14:10 ID:fEbvsfVI
Javaスクリプトなの? JavaVMの問題なの?
なんか、その辺がよくわからないんですが。
なんか、その辺がよくわからないんですが。
132 :既出:2001/08/21(火) 16:10 ID:ulYOcpEE
133 : :2001/08/21(火) 17:19 ID:JBJp9hsE
>>131
ここ参照。色々と重要なことが書かれてる。
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms00-075
>
>これは VM と ActiveX のどちらの脆弱性なのですか?
>この脆弱性は Microsoft VM の問題であり、特定の ActiveX コントロールやその他の ActiveX 技術のものではありません。
>
>この脆弱性により、どのような ActiveX コントロールを Java アプレットが動作することができますか?
>VM におけるこの脆弱性で、ユーザーのマシンにある ActiveX コントロールや悪意のある Web サイト運営者がサイトにホストした ActiveX コントロールの使用が可能となります。
>
>IE でのセキュリティ オプションは安全でない ActiveX コントロールが動作することを防ぐように設定されています。この場合でも、この脆弱性で悪意のあるユーザーはどうにかしてこれらの ActiveX コントロールを動作することができますか?
>はい。できます。この脆弱性は悪意のある ActiveX コントロールのものではなく、Microsoft VM のものです。
>アクティブ スクリプトや Java アプレットのスクリプトがセキュリティ オプションで使用不可能であれば、ユーザーはこの脆弱性に対する影響を受けにくくなっています。
>>121でも書かれてるね。
ここ参照。色々と重要なことが書かれてる。
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms00-075
>
>これは VM と ActiveX のどちらの脆弱性なのですか?
>この脆弱性は Microsoft VM の問題であり、特定の ActiveX コントロールやその他の ActiveX 技術のものではありません。
>
>この脆弱性により、どのような ActiveX コントロールを Java アプレットが動作することができますか?
>VM におけるこの脆弱性で、ユーザーのマシンにある ActiveX コントロールや悪意のある Web サイト運営者がサイトにホストした ActiveX コントロールの使用が可能となります。
>
>IE でのセキュリティ オプションは安全でない ActiveX コントロールが動作することを防ぐように設定されています。この場合でも、この脆弱性で悪意のあるユーザーはどうにかしてこれらの ActiveX コントロールを動作することができますか?
>はい。できます。この脆弱性は悪意のある ActiveX コントロールのものではなく、Microsoft VM のものです。
>アクティブ スクリプトや Java アプレットのスクリプトがセキュリティ オプションで使用不可能であれば、ユーザーはこの脆弱性に対する影響を受けにくくなっています。
>>121でも書かれてるね。
134 : :2001/08/21(火) 18:01 ID:GsvNebWk
jviewしたら3317だった・・
windows UpdateからMicrosoft Virtual Machineを入れたら
3802になった。
これで安心ですか?
windows UpdateからMicrosoft Virtual Machineを入れたら
3802になった。
これで安心ですか?
>134
安全だYO!
安全だYO!
136 : :2001/08/21(火) 19:00 ID:x4XdRjlQ
age
137 :134:2001/08/21(火) 19:46 ID:GsvNebWk
138 : :2001/08/21(火) 20:07 ID:MylIOH5Y
甘えっ娘スレにも書いてありましたよ 投稿者: 投稿日: 8月21日(火)17時46分54秒
311 名前:名無しさん@ピンキー 投稿日:2001/08/21(火) 16:22 ID:MylIOH5Y
風俗の中傷サイトの管理人襲われる
http://kaba.2ch.net/test/read.cgi?bbs=net&key=998332308
311 名前:名無しさん@ピンキー 投稿日:2001/08/21(火) 16:22 ID:MylIOH5Y
風俗の中傷サイトの管理人襲われる
http://kaba.2ch.net/test/read.cgi?bbs=net&key=998332308
139 : :2001/08/21(火) 21:12 ID:9FOPQedM
140 :名無し:2001/08/21(火) 23:27 ID:5ae1o23A
見るだけでPC動かなくなる恐怖サイト
特定オークションサイト接続で
インターネット上の特定のサイトを見ただけで、パソコンが動かなくなる被害が相次いでいることが21日、経済産業省の外郭団体、情報処理振興事業協会(IPA)の調べで明らかになった。
IPAには今月18日以降、数十件の相談が寄せられている。ほとんどの場合、特定のオークションサイトに接続した後、ソフトが使えなくなり、さらにはパソコン自体を起動できなくなるなどの被害があった。
IPAの調べでは、何者かが問題のサイトに不正にアクセスし悪質なプログラムを仕掛けていた。このプログラムは、マイクロソフト社製インターネット閲覧ソフトの安全上の欠陥を突いて、パソコンソフトを動かすための設定データを自動的に改ざんするように作られていた。
既にこのプログラムはサイトから除去されているが、別のサイトでも同様の被害が出たとの情報もあり、IPAは、メーカーが配布している閲覧ソフトの欠陥修正用ファイルを使うなどの対策を取るよう呼び掛けている。
特定オークションサイト接続で
インターネット上の特定のサイトを見ただけで、パソコンが動かなくなる被害が相次いでいることが21日、経済産業省の外郭団体、情報処理振興事業協会(IPA)の調べで明らかになった。
IPAには今月18日以降、数十件の相談が寄せられている。ほとんどの場合、特定のオークションサイトに接続した後、ソフトが使えなくなり、さらにはパソコン自体を起動できなくなるなどの被害があった。
IPAの調べでは、何者かが問題のサイトに不正にアクセスし悪質なプログラムを仕掛けていた。このプログラムは、マイクロソフト社製インターネット閲覧ソフトの安全上の欠陥を突いて、パソコンソフトを動かすための設定データを自動的に改ざんするように作られていた。
既にこのプログラムはサイトから除去されているが、別のサイトでも同様の被害が出たとの情報もあり、IPAは、メーカーが配布している閲覧ソフトの欠陥修正用ファイルを使うなどの対策を取るよう呼び掛けている。
141 :*:2001/08/22(水) 00:21 ID:o5b8yPs.
ager
142 : :2001/08/22(水) 00:28 ID:Ri/19.82
>>140
それ、ZAKZAKで読みました。
せめてソースぐらいは明記しましょう。
見るだけでPC動かなくなる恐怖サイト
http://www.zakzak.co.jp/top/3t2001082106.html
それ、ZAKZAKで読みました。
せめてソースぐらいは明記しましょう。
見るだけでPC動かなくなる恐怖サイト
http://www.zakzak.co.jp/top/3t2001082106.html
143 :a:2001/08/22(水) 00:48 ID:aZhLfFOw
a
144 :日本人へタレスギアルヨ:2001/08/22(水) 10:01 ID:Sf5TeDGA
特定のホームページ(HP)を見るだけで感染する新種のコンピューターウイルス
(不正プログラム)が見つかった。日本人をけなす文書を表示するため、
「反日ウイルス」とも呼ばれ、すでに海上保安庁なども被害を受けた。
ウイルスの作成者は、中国内のインターネット接続業者を利用しているとみられている。
http://www.yomiuri.co.jp/04/20010821i113.htm
「反日ウィルス」・・・
(不正プログラム)が見つかった。日本人をけなす文書を表示するため、
「反日ウイルス」とも呼ばれ、すでに海上保安庁なども被害を受けた。
ウイルスの作成者は、中国内のインターネット接続業者を利用しているとみられている。
http://www.yomiuri.co.jp/04/20010821i113.htm
「反日ウィルス」・・・
145 :ずる休み:2001/08/22(水) 10:07 ID:Geh5HThk
>>109
また海保かい!!!
海保ってしょっちゅうメールサーバーやられて、「すみません、メールとまってるんで
FAXで送ります」ってをい、集計するので手で入力しなきゃいけないんだ。
こっち来て入力手伝え!!
そういえば、昨日海保からエクセル表がメールできてたけど、大丈夫かな??
まだ、見てないのだが。
また海保かい!!!
海保ってしょっちゅうメールサーバーやられて、「すみません、メールとまってるんで
FAXで送ります」ってをい、集計するので手で入力しなきゃいけないんだ。
こっち来て入力手伝え!!
そういえば、昨日海保からエクセル表がメールできてたけど、大丈夫かな??
まだ、見てないのだが。
146 :名無しさん23 :2001/08/22(水) 10:07 ID:obqyVleA
もっとやってくれ。そしたら日本人も少しは気づくだろ
147 : :2001/08/22(水) 10:13 ID:RJ8tl4AE
韓国人か中国人かは知らんが
CodeRedの亜種として使ったら相当効果出るだろうな。
みんなJava切ればいいじゃんとか言う前にパッチ入れろよ
CodeRedの亜種として使ったら相当効果出るだろうな。
みんなJava切ればいいじゃんとか言う前にパッチ入れろよ
148 : :2001/08/22(水) 10:20 ID:ehLJ6K.I
こんな容易にハッキングされるのは日本がヘタレだから?
日本もやろうと思えば容易に出来るが、道徳的だからやらないだけ?
日本もやろうと思えば容易に出来るが、道徳的だからやらないだけ?
149 :ずる休み:2001/08/22(水) 10:21 ID:Geh5HThk
ところで、対応ページを見るとき以外JAVAとJAVAScriptを切ってる
って漏れだけ??
いまは2chかいてるから切ってないけど、クッキーも「すべて拒否」
あと、ネスケ3だからアクティブXってなに???ってかんじ。
って漏れだけ??
いまは2chかいてるから切ってないけど、クッキーも「すべて拒否」
あと、ネスケ3だからアクティブXってなに???ってかんじ。
150 : :2001/08/22(水) 10:34 ID:s3cz81qE
>147
CodeRedにやられたサーバーにはいってこのソースを埋め込んだんじゃなかったっけ?
CodeRedにやられたサーバーにはいってこのソースを埋め込んだんじゃなかったっけ?
151 : :2001/08/22(水) 10:36 ID:RJ8tl4AE
>>148
日本がヘタレとかそんな問題じゃなくて
IISのセキュリティホールなんざまだまだパッチ当ててない奴ら
いっぱい居るんだからどこの国でもやろうと思えばできるよ
特に韓国、中国なんて格好のターゲットじゃん
まぁ全体的にセキュリティレベルが日本は低いってことは確かだけどな
ちなみにJavaScriptのソースとCodeRedのソースがあれば
少しプログラムの知識あれば誰でもできる。
日本がヘタレとかそんな問題じゃなくて
IISのセキュリティホールなんざまだまだパッチ当ててない奴ら
いっぱい居るんだからどこの国でもやろうと思えばできるよ
特に韓国、中国なんて格好のターゲットじゃん
まぁ全体的にセキュリティレベルが日本は低いってことは確かだけどな
ちなみにJavaScriptのソースとCodeRedのソースがあれば
少しプログラムの知識あれば誰でもできる。
152 :きつね:2001/08/22(水) 17:58 ID:p3IBj0eY
起動がものすごく遅くなった、鬱だ寝よう
153 :おそくなった:2001/08/22(水) 18:29 ID:AhsVWUrQ
154 : :2001/08/22(水) 18:57 ID:phBak5CA
あげ
155 :あげ:2001/08/22(水) 23:06 ID:BYVaSu8.
age
156 : :2001/08/23(木) 03:05 ID:GcnWFkqA
157 : :2001/08/23(木) 03:06 ID:JbG.Kjx.
aho
158 : :2001/08/23(木) 03:07 ID:GcnWFkqA
ロリータ画像に変わってるぞ?!?!
やばいんじゃない?これ
やばいんじゃない?これ
気に入らないのでage
160 :1000:2001/08/23(木) 20:15 ID:YxUsm3jA
age
161 :a:2001/08/23(木) 20:16 ID:rvwN0o8E
閲覧するだけで容易に感染するサイトって、あの例のIEのやつ?
んで、1のURLがその「閲覧するだけで容易に感染するサイト」なの?
ちょっと誰か感染させてためしてくれ。
んで、1のURLがその「閲覧するだけで容易に感染するサイト」なの?
ちょっと誰か感染させてためしてくれ。
162 :ahe:2001/08/23(木) 20:16 ID:YWwUTtyU
ahe
164 : :2001/08/25(土) 11:45 ID:DDgNFKWk
さげ
165 :実は被害者:2001/08/25(土) 15:56 ID:Yv1xgzD6
マジ、ブッ殺す。
とりあえず、バックアップとってOS再インストールできたから
いいけど、知識の無い初心者だったらアウトだろ。
とりあえず、バックアップとってOS再インストールできたから
いいけど、知識の無い初心者だったらアウトだろ。
166 :1000:01/08/29 02:29 ID:WY3GcFyI
あげておく
167 : :01/08/29 02:31 ID:2Npa9pTU
conconバグの奴?
パッチ当てときなよ。
パッチ当てときなよ。
168 :1000000:01/08/30 23:20 ID:4lJweY82
プライスロト,何事もなかったかのように運営再開
169 : :01/08/30 23:58 ID:xpk3q25k
アクチブXを使用可にしておくと、スケベホームページなどは勝手に
実行ファイルを落として、ディスクトップ、スタートアップフォルダなど
にコピーしてしまいます。
そして再起動するとスタートアップフォルダに実行ファイルがあるので、
勝手に実行ファイルが起動してしまいます。
そしてダイアルアップの接続を国際電話の電話番号に書き換えたり
レジストリを書き換えたりします。
とりあえずアクチブXだけは絶対に切っておきましょう。
実行ファイルを落として、ディスクトップ、スタートアップフォルダなど
にコピーしてしまいます。
そして再起動するとスタートアップフォルダに実行ファイルがあるので、
勝手に実行ファイルが起動してしまいます。
そしてダイアルアップの接続を国際電話の電話番号に書き換えたり
レジストリを書き換えたりします。
とりあえずアクチブXだけは絶対に切っておきましょう。
170 :1000:
age