【嫌儲注意報】中古PC通販サイトGenoでウイルス騒動、知らないURLには気をつけ夜間は出歩かないように
1 : 番組の途中ですがアフィ禁止です:
中古PCとPCパーツの通販ショップGENO ://www.geno-web.jp/
【客の返品】GENOを語るスレ29【オク出品】
http://pc11.2ch.net/test/read.cgi/pc/1237696091/326-
326 名前:名無しさん[sage] 投稿日:2009/04/04(土) 10:43:40 0
GENOのHPにアクセスしようとしたら、Acrobat Plug-in が起動して
This operation is not allowed. と表示する。
2台試して、2台とも起きた。
もしかしてウィルスに感染してる?
前
【注文0.1】Genoのサイトでウイルス感染…か?★2
http://tsushima.2ch.net/test/read.cgi/news/1238897231/
感染するとラトビアにトラフィックを飛ばします。
何を漁ってるのかは不明。
今の所は感染したら駆除できるソフトはない。
やっと一部のソフトがサイト踏んだ時に検知できるようになっただけ。
クリーンインストール推奨
・最新版のWindowsUpdateとadobeAcrobatの9.1であれば感染しない。?
・ファイル作成を検出できたアンチウイルスソフトは40のうち10だけ。
・結論、管理もしてないようPCでアクセスすれば余裕で感染する。
あちこちに短縮URL貼られてるようなので注意
【客の返品】GENOを語るスレ29【オク出品】
http://pc11.2ch.net/test/read.cgi/pc/1237696091/326-
326 名前:名無しさん[sage] 投稿日:2009/04/04(土) 10:43:40 0
GENOのHPにアクセスしようとしたら、Acrobat Plug-in が起動して
This operation is not allowed. と表示する。
2台試して、2台とも起きた。
もしかしてウィルスに感染してる?
前
【注文0.1】Genoのサイトでウイルス感染…か?★2
http://tsushima.2ch.net/test/read.cgi/news/1238897231/
感染するとラトビアにトラフィックを飛ばします。
何を漁ってるのかは不明。
今の所は感染したら駆除できるソフトはない。
やっと一部のソフトがサイト踏んだ時に検知できるようになっただけ。
クリーンインストール推奨
・最新版のWindowsUpdateとadobeAcrobatの9.1であれば感染しない。?
・ファイル作成を検出できたアンチウイルスソフトは40のうち10だけ。
・結論、管理もしてないようPCでアクセスすれば余裕で感染する。
あちこちに短縮URL貼られてるようなので注意
|
|
|
2 : 番組の途中ですがアフィ禁止です:2009/04/06(月) 00:23:53 ID:TjREJD1k0
【対策】
WindowsUpdateを行う
Adobe Reader/Acrobat/Flash Playerを最新版にする。
火狐+Adblock Plusのやつは
*/94.247.2.195/*
をブロック要素の追加。
検出できるソフト一覧
●a-squared 4.0.0.101
2009.04.03 Trojan-Spy.Agent!IK
●Avast 4.8.1335.0
2009.04.03 Win32:Daonol-L
●eSafe 7.0.17.0
2009.04.02 Suspicious File
●GData 19
2009.04.03 Win32:KillAV-KS
●Ikarus T3.1.1.49.0
2009.04.03 Trojan-Spy.Agent
●Kaspersky 7.0.0.125
2009.04.03 Backdoor.Win32.Agent.afhg
●McAfee+Artemis 5573
2009.04.03 Generic!Artemis
●Prevx1 V2
2009.04.03 High Risk Cloaked Malware
●Sophos 4.40.0
2009.04.03 Mal/Generic-A
●TrendMicro 8.700.0.1004
2009.04.03 PAK_Generic.001
WindowsUpdateを行う
Adobe Reader/Acrobat/Flash Playerを最新版にする。
火狐+Adblock Plusのやつは
*/94.247.2.195/*
をブロック要素の追加。
検出できるソフト一覧
●a-squared 4.0.0.101
2009.04.03 Trojan-Spy.Agent!IK
●Avast 4.8.1335.0
2009.04.03 Win32:Daonol-L
●eSafe 7.0.17.0
2009.04.02 Suspicious File
●GData 19
2009.04.03 Win32:KillAV-KS
●Ikarus T3.1.1.49.0
2009.04.03 Trojan-Spy.Agent
●Kaspersky 7.0.0.125
2009.04.03 Backdoor.Win32.Agent.afhg
●McAfee+Artemis 5573
2009.04.03 Generic!Artemis
●Prevx1 V2
2009.04.03 High Risk Cloaked Malware
●Sophos 4.40.0
2009.04.03 Mal/Generic-A
●TrendMicro 8.700.0.1004
2009.04.03 PAK_Generic.001
3 : 番組の途中ですがアフィ禁止です:2009/04/06(月) 00:31:30 ID:LL4obQqa0
こわいよぉ……
4 : 番組の途中ですがアフィ禁止です:2009/04/06(月) 00:33:43 ID:dARXwFgW0
GENOのサイト踏まなければいいんだろ
5 : 番組の途中ですがアフィ禁止です:2009/04/06(月) 00:35:11 ID:FaCLQ2it0
参考URL持って来い
6 : 番組の途中ですがアフィ禁止です:2009/04/06(月) 00:36:55 ID:qLdvHjhY0
AVGさっさと対応しろボケ
7 : 番組の途中ですがアフィ禁止です:2009/04/06(月) 00:51:05 ID:TjREJD1k0
8 : 番組の途中ですがアフィ禁止です:2009/04/06(月) 01:19:11 ID:bx0RwUrR0
アンケートのページにも何か仕込まれてるのかな?
俺の環境では>>2のサイトにアクセスはするんだけどウイルスには感染できないや
俺の環境では>>2のサイトにアクセスはするんだけどウイルスには感染できないや
9 : 番組の途中ですがアフィ禁止です:2009/04/06(月) 01:24:26 ID:HMld3VLdP
俺のあヴぁすとたんは偉いね
よしよし
よしよし
10 : 番組の途中ですがアフィ禁止です:2009/04/06(月) 01:26:25 ID:gsHgSqr10
短縮URLってどんなの?
11 : 番組の途中ですがアフィ禁止です:2009/04/06(月) 01:27:44 ID:rW20CnHl0
xurl
tinyurl
tinyurl
12 : 番組の途中ですがアフィ禁止です:2009/04/06(月) 03:58:44 ID:uITELD1uP
長いurlを短くしてリダイレクトで飛ばしてくれるってわけ
13 : 番組の途中ですがアフィ禁止です:2009/04/06(月) 08:22:24 ID:IMD+ZUXa0
危険だからgeno.co.jpにも行くなよ
14 : 番組の途中ですがアフィ禁止です:2009/04/06(月) 09:12:36 ID:7eXWCt3Y0
踏んじゃったけど感染しなかったっぽい
いちおうOSインスコし直したけど
いちおうOSインスコし直したけど
15 : 番組の途中ですがアフィ禁止です:2009/04/06(月) 09:34:27 ID:NFHb3uKJ0
16 : 番組の途中ですがアフィ禁止です:2009/04/06(月) 09:36:07 ID:kegTOpnM0
カスペルスキーのオンラインスキャンでもなにもでなかったし
cmd.exeは働いてたけど、まあいいや大丈夫だろ
cmd.exeは働いてたけど、まあいいや大丈夫だろ
17 : 番組の途中ですがアフィ禁止です:2009/04/06(月) 13:15:21 ID:zmCOLsSO0
18 : 番組の途中ですがアフィ禁止です:2009/04/06(月) 13:28:01 ID:3IiehZbI0
こえー
19 : 番組の途中ですがアフィ禁止です:2009/04/06(月) 16:33:35 ID:ET3NwnaT0
20 : 番組の途中ですがアフィ禁止です:2009/04/06(月) 21:32:22 ID:yfYTMb2s0
アドレス貼るなよ
21 : 番組の途中ですがアフィ禁止です:2009/04/07(火) 08:54:19 ID:ESWGOeXU0
2009/04/07 8:52:38 tp://94.247.2.195/jquery.js Internet Explorer 検知しました: Trojan-Downloader.JS.Agent.dwf
22 : 番組の途中ですがアフィ禁止です:2009/04/07(火) 08:56:46 ID:ESWGOeXU0
カスペルスキー反応しまくり
23 : 番組の途中ですがアフィ禁止です:2009/04/07(火) 16:08:35 ID:o7Y4c/ZK0
PC通販ショップ「GENO」のサイトが改ざんされ、サイトを閲覧した場合に
ウイルス感染の危険がある状態になっていたという情報が、ネット上の掲示板などで話題になっているほか、
弊誌にもメールで情報が寄せられている。現在、「GENO」のサイトは「臨時サーバーメンテナンス中」という形で
通販業務を停止している。
ネット上で話題になっている内容などを総合すると、4月4日ごろにGENOのサイトが改ざんされ、
Flash PlayerやAdobe Readerの脆弱性を悪用して、ユーザーPCにウイルスを感染させようとする
状態になっていたと見られる。
GENOに確認したところ、「サイトにアクセスした際に、勝手に海外のサイトに接続される」
といった問い合わせが多数寄せられたため、7日に「サーバーメンテナンス中」という形で通販サービスを停止。
現在システム会社にサーバーの検査を依頼しているが、検査結果が帰ってきていないため、
ページの改ざんやウイルス感染の危険性などについては、現時点では確認できていないという。
GENOでは、検査が完了次第、詳細を報告したいとしている。
http://internet.watch.impress.co.jp/cda/news/2009/04/07/23057.html
ウイルス感染の危険がある状態になっていたという情報が、ネット上の掲示板などで話題になっているほか、
弊誌にもメールで情報が寄せられている。現在、「GENO」のサイトは「臨時サーバーメンテナンス中」という形で
通販業務を停止している。
ネット上で話題になっている内容などを総合すると、4月4日ごろにGENOのサイトが改ざんされ、
Flash PlayerやAdobe Readerの脆弱性を悪用して、ユーザーPCにウイルスを感染させようとする
状態になっていたと見られる。
GENOに確認したところ、「サイトにアクセスした際に、勝手に海外のサイトに接続される」
といった問い合わせが多数寄せられたため、7日に「サーバーメンテナンス中」という形で通販サービスを停止。
現在システム会社にサーバーの検査を依頼しているが、検査結果が帰ってきていないため、
ページの改ざんやウイルス感染の危険性などについては、現時点では確認できていないという。
GENOでは、検査が完了次第、詳細を報告したいとしている。
http://internet.watch.impress.co.jp/cda/news/2009/04/07/23057.html
24 : 番組の途中ですがアフィ禁止です:2009/04/07(火) 16:10:54 ID:7l5alJ340
使ってて良かったスクリプト切ったOperaと最新版Flash
25 : 番組の途中ですがアフィ禁止です:2009/04/07(火) 17:23:55 ID:Ep6uLlloO
マカフィーちゃんはいい子だ
ご褒美に中だししてあげよう
ご褒美に中だししてあげよう
26 :番組の途中ですがアフィ禁止です:2009/04/08(水) 00:02:25 ID:Sv09g2du0
お客様へ
4月4日、4月7日に当社のwebサイトに外部より不正アクセスが有り、一部のプログラムに不具合が生じ、当社のHP以外のページへリンクされる状態が発生しました。ご迷惑をおかけし申し訳ございません。
現在は外部からのアクセスができないように対処いたしました。
現在すべてのプログラムは正常となっております。
すべてのプログラムチェックの為、復旧に時間がかかりましたことを重ねてお詫び申し上げます。
又、旧プログラムを消去するためお客様側の対処といたしましてはwebブラウザのキャッシュのリセット頂く事をお願い致します。
・インターネットエクスプローラー6をご利用のお客様
・インターネットエクスプローラー7をご利用のお客様
・Firefoxをご利用のお客様
尚、サーバーのウィルス感染や個人情報の流失はございません。
今後はセキュリティーの強化を更に徹底いたします。
このたびは多大なるご迷惑をおかけし申し訳ございませでした。
今後ともよりいっそうのお買い得商品の提供に邁進する所存でございます。
GENOwebを引き続きよろしくお願い申し上げます。
2009年4月7日
web通販ショップ GENO
4月4日、4月7日に当社のwebサイトに外部より不正アクセスが有り、一部のプログラムに不具合が生じ、当社のHP以外のページへリンクされる状態が発生しました。ご迷惑をおかけし申し訳ございません。
現在は外部からのアクセスができないように対処いたしました。
現在すべてのプログラムは正常となっております。
すべてのプログラムチェックの為、復旧に時間がかかりましたことを重ねてお詫び申し上げます。
又、旧プログラムを消去するためお客様側の対処といたしましてはwebブラウザのキャッシュのリセット頂く事をお願い致します。
・インターネットエクスプローラー6をご利用のお客様
・インターネットエクスプローラー7をご利用のお客様
・Firefoxをご利用のお客様
尚、サーバーのウィルス感染や個人情報の流失はございません。
今後はセキュリティーの強化を更に徹底いたします。
このたびは多大なるご迷惑をおかけし申し訳ございませでした。
今後ともよりいっそうのお買い得商品の提供に邁進する所存でございます。
GENOwebを引き続きよろしくお願い申し上げます。
2009年4月7日
web通販ショップ GENO
Operaが最強だって証明されたね