自由掲示板
| wikiのウイルスの結末 |
 |
ルファン | 09/07/09 11:06 |
> 「Microsoft Video ActiveXコントロールの脆弱性により、リモートでコードが実行される(972890)」脆弱性を利用したゼロデイ攻撃が発生しているようだ。これは5月末に出た「Microsoft DirectShowの脆弱性により、リモートでコードが実行される(971778)」脆弱性とは別であることに注意
>
> クライアント側の対策としてはIEを使用しない、もしくはVideo ActiveXコントロールを無効にする「Fix itによる回避策の実行」を行うなどがあげられる。
>
> 国内では VALUE DOMAIN のログインページ改ざんが確認されたようだ。またVALUE DOMAINを使用しているwikiwik.jp内でもサイトの改ざんがあり、各wikiを閲覧したユーザーに被害が広がった模様。 wikiwiki.jp、VALUE DOMAINともに特に発表等はなく、対処済みなのかなど現状は不明。そのほか、fewiki.jpというサイトも攻撃コードが仕込まれていた模様だが現在閉鎖中で詳細は不明だ。
>
> なお、GENOウイルス同様に被害サイトはほかにも多数あると推測される。今回の攻撃サイトでは同時にAdobe 製品の脆弱性をついたコードも実行されるが、こちらはGENOウイルス同様に問題のあるAdobe製品のアップデートによって対処が可能だ。なお、 Adobe Readerに関してはソフトのアップデートのほか、JavaScript機能をオフにすることも推奨されている。
捏造ではなかったようです
対策取ってない方は早めに対処を
下記がAdobe製品の最新バージョンとなります(7/9現在)
・Adobe reader 9.1.2/8.1.6/7.1.3
・Flash Player 10.0.22.87
・Shockwave Player 11.5.0.600
 |
泉犬 | 無知無能にもわかるように誰か御説明を´・ω・) 09/07/09 11:29 |
|
|
uhpuh | 6月末から7月上旬に、マビwikiとか、他のMMOのwiki見ていて、 「エラーページ」が表示されちゃった人は、感染してしまったかも。 そのうち、XPを使って、さらに、IE6または7で見てた人、 感染の確率かなり高め。 感染したかどうかを調べる方法は、今探しています。 見つかり次第、ここにアップしときます。 http://www.mabinogi.jp/6th/community/freeBoardContent.asp?sv=&ty=&st=&se=&dp=0&th=74834999&ix=74834&ai=10&p=2 ここに、私のレスがあるんで、それを参考にしてもらえれば、 「ひとつだけ」穴は塞げます。 09/07/09 11:44 |
|
|
泉犬 | ごくろうさまです(´・д・)ゞ 09/07/09 11:47 |
 |
菊月いちご | 本文に「wikiwiki.jp」ってあるでしょ? Mabinogi WikiのURLと比較すれば意味が解るよ。 09/07/09 11:48 |
|
|
はや猫 | 下がらねぇ・・・なんだこの掲示板・・・泉犬氏へのレスな この場合、「ありがとうございます」だな。(なに添削してんだって突っ込みは無しで) どちらにせよ、ゼロデイ(0-day)アタックは、MSの定期パッチ提供直後に他の修正していないセキュリティホールを突いて、対応を遅らせる=感染が拡大しやすい状態にするからタチが悪い。 09/07/09 11:59 |
|
|
uhpuh | あぁ、いいですよ。私は気にしないから。 「ご苦労」でも、「お疲れ」でも。 一言あったんで、それでかまわんです。 この話題はここまでね^^ 09/07/09 12:30 |
|
|
ホラス | 結論:wikiは見ないこと。 09/07/10 03:27 |
|
|
アルドン_mor | ハック受ける前に見たゲームのwikiで一番覚えがあるのはECOかな? 後はNAVYFIELD?こちらはまったくエラーが出た覚えが無い。 09/07/09 11:58 |
|
|
uhpuh | えと、エラーページ以外にも仕掛けられていた可能性は高いので…。 エラーページについては、埋め込みの証拠が残っているんですよ。 だから、「エラーページが…」と書いたんですね。 09/07/09 12:38 |
|
|
モエリッタ_mor | (*´∀`)いまさらですけどAdobeのアップデートってAdobe Reader 9.1.2でいいのですよね・・ 不安で>< 09/07/09 11:59 |
|
|
uhpuh | それが最新ですが、最新にしても、「入れただけ」では感染します。 最新版にした後に、 編集>環境設定>JavaScriptで開き、Acrobat JavaScriptを使用のチェックをはずします。 09/07/09 12:12 |
|
|
モエリッタ_mor | ご丁寧にありがとうございます><! 09/07/09 12:15 |
|
|
uhpuh | どういたしまして。 09/07/09 12:24 |
|
|
たまごちゃん | Adobeの正規のHPで確認を。 Flash Playerのバージョン 10.0.22.87 09/07/09 12:26 |
|
|
モエリッタ_mor | (*´∀`)FLASH PLAYERもですね!おkです 09/07/09 12:33 |
|
|
uhpuh | 忘れてましたが、私の揚げた対策使うと、IE上で、QuickTime関連ファイルの表示ができなくなるとかなんだとかって、書いてあったような…。 09/07/09 12:34 |
|
|
チェチェリィ | adobeの公式HPを開くとブラウザが異常終了(CPU使用率が8~100%に跳ね上がるため)するのですが、同様の症状の人はいますか? フラッシュのサイトや動画サイトなどで負荷をかけても30%越えないのですが…(ウィルスに、更新を妨害する機能とかついてないか不安になりました) 09/07/09 12:54 |
|
|
エニシア_mar | こういう情報は本当に助かります。 私はすでにハックされてしまいましたが、再発防止と他の方にも被害が出ないようになると嬉しいですね。 情報を書き込みしてくれた方々には本当に感謝いたします。 09/07/09 13:09 |
|
|
多幸_cic | 対策が下記ページにまとまっているので確認してみてください。 感染が確認された場合、各種アンチウイルスソフトで駆除も可能な様ですが、それ以外のファイルの改善・個人情報の流出の可能性もあります。 なので、完全に駆除・対応するためにはOSのリカバリ(クリーンインストール)が必要と思われます。 早めの確認をお勧めします。 http://www29.atwiki.jp/geno/pages/14.html 09/07/09 13:21 |
|
|
エニシア_mar | ですね、私もノートンを入れてはいるのですが、 最近、異様に動作が遅くなったりしていたのでノートンの検出項目をチェックしてみたところ、中レベルのアクセスがここ数日多くなっていました。 リカバリーをしてみたら動作もだいぶ回復しましたね。 やはりハックされたのはこれが原因だったのでしょうかね・・・ 09/07/09 16:14 |
|
|
鞠リナム | Adobe readerがインストールできん・・・(´・ω・`) もうアップデート済みなのを度忘れしているのやら、PCと相性が悪いのやら… 09/07/09 15:02 |
|
|
鳳蒼 | このように解り易くしてもらえると凄い助かりますね、 スレ主には感謝ですね。 09/07/09 16:12 |
| 件名 | 名前 | 日付 | 閲覧数 | ||
 |
2005/03/23 | ||||
|
2005/03/04 | ||||
|
2005/01/17 | ||||
| +7 |
|
とみのじ | 2024/04/25 | 483 | |
|
|
樽ジャスミン | 2024/04/25 | 64 | ||
| +18 |
|
アナスタシス | 2024/04/25 | 1846 | |
|
|
誓いの曹灰針石 | 2024/04/25 | 1107 | ||
| +1 |
|
シャルレティ | 2024/04/24 | 1696 | |
| +5 |
|
くすみん | 2024/04/24 | 2254 | |
| +3 |
|
安太郎 | 2024/04/24 | 1954 | |
| +4 |
|
エルフォリス | 2024/04/23 | 1608 | |
| +3 |
|
こいなりさん | 2024/04/23 | 1038 | |
| +16 |
|
しぐな先輩 | 2024/04/20 | 3589 | |
| +10 |
|
フレックス | 2024/04/20 | 2725 | |
|
|
hellcat666 | 2024/04/19 | 1103 | ||
| +5 |
|
Bestt | 2024/04/18 | 2417 | |
| +6 |
|
リミュエラ | 2024/04/17 | 2215 | |
|
|
asphodel | 2024/04/17 | 1411 | ||
| +9 |
|
Sizuku77 | 2024/04/17 | 2444 | |
| +30 |
|
ハールヴァイス | 2024/04/15 | 3395 | |