GENOウイルススレ ★23 - 2ch.net
- 161 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/12/15(火) 19:43:23
-
声優個人の中村繪里子スレより。
ラジ関のアニラジサイトanitama.comがやられている模様
> 282 名無しさん@お腹いっぱい。 [sage] 2009/12/15(火) 17:48:43 ID:TnBI7JUt0 Be:
> ありがとう、その辺が妥当かな?
> ちと聞いてみる。
>
> とはいえ、xnxx-com.nu.nl.w3-org.goldgolfbag.ruなんてドメイン使うってことないよね?
> 283 名無しさん@お腹いっぱい。 [sage] 2009/12/15(火) 17:56:33 ID:7Tpx8wr40 Be:
> よくわからんけどキャッシュの方のソース見ると最後の一行が入ってないね
> 299 名無しさん@お腹いっぱい。 [sage] 2009/12/15(火) 18:50:45 ID:zA943d8b0 Be:
> anitama.comのページ全部やられているような気がする。
> 300 名無しさん@お腹いっぱい。 [sage] 2009/12/15(火) 18:52:16 ID:TnBI7JUt0 Be:
> >>297
> Adobe Readerを更新してなかったスタッフがいたんじゃないかなぁ。
> Javaと一緒にChangeLog.pdfってのも読み込ませようとしてたから、まず
> その辺かなという気がするよ。
http://changi.2ch.net/test/read.cgi/voiceactor/1260365719/
改竄箇所と思われる部分
禺画像]
置換してみると
hxxp://xnxx-com●nu●nl●w3-org●goldgolfbag●ru:8080/weebly.com/weebly.com/laredoute.fr/google.com/rincondelvago.com/
ググって見ると他にもいくつか見つかります。
WordPress > フォーラム ? 突然エラー表示がされるようになりました。
WPだけじゃなくFTP管理しているサイト全てのHTML、PHP、JSにも改ざんが波及してましたので、どうやらGENOウィルス系なのかなと思います。
Adobe Reader/Acrobatに0-dayが発生中ですので、Adobe Reader/Acrobatのプラグインは無効にする/可能ならソフトをアンインストールするなどした方がよいと思います。
(
追加情報:0-dayは
JavaScriptを切ればいいらしい)
とりあえず代用品っぽいの
窓の杜 - PDF
ビューアー
窓の杜 - PDF-XChange Viewer
窓の杜 - Foxit Reader
とGumblarかどうか分かりませんが、Gumblarではありませんが、「
対策」っぽいの。
(脆弱性は全部ふさいでおきましょう)
※GNU GPLがAdobe Readerの0-dayを利用した攻撃をしているという情報はまだありません(時間の問題でしょうから対策はしておくべき)よと。
(ここをリンクしてそういう事を書かれてるもので念のため。0-day攻撃が確認されたら祭りになると思う。今のところメールに添付されたもので0-day攻撃が確認されたくらいかな)
24日、
0-day攻撃が確認されたそうです。(-人-)合掌
「アニたまどっとコム」のサイトが改ざん被害。さまざまな脆弱性を突く処理が・・・ - 無題なブログ
アクセス制限がかかってしまいほとんど追えなかったので分かりませんが、「Java」「Adobe Reader」「Microsoft Data Access Components」「Microsoft Video ActiveX Control」といったような、なんだかイロイロと脆弱性を突くっぽい処理を総動員してる感じです。
かたっぱしに脆弱性が試されるようで……(-人-)合掌
セコメントをする