- 【開発】 TS関連ソフトウェア総合スレ Part7
556 :名無しさん@編集中[sage]:2010/05/07(金) 08:30:29 ID:JZ9hS42/ - firewallにブロック設定しておきたいからScriptに埋め込まれていた怪しいアドレスおしえてちょ
|
- 【開発】 TS関連ソフトウェア総合スレ Part7
557 :名無しさん@編集中[sage]:2010/05/07(金) 09:13:02 ID:JZ9hS42/ - 名前:拡張ツール中の人◆N8Mmbk093Y 2010/05/07 (金) 02:04
作業用PCで誤って踏んでしまったウイルスによって、ネットワークドライブとして接続されている、 本Webサーバ内の htmlファイルが、根こそぎ改ざんされてしまいました。(外部からの改ざんではない) 全てのhtmlファイルから当該タグを削除し、全ファイルのスキャン、管理用パスワードの変更、 セキュリティパッチの最新化を行いました。不手際によりサービス中断、ウィルス感染への危険 に晒したことについてお詫び申し上げます。 ウィルスの被害に遭われた方はSecurity Essential 2010を模したMalwareが強制的にインストール された可能性がありますので、下記を参考に駆除して頂くようにお願い致します。 ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1336985983
|
- 【開発】 TS関連ソフトウェア総合スレ Part7
561 :名無しさん@編集中[sage]:2010/05/07(金) 10:02:18 ID:JZ9hS42/ - >>557
既出でしたね。。 >>558 dirtysin .ru配下の接続先が既に404だったので 該当のサイトで他に仕掛けられたmalwareの痕跡しらべてたら このサイトの情報に行き着いた ttp://www.symantec.com/security_response/writeup.jsp?docid=2010-041418-2428-99 Javaの脆弱性突いたmalware. 2senに同じもの仕掛けられていたらJreを最新版にしていたら影響なし。 自分は大丈夫だったけど結構該当している人多いのでは??
|
- 【開発】 TS関連ソフトウェア総合スレ Part7
564 :名無しさん@編集中[sage]:2010/05/07(金) 10:27:57 ID:JZ9hS42/ - 1. 2sen開くとJavaScript読み込んでdirtysin .ruに接続 (JavaScriptの書き方から一部ウイルスソフトがTrojan判定)
2. dirtysin .ruに仕込まれたJava appletが起動される 3. Javaの脆弱性を突いて勝手にウイルスをインスコ(感染) こんなかんじ? でも今回接続先のURLが404だったので 誰も偽Security Essentialがインスコされてないっておちじゃないかと 勝手におもってみる
|