15:05 「ニュースソース」 に朝日の記事を追加
--5/23--
19:05 「ニュースソース」 にITproの記事を追加
--5/20--
17:05 「ニュースソース」 にimpressの記事を追加
--5/19--
18:05 「ウイルス発見・駆除方法」を更新
17:55 大混乱のあったしたらば 【トロイの】垢ハックウイルス登場【木馬】をスレッド一覧に追加
17:17 お知らせを更新
16:06 スレッド一覧にLineageスレを追加
15:54 お知らせにスパム情報募集のサイトを掲載
09:46 「真理です。」スパムの噂を追加
08:32 アカウントハックの噂を追加
07:15 ベクターDLでNOD32が1位になりますた。おめ。
07:00 「噂。」を別ページに移動
06:05 「ニュースソース」 にITproの記事を追加
04:40 「アンチウイルスソフト」を更新
04:30 「注意書き」を更新
04:07 ニュースソースにMSN毎日の記事を追加
03:32 ニュースソースにimpressの記事を追加
03:10 ニュースソースにCNETjapanの記事を追加
03:10 ニュースソースにITproの記事を追加
03:10 ニュースソースにSizuokaOnlineの記事を追加
03:10 ニュースソースにnikkei-netの記事を追加
03:10 ニュースソースにnetsecurityの記事を追加
--5/18--
16:05 「Lineage (Vega) Lv50+の殿堂」 が、感染源サイトをお知らせ
15:42 改竄されたらしきサイト 「旧リネージュお悩み相談室」 をお知らせに追加
14:46 ニュースソースに「リネージュサービスチームの名乗ったメールやサイトへの注意」を追加
14:38 注意書きを更新
10:15 スレッド一覧にリネ1のスレ追加
08:53 リネージュのお知らせを修正
06:10 ニュースソースにNHK記事(動画あり)を追加
06:07 ニュースソースにMSN毎日の記事を追加
05:57 メニューから 「とにかく早く直したい」 項目を削除
05:55 「検出方法暫定版」 項目を 「ウイルス検出・駆除方法」 項目に更新
04:10 ニュースソースにリネージュのお知らせを追加
03:43 ニュースソースに日経BPの記事を追加
03:12 ことのなりゆき更新。
03:04 ニュースソースに株価の急反落記事を追加
02:56 速報に改竄サイト1つを追加
02:40 静岡関連ニュースソースを2つ追加
02:21 バスターの噂を追加
--5/17--
19:10 スレッド一覧に静岡のスレ追加
19:59 ニュースソースにNHK動画付き記事を追加
19:25 ニュースソースにimpressの特集を追加
19:09 ニュースソースにnetsecurity記事を2つ追加
19:06 速報に改竄サイト2つを追加
16:06 朝日記事を追加
15:56 アンチウイルスソフト項目を更新
14:34 impress記事を追加
14:28 ウイルスについて項目を更新
13:38 ことのなりゆきを自分で更新
11:59 注意書きに項目追加
11:56 ウイルスについて項目を修正
09:17 PCニュース板スレッドを1コ追加
09:08 (臨時)価格.comウイルスばら撒き休業事件に関するメモをメニューに追加
09:04 netsecurity記事を追加
08:50 ヤフー記事を追加
08:37 日経BP続報を追加
08:24 マカフィー発表を追加
■迷惑メール(spam)撲滅私的調査会(高崎作成)
価格com(kakaku.com)不正アクセス・情報流出とスパム受信の因果関係 情報募集中のようです。
■「(臨時)価格.comウイルスばら撒き休業事件に関するメモ」
こちらも参考になさってくださいませ。
1月頃からあったんですね、別モノと思いますが、リネージュのトロイ。でもこの書き込みもあったし・・・。よくわからない。
参考:MSN毎日 「ITの闇:ゲーム通貨の売買急増 中国勢が席巻」
※本暫定まとめサイトは2ちゃんねるにおけるコピペを主体として作成されています。信頼性の一切を保証しません。goo辞書 「暫定」
【気になる今後の動向とか】
・「お知らせメール」データは流出したのかどうかとか。
・NHK以外のTVメディアが取り上げない件。
・掲示板スクリプト「phpBB」?。
・リネージュスレの中の人が大変そうな件。
・俺みたいな下手なユーザーのセキュリティ向上とか。
11日11時頃、カカクコムが価格.comサイト改竄に気付く。
↓
14日、改竄頻度が急増、修正が間に合わなくなり、約60台のサーバーをダウンさせる。
↓
15日、別サーバーを設置してユーザーに通知。
↓
16日1時頃、ニュース速報+にスレッドがたつ。カカクコム発表のcanon-sol 経由 NOD32 を落とすページはダウン、ウイルスもはっきりしないため、情報が錯綜。
↓
16日8時頃、セキュリティ板の有志よりこの時点での、本ウイルス検出ソフトウェアがお知らせ。(BitDefender Free Edition、Kaspersky、Sybari、NOD32)
↓
16日13時、価格.comサイトに組まれたIflameを解析、ウイルスに感染するスクリプトを調査、同じものを走らせている3つのURL(サーバ所在地は中国2、米国1)をwhois、感染PCから抜かれたパスワードの送付先とみられるメールアドレスは
「fuckjpmm@china.com」 (Fuck Japanese!)
これによって、反日じゃないの?の憶測が飛ぶ。
↓
ここまでに NOD32 や BitDefenderFreeEdition のインストールを悩んだりファイアウォールについて議論されたり、ノートンやトレンドマイクロの対応を待つ人で2ちゃんがごったがえし、価格.com関連スレが各板にたつ。しかし確定的な公的ソースはなく、このサイトの中の人の技術スキルの無さや責任所在もありまとめきれず。
↓
16日17時頃、カカクコムが緊急記者会見。具体的な件数は発表されなかったが、「価格.comの『お知らせメール』のデータベースに対する不正アクセスの痕跡があった」とコメントした
↓
windows updata をしっかりやってればウイルスは活動しないとの噂あり。とにもかくにもユーザー各自でウイルスを成敗することによって騒ぎは一応の収束を迎える。尚、価格.comサイトは23日をめどに完全復旧の予定。
↓
WindowsCE FAN、新卒のかんづめ2006(新卒の缶詰)、のびすく仙台の3サイトが同様の改竄でウイルス感染経路の可能性あり。二番煎じらしきウイルスも出回り、もう何がなんだか。
カカクコム発表によると、価格.comサイトが感染経路となったウイルスは2種類。
■Win32/PSW.Delf.FZ (NOD32での名称)
オンラインゲームのLineage(リネージュ)のパスワードを盗聴する典型的なトロイの木馬
■trojandownloader.small.AAO (NOD32での名称)
トレンドマイクロによれば「trojandownloader.small.AAOはインストーラの役割を担っており、レジストリの改竄などウイルス活動は行なわない」という。従って、トレンドマイクロの駆除ツールを利用してDELF.RMを駆除した後、trojandownloader.small.AAOがNOD32で検出されても「検出されたファイルを削除することで対処可能だ」としている。 (impress)
1.ウイルスを駆除
2.ウィンドウズの惰弱性を補強
〜1〜
※価格.com(-重要なお知らせ 11-)より転載
■シマンテック「Trojan.Jasbom 駆除ツール」
他のセキュリティソフトをご利用のお客様や、Norton AntiVirus 2005をお持ちでないお客様もご利用いただけます。
■トレンドマイクロ「TROJ_DELF.RM」自動駆除ツール
他のセキュリティソフトをご利用のお客様や、ウイルスバスターをお持ちでないお客様もご利用いただけます。
〜2〜
※マカフィーより転載
■Download.Ject
Microsoft Internet Explorer をご利用のお客様に影響を与える、Download.Ject として知られているセキュリティ問題。
発見されているのは2種類。
1.Win32/PWS.Delf.FZ (NOD32の名称)
2.TrojanDownloader.Small.AAO (NOD32の名称)
※シマンテックでは上記2つを含んだものを「Trojan.Jasbom」として検出する。(impress)
■1.Win32/PSW.Delf.FZ (NOD32での名前)
オンラインゲームのLineage(リネージュ)のパスワードを盗聴する典型的なトロイの木馬
■2.TrojanDownloader.Small.AAO (NOD32の名称)
トレンドマイクロによれば「trojandownloader.small.AAOはインストーラの役割を担っており、レジストリの改竄などウイルス活動は行なわない」という。従って、トレンドマイクロの駆除ツールを利用してDELF.RMを駆除した後、trojandownloader.small.AAOがNOD32で検出されても「検出されたファイルを削除することで対処可能だ」としている。 (impress)
以下の3つのURLが非常にヤヴァイらしいって噂で、ブロックしたほうがよさげです、悪用すると逮捕かも。踏むの嫌だし、サーバー設置国も未確認です。
・www.j4sb.com (米国)
・www.shtm1.com (中国)
・www.0x61.com (中国)
改竄が認められたページ (カカクコム調べ)
・価格.comトップページ(http://kakaku.com/index.html)
・パソコンカテゴリトップページ(http://kakaku.com/pc/index.html)
・家電カテゴリトップページ(http://kakaku.com/kaden/index.html)
・カメラカテゴリトップページ(http://kakaku.com/camera/index.html)
・くるまカテゴリトップページ(http://kakaku.com/kuruma/index.html)
・ブロードバンドカテゴリトップページ(http://kakaku.com/bb/index.html)
・でんわ ・ケータイカテゴリトップページ(http://kakaku.com/denwa/top.htm)
・固定電話料金比較カテゴリトップページ(http://kakaku.com/denwa/index.html)
・携帯電話プラン比較カテゴリトップページ(http://kakaku.com/keitai/index.html)
・不動産カテゴリトップページ(http://kakaku.com/estate/index.html)
・葬儀カテゴリトップページ(http://kakaku.com/sougi/index.html)
・ペットカテゴリトップページ(http://kakaku.com/pet/index.html)
・DVDカテゴリトップページ(http://kakaku.com/dvd/index.html)
・スポーツカテゴリトップページ(http://kakaku.com/sports/index.html)
・ブランドカテゴリトップページ(http://kakaku.com/brand/index.html)
・ゲームカテゴリトップページ(http://kakaku.com/game/index.html)
・中古パソコンカテゴリトップページ(http://kakaku.com/game/index.html)
・ゲームカテゴリトップページ(http://kakaku.com/game/index.html)
・パソコンニュースカテゴリトップページ(http://kakaku.com/news/index.html)
・家電ニュースカテゴリトップページ(http://kakaku.com/news/index2.htm)
・カメラニュースカテゴリトップページ(http://kakaku.com/news/index3.htm)
・お知らせメールランキングページ(http://kakaku.com/ranking/mlinform/)
・AOL向けお知らせメールランキングページ
・最安お知らせメール(※メールの受信 ・表示では感染はしません)
・おすすめ〜る(※メールの受信 ・表示では感染はしません)
以上、5/19 (7.am)
・旧リネージュお悩み相談室
・ダンジョンズ&ドラゴンズ (ホビージャパン)
・バイトのかんづめ (静岡新聞社)
・active workers (静岡新聞社)←URL不明
・しごとのかんづめ (静岡新聞社)
・転職のかんづめ (静岡新聞社)
・アットエス (静岡新聞社)
・Web-JUMPS (上毛新聞社)
・WindowsCE FAN
・新卒のかんづめ2006(新卒の缶詰) (静岡新聞社)
・のびすく仙台〜仙台市子育てふれあいプラザ
【ネット】静岡新聞HP ウイルスの被害 価格.comと同じもの?
【ネット】"価格.com"、ハッキングで閉鎖。復旧に1週間…閲覧者、ウイルス感染か★6
【ネット】"価格.com"、ハッキングで閉鎖。復旧に1週間…閲覧者、ウイルス感染か★5 ( dat )
【ネット】"価格.com"、ハッキングで閉鎖。復旧に1週間…閲覧者、ウイルス感染か★4 ( dat )
【ハッキング】価格.comがハッキングで閉鎖、閲覧者にウイルス感染の可能性も ( dat )
kakaku.comが不正アクセスで閉鎖 閲覧ユーザーはウイルス感染も★2 (dat)
kakaku.comが不正アクセスで閉鎖 閲覧ユーザーはウイルス感染も (dat)
【cool】BitDefender Free Edition 5【free】
【ノートン】インターネットセキュリティVer.65【自己解決Ver2005】
【kakaku.com】データ改ざん、閲覧者ウイルスに感染
価格ドットコム途中で復活したとき"メンテナンスだった"って言ってた---(dat落ち)
『価格.com』サイバー攻撃によりHP閉鎖!
【セキュリティ】 20件を超える大量のWebサイト改竄被害が発生
【kakaku.com】カカク・ドット・コム【価格.com】
リネ2?リネ1?
対応済み。但しWindows Server 2003 SP1 のOSとNOD32は不具合報告あり。
ソフトDL先1.カカクコム配布
ソフトDL先2.ベクター配布
・Win32/PSW.Delf.FZ
・trojandownloader.small.AAO (検出後に手動削除とのこと。)
※NOD32アンチウイルス Q&A
対応済み。
・Trojan.Jasbom
対応済み。
・CHM_DELF.RM
・TROJ_DELF.RM
既に対応済み
対応済み。
検出可能との噂。
検出可能との噂
対応済み。
・PWS-Lineage
・JS/Exploit-MhtRedir.gen
不明