*wikiwiki.jpというかデジジロックが改竄されました。 [#ke8588c4]
ActiveXの脆弱性によってアカウントハックウィルスにかかります。&br;
一連のメイポパす抜きをイコールで考えるのはいかがなものかと思いますが&br;
対策は必須です。&br;

Microsoft Video ActiveX コントロール の脆弱性(MS 972890)&br;
http://www.ipa.go.jp/security/ciadr/vul/20090707-ms-activex.html&br;

*dropwiki [#ec216ef9]
ひとまず今のとこdropwikiは健全君です。

*改竄されたサイト [#ra19eb4f]

-wikiwiki.jp

スクリプトが改竄されて、wikiwiki.jpのサイトを見た人すべてが&br;
WIKIWIKI.jp*とは無関係の外部サイトへアクセスされてウィルスに感染する可能性&br;
公式サイト対応済み&br;
''改竄に関するお知らせとお詫び''&br;
http://wikiwiki.jp/?Notice%2F2009-07-09&br;
ここの外部サーバーってのはデジロックでしょうね。&br;


-バリュードメイン (デジロック)

ログインページスクリプトが改竄されてウィルスに感染する可能性&br;
対策済み&br;

-Xreaのアクセス解析サービス (デジロック)

ログインページスクリプトが改竄されてウィルスに感染する可能性&br;
未対策(2009/7/9 23:00)&br;


*DropWiki今後の対策 [#nf6152ff]
[[掲示板>http://maplesonar.com/wiki/index.php?cmd=jumpto&r=http%3A%2F%2Fmaplesonar.s293.xrea.com%2Fdropwiki%2F]]がXreaを使用しています。&br;
今回の騒動はアクセス解析ソフトが原因の為、僕は使用しておらず、&br;
直接巻き込まれる事はなかったのですが、&br;
いつハックされて広告の配信にウィルスが仕込まれるのかわからないので&br;
デジロック制のものはまとめて移転する予定です。&br;

ひとまず自鯖へ。&br;

ドメインの移管はどうしたものかなぁ・・・&br;


*とりあえず感染チェックしてください。 [#a1af925b]
windows\system32 の中に&br;
carrsv.dll&br;
diskcheck.exe&br;
flashaegh.dll&br;
mnpse.dll&br;
ntst.dll &br;
があればアウトらしいです。&br;
かかるタイプはGENO亜種っぽい感じです。&br;
ウイルス感染して確認してみたいんですけど手に入らないので確認ができません。&br;

*普段から・・・ [#zda5f842]
IEベースのブラウザを使うときはActivXを禁止する。&br;
(IEとかスレイプニアだっけ?とかなら禁止していない場合ページを見るだけで感染の恐れ)&br;
javascriptはOFFにする&br;
無料のでいいからウィルス対策ソフトは入れる(僕はAvast!4つこうた)&br;
&br;
ユーザー側の対応も必要です。&br;

*コメント [#d0a34ceb]
#pcomment