wikiwiki.jp,デジロックが改竄された件のバックアップ(No.2)

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
wikiwiki.jp,デジロックが改竄された件へ行く。
- 1 (2009-07-11 (土) 01:40:46)
- 2 (2009-07-11 (土) 03:26:03)
- 3 (2009-07-22 (水) 22:21:37)

wikiwiki.jpというかデジロックが改竄されました。 †

ActiveXの脆弱性によってアカウントハックウィルスにかかります。
一連のメイポでの、ぱす抜きをイコールで考えるのはいかがなものかと思いますが
対策は必須です。

Microsoft Video ActiveX コントロールの脆弱性(MS 972890)
http://www.ipa.go.jp/security/ciadr/vul/20090707-ms-activex.html

↑

dropwiki †

ひとまず今のとこdropwikiは健全君です。

↑

改竄されたサイト †

wikiwiki.jp

スクリプトが改竄されて、wikiwiki.jpのサイトを見た人すべてが
WIKIWIKI.jp*とは無関係の外部サイトへアクセスされてウィルスに感染する可能性
公式サイト対応済み
改竄に関するお知らせとお詫び
http://wikiwiki.jp/?Notice%2F2009-07-09
ここの外部サーバのホスティング業者ってのはデジロックでしょうね。

バリュードメイン　(デジロック)

ログインページスクリプトが改竄されてウィルスに感染する可能性
対策済み
公式発表なし

Xreaのアクセス解析サービス　(デジロック)

ログインページスクリプトが改竄されてウィルスに感染する可能性
未対策(2009/7/9 23:00)
公式発表なし

↑

Dropwiki今後の対策 †

掲示板がXreaを使用しています。
今回の騒動はアクセス解析のログインページが原因の為、皆様には関係はなく
このサービスは僕は使用していないので、直接巻き込まれてはいません。
ですがこんな不祥事を起こし続けるXrea(デジロック)にさすがに愛想がつきたので
デジロック制のものはまとめて移転する予定です。
同業者として許せない。

~~ひとまず自鯖へ。~~
移転がうまくいかない･･･とりあえずはCoreserverに移転します。。
これもデジロックですが広告は入らないので

ドメインの移管はどうしたものかなぁ･･･

↑

とりあえず感染チェックしてください。 †

windows\system32 の中に
carrsv.dll
diskcheck.exe
flashaegh.dll
mnpse.dll
ntst.dll
があればアウトらしいです。
かかるタイプはGENO亜種っぽい感じです。
ウイルス感染して確認してみたいんですけど手に入らないので確認ができません。

↑

普段から･･･ †

IEベースのブラウザを使うときはActiveXを禁止する。
（IEとかSleipnir(スレイプニル)とかなら禁止していない場合ページを見るだけで感染の恐れ）
javascriptはOFFにする
無料のでいいからウィルス対策ソフトは入れる(僕はAvast!4つこうた)

ユーザー側の対応も必要です。

↑

コメント †

情報提供以外のコメントは削除される恐れがあります。掲示板をご利用下さい。
質問スレ9 / 雑談スレ9 / ドロップ討論スレ / 要望・批判スレ
--------------------------------------
コメントページを参照

今回の改竄騒動は、Microsoftの脆弱性によるものですが、各自PCの日頃からのｾｷｭﾘﾃｨ意識を持つことが大事であると思いますよ。 -- [matrix] 2009-07-11 (土) 06:37:56
ちなみに、低年齢者向けに漢字の読みを解説しておきます。　『改竄』とは「かいざん」と読みます。 -- [matrix] 2009-07-11 (土) 06:39:38
◆ご参考までに、最低限やるべきＰＣのセキュリティについて．．．以下に紹介しておきます。 -- [matrix] 2009-07-11 (土) 06:42:44
１．Windows Update は必ず実施する。≪最新でなければ意味が無い！≫　毎月第２(ｶﾚﾝﾀﾞｰ上で3になることも)水曜日(日本時間で)が月例のUpdateの日です。（自動アップデートに設定しておくのも良い。手動設定なら忘れずに！） -- [matrix] 2009-07-11 (土) 06:46:15
．WindowsXPならSP3へ、VistaならSP2へ、アップグレードしておく。 -- [matrix] 2009-07-11 (土) 06:47:55
３．市販のセキュリティソフトをインストールする。≪万能ではないので過信しない！≫ -- [matrix] 2009-07-11 (土) 06:48:49
４．セキュリティソフトを最新(Update)の状態に保つ。≪最新でなければ意味が無い！≫ -- [matrix] 2009-07-11 (土) 06:49:29
５．定期的にＰＣ内をウィルススキャンチェックする。≪ｽｷｬﾝﾁｪｯｸしなけりゃ意味が無い！≫ -- [matrix] 2009-07-11 (土) 06:50:05
６．メールの添付ファイルや外部からダウンロードしたファイルは、開く(実行する)前に、必ずウィルススキャンを実行する。（ネット上の無料ネトゲをダウンロードすると結構ウィルスが付いて来ますよ。） -- [matrix] 2009-07-11 (土) 06:51:18
７．悪徳サイトの閲覧に注意し、むやみにダウロードしないようにする。（セキュリティの甘いＰＣでは、Webサイトに仕込まれた悪質なプログラムを自動的にインストールされてしまうので、かなり危険度が高いですね。） -- [matrix] 2009-07-11 (土) 06:53:20
８．ネット回線接続は、できればルーター経由によるLAN接続を推奨。 -- [matrix] 2009-07-11 (土) 06:53:56
XREA→coreserverのドメイン移転は簡単にできますよ -- 2009-07-12 (日) 06:16:00
デジロから公式発表がありました。　http://www.value-domain.com/info.php?action=press&no=20090721-1 -- 管理人 2009-07-22 (水) 22:20:34

wikiwiki.jp,デジロックが改竄された件 のバックアップ(No.2)