過去ログ表示


過去ログ 126 を表示

トピック内全 16 記事中の 1 〜 10 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0] [1]

価格.comの問題
(#20215) このトピック中1番目の投稿
(環境: WinXP/Firefox1.0.4)

www.kakaku.comが閉鎖されています。

運営者から"重要なお知らせ"として「当社運営サイトに対する不正アクセスとサイト一時閉鎖に関してのご報告」が掲載されています。
運営者側では、一種のサーバーテロとの認識であり、"重要なお知らせ"のなかで不正アクセス者の利用者へのウイルスファイル送りつけや、メールアドレスなど個人情報の閲覧の可能性にも言及しています。

このようなことが起こった場合、Fxを使って価格コムにアクセスした利用者が、事後であっても有効と思われる対処療法があればご教授ください。
Setsu

Re[1]: 価格.comの問題
(#20216) このトピック中2番目の投稿
(環境: Mac/Firefox1.0.4)

プロバイダーを乗り換える

つうかここで扱う問題と違うと思われ

Re[1]: 価格.comの問題
(#20218) このトピック中3番目の投稿
(環境: WinXP/Firefox1.0.4)

セキュリティソフト、アンチウィルスソフトを入れておけば大丈夫かと思われます。

対策していなければ、FirefoxだろうがIEだろうが関係ありません。

Re[1]: 価格.comの問題
(#20219) このトピック中4番目の投稿
(環境: WinXP/Firefox1.0.3)

kakaku.comの情報ありがとうございました.
先週末からkakakuのページが開けないので困っていました!

Re[2]: 価格.comの問題
(#20237) このトピック中5番目の投稿
(環境: Win2000/Firefox1.0.4/Thunderbird1.0.2)

変な自作自演はしなくておkですよ
失敗したら流せばいいんです

Re[1]: 価格.comの問題_追伸
(#20240) このトピック中6番目の投稿
(環境: WinXP/Firefox1.0.4)

> www.kakaku.comが閉鎖されています。


価格コムによると、閲覧したユーザーが感染した可能性のあるウイルスは;
「trojandownloader.small.AAO 」と「PSW.Delf.FZ」の2種類だとのこと。
この2種のウイルスはNortonのリストには本日午後3時現在、掲載されておらず、多くのユーザーへの感染が心配です。
この問題は、日経IT Pro<<http://www.kakaku.com/>もニュースとして流しています。

価格コムの第2報でも、ウイルス対策ソフトNOD32の体験版を紹介していますが、このソフトを使う検疫に躊躇しています。

Re[2]: 価格.comの問題_追伸
(#20241) このトピック中7番目の投稿
(環境: Win2000/Firefox1.0.4)

2005/05/16(Mon) 18:23:02 編集(投稿者)
2005/05/16(Mon) 17:52:13 編集(投稿者)

この二週間ほど頻繁に価格コムを使ってきました。Firefox1.03しか使ってない
ので問題ないと思いますが、念のため調べてみます。

> 価格コムによると、閲覧したユーザーが感染した可能性のあるウイルスは;
> 「trojandownloader.small.AAO 」と「PSW.Delf.FZ」の2種類だとのこと。
追記
通称「TROJ」「DELF.RM」であると先ほど追加報告され、これはAVGで対応済
でしたので、未対応だとする内容は削除しました。(通称名を教えてくれー

NOD32の体験版をいま使って検索を開始したところです。早速Googleデスクトップ
が異常を通知してきました。できれば使いたくないなぁ・・NOD32・・・ :(

追記
ウィルスは発見できませんでした。でもニュースには何度も修正したのにすぐ
書き換えられという情報もあるので、私の場合はたまたま無事だったのかも
しれません。 :)

Re[3]: 価格.comの問題_追伸
(#20243) このトピック中8番目の投稿
(環境: WinXP/Firefox1.0.4)

> 2005/05/16(Mon) 18:23:02 編集(投稿者)
> 2005/05/16(Mon) 17:52:13 編集(投稿者)
>
> この二週間ほど頻繁に価格コムを使ってきました。Firefox1.03しか使ってない
> ので問題ないと思いますが、念のため調べてみます。
>
>>価格コムによると、閲覧したユーザーが感染した可能性のあるウイルスは;
>>「trojandownloader.small.AAO 」と「PSW.Delf.FZ」の2種類だとのこと。
> 追記
> 通称「TROJ」「DELF.RM」であると先ほど追加報告され、これはAVGで対応済
> でしたので、未対応だとする内容は削除しました。(通称名を教えてくれー
>
> NOD32の体験版をいま使って検索を開始したところです。早速Googleデスクトップ
> が異常を通知してきました。できれば使いたくないなぁ・・NOD32・・・ :(
>
> 追記
> ウィルスは発見できませんでした。でもニュースには何度も修正したのにすぐ
> 書き換えられという情報もあるので、私の場合はたまたま無事だったのかも
> しれません。 :)

Firefox はGeckoエンジンを使っているから大丈夫だと思います。

Re[1]: 価格.comの問題
(#20253) このトピック中9番目の投稿
(環境: WinXP/Firefox1.0.4/Thunderbird1.0.2)

2005/05/17(Tue) 01:38:52 編集(投稿者)

調べてみたところ、Ff(とTb) では問題ないようですね。
Trendmicro によれば、ページを閲覧することで、
・「MS04-013」のセキュリティホールを悪用して CHM_DELF.C が入り込む。
・CHM_DELF.C が TROJ_DELF.RM をダウンロードする。
という一連の感染が起こるようです。
ただ、SymantecのHPには、上記の感染経路が逆転しているように書かれています。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.jasbom.html

MS04-013 セキュリティホールは 2004年4月14日公開の
「Outlook Express 用の累積的な修正プログラム (837009)」
にて修正が行われています。
MSの説明によれば、OutLookExpressの5.5〜6系が影響を受けるようなので、
殆どのWindows上で一旦ソースファイルをIEやOLEで見たりすると危ないようですが、
ネットサーフィン(死語?)にFfを使っている限り特に影響は受けないと思われます。

いずれにせよ、日頃からパッチ当てをしているFireFoxユーザには殆ど影響がないものと思われます。

なお、Trendmicro が無償の駆除ツールを公開しています。
NOD32が嫌な方、感染しているか不安な方は試してみては?今回のはフリーズしないでしょう。たぶん(笑
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=11359

参考ページ:
http://kakaku.com/

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CHM_DELF.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM

http://www.microsoft.com/japan/technet/security/bulletin/MS04-013.mspx

Re[2]: 価格.comの問題
(#20262) このトピック中10番目の投稿
(環境: WinXP/Firefox1.0.4/Thunderbird1.0.2)

> 2005/05/17(Tue) 01:38:52 編集(投稿者)
>
> 調べてみたところ、Ff(とTb) では問題ないようですね。

多様な関連情報を掲載して頂き、とても参考になりました。
トレンドマイクロ社の「TROJ_DELF.RM 専用駆除ツール」を実行し、2台とも感染していないことが確認でき、一安心です。今回の経験でセキュリティメーカーによって、対応のスピードと検疫や駆除方法に大きな差があることを知りました。

疑問?
価格コムは事態を知ってから4日経ってからサイトを閉鎖したようです。この間、警察当局やセキュリティメーカーと緊密な連絡をとり、犯人追及を行ったとしております。あまりにも安易と思われる「おとり捜査」の結果、被害が広がっている可能性があります。このような被害は誰も保証できないし、責任所在もあいまいです。それだけに、調査・追跡・捜査のやりかたに関する納得性のある基準/指針が必要。
このサイトの識者の方、良いアイデアはありませんか?


[ 次のトピック内容10件 ]
このトピックの全ページ / [0] [1]

返信不可


- Child Tree -