ActiveXの脆弱性によってアカウントハックウィルスにかかります。
一連のメイポでの、ぱす抜きをイコールで考えるのはいかがなものかと思いますが
対策は必須です。
Microsoft Video ActiveX コントロール の脆弱性(MS 972890)
http://www.ipa.go.jp/security/ciadr/vul/20090707-ms-activex.html
ひとまず今のとこdropwikiは健全君です。
スクリプトが改竄されて、wikiwiki.jpのサイトを見た人すべてが
WIKIWIKI.jp*とは無関係の外部サイトへアクセスされてウィルスに感染する可能性
公式サイト対応済み
改竄に関するお知らせとお詫び
http://wikiwiki.jp/?Notice%2F2009-07-09
ここの外部サーバのホスティング業者ってのはデジロックでしょうね。
ログインページスクリプトが改竄されてウィルスに感染する可能性
対策済み
公式発表なし
ログインページスクリプトが改竄されてウィルスに感染する可能性
未対策(2009/7/9 23:00)
公式発表なし
掲示板がXreaを使用しています。
今回の騒動はアクセス解析のログインページが原因の為、皆様には関係はなく
このサービスは僕は使用していないので、直接巻き込まれてはいません。
ですがこんな不祥事を起こし続けるXrea(デジロック)にさすがに愛想がつきたので
デジロック制のものはまとめて移転する予定です。
同業者として許せない。
ひとまず自鯖へ。
移転がうまくいかない・・・とりあえずはCoreserverに移転します。。
これもデジロックですが広告は入らないので
ドメインの移管はどうしたものかなぁ・・・
windows\system32 の中に
carrsv.dll
diskcheck.exe
flashaegh.dll
mnpse.dll
ntst.dll
があればアウトらしいです。
かかるタイプはGENO亜種っぽい感じです。
ウイルス感染して確認してみたいんですけど手に入らないので確認ができません。
IEベースのブラウザを使うときはActiveXを禁止する。
(IEとかSleipnir(スレイプニル)とかなら禁止していない場合ページを見るだけで感染の恐れ)
javascriptはOFFにする
無料のでいいからウィルス対策ソフトは入れる(僕はAvast!4つこうた)
ユーザー側の対応も必要です。
情報提供以外のコメントは削除される恐れがあります。掲示板をご利用下さい。
質問スレ13 / 雑談スレ12 / ドロップ討論スレ / 要望・批判スレ2
--------------------------------------
コメントページを参照