| CALENDAR  ENTRY  COMMENT  CATEGORY  ARCHIVE  PROFILE  LINKS 
◇ワンタイムパスワード導入のお知らせ◇



物理媒体が必要=有料になるのは致し方ないとして
『冒険に非常に役立つスペシャルな特典』
そんなもんくっつけて、無駄に値段上げるのはやめていただきたい……

まあ、うん、なんだ。
そこにぐだぐだ言う気ないんでさっさとしてください遅い遅い遅いってばよ!


PV「RESCUE」-KAT-TUN-
誤検出?-エキサイトブログ-
263 名前: 既にその名前は使われています 投稿日: 2009/02/01(日) 02:30:13 ID:eKnp6Ed4
エキサイトブログを開くとカスペが

ウイルスHEUR:Trojan.Script.Iframerが感知されました。

っていうんだが誤検出?
------------------------------------------------------------------------
264 名前: 既にその名前は使われています 投稿日: 2009/02/01(日) 03:06:25 ID:VxxYtQH6
うおおおお今カスペで完全スキャンしたら、

感染しています: トロイの木馬
Trojan-Downloader.JS.Iframe.agd
c:¥documents and settings¥(ユーザー名)
¥local settings¥application data¥mozilla¥firefox
¥profiles¥y88lbsu4.default¥cache¥32515ccbd01 45.5 KB

って結果が出たー!!
くう、眠いけどクリーンインスコするべきかなあ(;´Д`)
------------------------------------------------------------------------
265 名前: 既にその名前は使われています 投稿日: 2009/02/01(日) 03:10:51 ID:cGQMCQLq
>>263-264
エキブロ全部引っかかるので、現時点では誤検出の可能性も。
過去fc2.comのように根っこがやられ、
本当に全部やばかったケースもあるので、
正しい検出であるならば・・・・・クリーンインスコ?
------------------------------------------------------------------------
266 名前: 既にその名前は使われています 投稿日: 2009/02/01(日) 03:14:54 ID:VxxYtQH6
>>265
たしかにスキャンする前にエキサイトのブログ見ました。
怖いんでこれからクリーンインスコします(´・ω・`)
------------------------------------------------------------------------
267 名前: 既にその名前は使われています 投稿日: 2009/02/01(日) 03:31:55 ID:1PhR9R6F
>>264>>266
それ火狐のキャッシュ
>>263で踏んだページのキャッシュファイルを
も一度ひっかけただけじゃないのかね

>>263で見る限りはまたなんぞ怪しげなiframeが仕込まれたhtmlとして
検出してるんだろうけど、
とりあえずブクマクに入ってたエキブロ利用してるとこのソース見た感じでは
怪しげなのはなさげだけどねえ。
------------------------------------------------------------------------
269 名前: 既にその名前は使われています 投稿日: 2009/02/01(日) 05:27:50 ID:pfeewKzN
461 名前:(○口○*)さん[sage] 投稿日:09/02/01(日) 02:56 ID:uX2DYBQJ0
KIS2009(8.0.0.454)使ってる人いる?
最近の定義ファイル辺りから
exblogのブログ開くと
Trojan-Downloader.JS.Iframe.agdが検出されまくるんだが
誤検知か爆撃されてるのかどちらだろう
何個かexblog系列の見たけど全部ヒットする
------------------------------------------------------------------------
462 名前:(○口○*)さん[sage] 投稿日:09/02/01(日) 03:28 ID:AfTJNZpH0
KIS2009(8.0.0.454)使っているので、
試しにexblog系のブログを適当に探して見たけど何ともないよ?
------------------------------------------------------------------------
463 名前:(○口○*)さん[sage] 投稿日:09/02/01(日) 03:34 ID:AfTJNZpH0
と思ったら IEで見ると反応するな
------------------------------------------------------------------------
464 名前:(○口○*)さん[sage] 投稿日:09/02/01(日) 03:44 ID:AfTJNZpH0
切り分けた結果、JavaScriptの ap_adcode()に反応してるな

ほかでもでてるみたい
カスペ+IE注意
------------------------------------------------------------------------
270 名前: 既にその名前は使われています 投稿日: 2009/02/01(日) 05:30:17 ID:oS0O1cq+
>>269
まさにそのバージョンで検出されまくり。
Firefoxでもエキサイトブログで反応しますね。
------------------------------------------------------------------------
347 名前: Trackback(774) 投稿日: 2009/02/01(日) 05:17:35 ID:SpQiM+Ts
変なリンク埋め込まれてる?
------------------------------------------------------------------------
348 名前: Trackback(774) [sage] 投稿日: 2009/02/01(日) 06:31:38 ID:1rHuPylE
エキサイトブログのトップにいこうとするとカスペ先生が怒り出す。
またウイルス?
------------------------------------------------------------------------
349 名前: Trackback(774) 投稿日: 2009/02/01(日) 07:09:28 ID:FDj5zlwP
>>348
>検知しました 
トロイの木馬 Trojan-Downloader.JS.Iframe.agd (危険度)高 完全一致

>入力したURLのWebページを表示できません
>入力したURL:http://www.exblog.jp/
>このWebページはウイルスに感染しています
>次のウイルスが見つかりました:Trojan-Downloader.JS.Iframe.agd

ブログ単体からも検知されますがエキブロ本体が感染しているようで…
会社が対応してくれないとどうしようもないですね
------------------------------------------------------------------------
350 名前: Trackback(774) 投稿日: 2009/02/01(日) 07:37:04 ID:gQ2rsz9b
よかった仲間がいた(;´Д⊂)
------------------------------------------------------------------------

388 名前: Trackback(774) [sage] 投稿日: 2009/02/01(日) 19:51:34 ID:T9O/2F7z
仮にトロイが事実だとして、
exciteは原因究明の対処はしてないみたいだし、
他社セキュリティ は実質スルーで感染させてるような状況を何も対処していない。

そんなことはありえんじゃろ、って事でカスペさんの過剰反応でないかしら。
------------------------------------------------------------------------
389 名前: 834 [sage] 投稿日: 2009/02/01(日) 19:55:16 ID:NgNd4jYR
お!なんかなおった臭いぞ?
------------------------------------------------------------------------
390 名前: 349 投稿日: 2009/02/01(日) 19:58:01 ID:FDj5zlwP
349です

ジャストシステムのカスペルスキーサポートから返信がありました
カスペルスキーの定義データベースやレポートを
添付・返信してほしいという内容でした

とりあえず最新の定義(18:58:00)で改めてエキブロを閲覧したところ
検出はされなくなりました ということは誤検出だったのかな?

レスはおって報告します すっきりしたいですよね^^;
------------------------------------------------------------------------
391 名前: Trackback(774) [sage] 投稿日: 2009/02/01(日) 20:06:36 ID:T9O/2F7z
戻りましたね
------------------------------------------------------------------------
392 名前: Trackback(774) [sage] 投稿日: 2009/02/01(日) 20:37:15 ID:+mJcCTFM
あとは公式アナウンスを待つだけか。
------------------------------------------------------------------------

NEW!!
401 名前: Trackback(774) [sage] 投稿日: 2009/02/02(月) 15:16:59 ID:91QCfoZp
■原因
エキサイトブログでトラフィックのカウント用に
iframeを使用していたために誤検知されていました。

これならkasが検出して当たり前
------------------------------------------------------------------------

「トロイの木馬」誤検知が発生していました
いつもエキサイトブログをご利用頂きありがとうございます。

1/31(土)より、セキュリティソフトウェア Kaspersky をご利用の皆様から
「トロイの木馬に感染した」とのウイルス警告が出るというご報告を受け、
調査をしましたところ“誤検知”であることが判明いたしまた。

お使いのPCには影響がございませんので、ご安心ください。
また、昨晩対応を完了しております。


■対象
ウイルス駆除ソフトKasperskyの入ったPC

■現象
ウイルス(トロイの木馬)感染警告が出てアクセスできない

■原因
エキサイトブログでトラフィックのカウント用に
iframeを使用していたために誤検知されていました。

■対処
2/1(日)19時頃に、誤検知される原因となったコードを除きましたので、
現在は、警告が出ない状況です。


ご連絡をいただきました皆様のご協力、
まことにありがとうございます。

引き続きエキサイトブログをよろしくお願いいたします。
# by exblog_team | 2009-02-02 11:26 | お知らせ | Trackback(3)│
------------------------------------------------------------------------

ふいぃぃぃ一安心!
おイィ?-g●●gle-


ちょっと

エロネタ書いたら

これだよ!








・・・・・・ってのは冗談で。はい。冗談です。すいません、すいません_| ̄|○
www○caremoon○netといい、今回のことといい
びびらすな!ばか!ぼけちんっっ!!!1!!!!
今google検索がぶっ壊れているみたいで
何を検索しても全サイトに

「このサイトはコンピュータに損害を与える可能性があります。」

出ちゃってます、はい。
大丈夫です、まげたる無害です、目汚しですけど大丈夫なんです!



5 名前: 既にその名前は使われています 投稿日: 2009/01/31(土) 23:39:25 ID:mg38TD9R
なにこれwwwwwwwwww
FF11でぐぐったら全部終わってるwwww


20 名前: 既にその名前は使われています 投稿日: 2009/01/31(土) 23:42:44 ID:dUtQItFY
コンピュータってか人体に損害を与えるのはガチ


21 名前: 既にその名前は使われています 投稿日: 2009/01/31(土) 23:43:11 ID:MuTw0jPn
「google」って検索したら。
「このサイトはコンピュータに損害を与える可能性があります。」

・・自滅したな。。


25 名前: 既にその名前は使われています 投稿日: 2009/01/31(土) 23:43:53 ID:uuRk73vd
このゲームはあなたの人生に損害を与える可能性があります




直前まで三毛●羆事件やら津○事件やら
グロぃのばっか検索してたから、ウィルスにでも感染したんかと思ったですよ
はぁぁぁぁぁぁびびった!びびった!_| ̄|○||||||||||
■■■警 告■■■
※※緊急警告(1月4日 9:00時点未対応)※※
エキサイトブログトップページ ログイン画面などに
見ただけでダウンローダトロイに感染するサイトへ誘導するスクリプト
<script src=http://S1●cawjb●com/jp●js>が挿入(改竄)
*決してアクセスしないでください

誘導先の概要はLACの12/22付【緊急注意喚起】参照
http://www.lac.co.jp/news/press20081222.html
1/3〜対策無しにエキサイトブログのトップ閲覧 ログインした場合など
アカウントハック bot化のトロイに感染している危険があります。
対象トロイはバージョンアップしているらしいのでご注意ください。




212 名前: Trackback(774) [sage] 投稿日: 2009/01/04(日) 13:03:07 ID:gnuScgsd
ネ実アカハクスレより

●● RMT業者の垢ハックが多発している件43 ●●
ttp://dubai●2ch●net/test/read●cgi/ogame/1230119612/l50

358 名前: 既にその名前は使われています [sage] 投稿日: 2009/01/04(日) 12:44:46 ID:H8XHCy0a
まぁavast!は過敏というか、ちょっと誤検知多いからねぇ。

んで該当スクリプトは定期的に監視してたんだけど、
先月19日の更新を最後に削除されている。
現時点では踏んでも無害。もちろんいつでも有害化できるし、
こんな物注入されるエキサイトは再発を防止してくれないと困るが。
---------------------------------------------------------
>>203の404は本当に404だった模様。お騒がせ失礼。昨日今日の感染の可能性は低そう。
おそらく感知してたのは危険なスクリプトが含まれたhtmlそのもの。

ただ、↑にも書いてある通りスクリプトは死んでるがドメインは生きてるので、
いつまた罠が置かれるかわからない。>>201のレポにも書いてある通り、
ヤツら常時置いてるものを更新するから。

エキサイト公式の修正(スクリプト除去など)があるまでは、更新等は控えた方がいいかも

---------------------------------------------------------------------------------

220 名前: Trackback(774) [sage] 投稿日: 2009/01/04(日) 20:08:04 ID:gnuScgsd
とりあえず現状まとめね。

エキブロのトップページおよびログイン等の画面に、
危険ドメインにおかれている罠
Javascript外部ファイル(以下罠js)を呼び出すスクリプトが仕込まれてるのは事実。
ただそのスクリプトが呼び出すはずの
「トロイをダウンロードさせる動作をするはずの罠js」は、
以前は頻繁に更新されるなど危険なものだったけど、
先月19日の時点でなぜか削除されており
ウィルス対策ソフトが反応しだした1/3時点では、
罠を呼び出そうと動作するスクリプトはあるものの肝心の罠が無い、
よって無害という状態だった。

現時点までに報告にあがってるなかで、avastで感知されてたのは、
「閲覧者に気づかれないままに外部サイトにアクセスしファイルを呼び出そうとする」
という スクリプトの危険なふるまいに対してのもの。
トロイの木馬等に反応したものではない。

なので、現時点ではウィルス等の感染があったかどうかについては
一応安心してはいいと思う。

・・・ただ、仕込まれていたスクリプトが呼び出していたドメインは、
ブラックリストに乗るようなれっきとした危険ドメインだし、
現時点ではたまたま呼び出されるファイルが削除されていたから大丈夫だったものの、
いつまた復活するかわからない。
ファイルを呼び出そうと動作するスクリプトは現状まだそこに生きているわけで、
エキブロ運営がさっさと削除したり、再改竄を防ぐ手立てを打たない限り
トロイ感染と隣り合わせの危険な状態には変わらないということ。
むむむむむ??!?
「まげたるに行くとPG2が反応する><」とメールをもらい調べてみたところ
ああ、ああ、ああ・・・・本当だわ_| ̄|○
PG2使用されている方はきっと驚かれると思われますです、すいません!
ええと、この弾いてるrmt-expretss.comですが



Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.253.96.0/19
b. [ネットワーク名] INTERQ
f. [組織名] グローバルメディアオンライン株式会社
g. [Organization] Global Media Online inc.
m. [管理者連絡窓口] TW184JP
n. [技術連絡担当者] TW184JP
p. [ネームサーバ] dns.interq.or.jp
p. [ネームサーバ] dns1.interq.or.jp
[割当年月日] 1999/07/28
[返却年月日]
[最終更新] 2008/08/07 19:11:07(JST)

上位情報
----------
GMOインターネット株式会社 (GMO Internet, Inc.)
[割り振り] 210.253.96.0/19



このGMOグループというのが、JUGEMを運営している会社でありまして。
で、JUGEMを使っているとどうしても引っかかってしまうわけなのであります凹
とにかく||■まげたる■||テンプレートはまったく改竄されておらず
安心して舐めるように見てやってくださいすいませんすいませんすいませんっ(TдT)ゞ

つーか、rmtてまぢ勘弁して・・・・
軽蔑しまくりだってのに!!!!!!!!!!!!がっでむ!!!!!!!
復活!
9月19日9:41

くん復活!

以前なら1ヶ月〜3ヶ月かかっていましたが
それだけスクエニの対応が良くなった、ということでしょうか?
それともただ単にアカハクされている人が減った、だけなのでしょうか?
何はともあれお帰りっっっ


あんな腹立つ(=業者に対してなっ)ことは二度とごめんだ!!!!!!!!!!!!






PV「memories*original version*」-木村カエラ-
今までいっぱいひどいことをした バカで間抜けなボクだけど 何かみんなにしてあげたくて
■アカウントハック注意■
※※注意喚起※※

「FF11ヴァナ・ディール菜園」に本物そっくりの偽物サイトがあります

本物のURL = ttp://www●geocities.jp/ff11seed/
偽物のURL = ttp://www●geocities.jp/ff11seeds/

偽物はseedに「s」が付いてます

ジオには削除依頼を出していますが、偽物を踏むとウィルスが落ちてきますので
くれぐれも踏まないように注意してください






クロマナゲットとか検索して踏んじゃわないように、注意だぞ!(涙目)
<< | 2/4 | >>