ぽぴぺぶろぐポイントタウン閲覧者の間で、ウイルス感染騒ぎ (2010/6/4）：ポイントタウン＆ＧＭＯＩＤ★6

ポイントタウン閲覧者の間で、ウイルス感染騒ぎ (2010/6/4）：ポイントタウン＆ＧＭＯＩＤ★6

ポイントタウン＆ＧＭＯＩＤ★6

0 名前：トラックバック先
複数のＧＭＯ系サービスがサイト改竄、ウイルス感染の恐れ！
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20100606/1275788299
ポイントタウン利用者の方々へ
http://muratp.blog.so-net.ne.jp/2010-06-06-8
「ポイントタウン」「ふくびき.com」「ヤプログ」などがサイト改ざん
http://blogs.yahoo.co.jp/noooo_spam/59949794.html
ポイントタウン障害　対策のお願い。
http://kotukotuganbaru.blog86.fc2.com/blog-entry-344.html
1 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/01/15(金) 16:47:43 ID:C4UF/NcU0
ポイントタウン
http://www.pointtown.com/

ＧＭＯＩＤ
ttp://point.gmo.jp/

前スレポイントタウン＆ＧＭＯＩＤ★5
http://gimpo.2ch.net/test/read.cgi/point/1246599768/

落ちちゃったので新ｽﾚです
600 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 00:58:43 ID:egVqSLXK0
avastが反応するな
601 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 00:59:30 ID:nqqI8dXG0
俺も
603 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 01:50:15 ID:YrLOJBqT0
俺もAvast反応する。
って言うか、ポイントサイトやっている奴って異様にAvast率高いな。
604 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 02:24:02 ID:o+ZzKQpjP
乞食だといいたいのか(´；ω；`)
605 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 02:42:34 ID:sP8EnfGr0
ぶっ壊れかけた
606 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 03:30:55 ID:mrEvJwXt0
avast!曰く、トロイの木馬を発見しました！
608 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 04:00:12 ID:/a3B9RIA0
ポイントタウンから外国のエロページに飛ばされる。
609 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 04:01:31 ID:Mw9Mpzss0
tube.orgこれか？おれも
610 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 04:04:53 ID:/a3B9RIA0
>>609
そうそう！
自分だけじゃなかったか…
611 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 04:06:36 ID:00/+8I3t0
さいころふったらいきなりとばされたよ
皆勤賞はどうなるんだ？
613 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 04:09:35 ID:LwSnof4I0
日付変わった頃にやたらと重くていったん諦めて、今行ったらとばされた
何か変なもんかまされたか？
614 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 05:13:05 ID:/nuork7S0
アダルトサイトに飛ばされるよね
ちなみに

ttp://sooda.jp/qa/281578
615 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 05:50:55 ID:mrEvJwXt0
ad3.gmo-media.jpになんかくっ付いてるっぽい
tp://mashckinvalery.com/tds/in.cgi?defaultに飛ばされる

mashckinvalery.com（193.105.174.41）
　　　↓
sportxxx-ltd.com（91.213.174.112）

共にウクライナの鯖
tp://sportxxx-ltd.com/hehehe/index.php?s=…
heheheって、見るからに悪質な感じ
616 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 06:02:15 ID:mrEvJwXt0
特定：http://ad3.gmo-media.jp/www/delivery/lg.phpにくっ付いてる
617 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 06:18:28 ID:S2XQVslG0
これはポイントタウンに仕掛けられたってこと？俺のアバたんも反応する
618 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 06:22:02 ID:RXcweDp60
飛ばされなくなったけど大丈夫かな？
619 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 06:44:02 ID:/nuork7S0
Aviraは反応しなかったが、何か対策が必要かな？
620 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 06:50:21 ID:iDP7Jdwq0
感染ファイルが2つ見つかった。あと、スパイウェア1つ。(´；ω；`) ｼｮﾎﾞｰﾝ
とりあえず感染ファイルを削除でいいものなのか？
622 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 06:55:27 ID:/nuork7S0
>>620
スパイウェアはZango？
Spybotでサーチしたら検出した
もちろん削除したけどね

感染ファイル名は？
623 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 07:12:21 ID:iDP7Jdwq0
>>620です

おれはバカだから、ウィルスソフト何も使ってなかったんだ
そしたら突然エロサイトが開いたんだ
焦ってトレンドマイクロでオンラインスキャンしたら、さっきの結果が出た

6b10b3b0-714eb800
e7fb68f-666f641c

場所はここ
Application Data\Sun\Java\Deployment\cache\6.0

スパイウェアは1ついると言われたけど、名前は出なかった
仕方ないのでspybot入れた
スキャンした

37問題個所って出た　(´；ω；｀)ぶわっ

こんな報告で役に立つのかな
625 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 07:28:56 ID:mrEvJwXt0
>>616の1つだけじゃなかった
http://ad3.gmo-media.jp/www/delivery/ajs.php
http://ad3.gmo-media.jp/www/delivery/ai.php
http://ad3.gmo-media.jp/www/delivery/lg.php
とりあえずこの3つの挙動が怪しい
まだ他にもあるかもしれん

"mashckinvalery.com"をURLブロック推奨
なんなら"ad3.gmo-media.jp"ごとURLブロックでもいい
そのphpが何の目的に使われてるかは知らんが、
広告表示っぽいからブロックしてもさして影響ないだろう
626 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 07:32:03 ID:/hCBOx4m0
攻撃サイトとして報告されています！って表示されて
入る事すら出来んのだがどうしたもんか
627 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 07:32:33 ID:nx4xuQGL0
AntivirがHTML/Crypted.Genを検出した。
629 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 07:39:52 ID:k1OzUr3x0
おまけ

実はFirefoxを使っているんだが、こんなタブが出ていた（いろいろタブを開いていたので、今まで見落としていた…！）

　　↓　↓　↓

攻撃サイトとして報告されています！

この Web サイト (www.pointtown.com) は攻撃サイトであると報告されており、セキュリティ設定に従いブロックされました。

攻撃サイトはあなたの個人情報を盗んだり、コンピュータを乗っ取って他のコンピュータへの攻撃に利用したり、あなたのシステムを破壊するためのプログラムをインストールしようとします。

一部の攻撃サイトでは意図的に有害なソフトウェアを配布していますが、多くのサイトでは運営者が知らずにまたは許可なく有害なソフトウェアの配布に不正利用されています。

（引用終わり）

Firefoxだとブロックしてくれていたっぽい

念のためシステムの復元でパソコンを少し前の状態に戻して
オンラインスキャンをかけてみる

それにしてもポイントタウン、傍迷惑だよな…
告知もなし？
詫びと感染者に対する対策ぐらい、ちゃんと掲載してほしい
630 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 07:41:26 ID:k1OzUr3x0
>>626
いや、それかえって安心だよ

同じ表示が出て、それなのに繋がる方が心配
631 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 07:44:35 ID:k1OzUr3x0
>>629補足

説明ページへのリンク内容も貼っておく
ttp://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://www.pointtown.com/ptu/quiz/complete.do

　　↓　↓　↓

セーフブラウジング
pointtown.com/ptu の診断ページ

pointtown.com/ptu の現在のステータス

疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。

Google による巡回テスト状況

このサイトで過去 90 日間に Google がテストした 52 ページのうち 2 ページで、
ユーザーの同意なしに不正なソフトウェアがダウンロードされ、
インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは
2010-06-03で、このサイトで不審なコンテンツが最後に検出されたのは2010-06-03です。

Malicious software includes 2 trojan(s), 2 exploit(s). Successful infection resulted in an average of 3 new process(es) on the target machine.

不正なソフトウェアは sportxxx-ltd.com/ を含む 1 個のドメインでホストされています。

mashckinvalery.com/ を含む 1 個のドメインが、このサイトの訪問者に不正なソフトウェアを配布する媒体として機能しているようです。

This site was hosted on 1 network(s) including AS7506 (INTERQ).

有害な不正ソフトの感染を広げる媒介をしていたかどうか

過去 90 日間に pointtown.com/ptu が感染の媒体として機能した形跡はありません。

不正なソフトウェアをホストしていたかどうか

いいえ、このサイトでは不正なソフトウェアのホスティングが過去 90 日検知されていません。

疑わしいサイトとして挙げられた原因

第三者が不正なコードを合法的なサイトに追加したことにより、この警告メッセージが表示されている可能性があります。

次のステップ:

* 前のページに戻ってください。
* このサイトの所有者であれば、Google ウェブマスターツールを使ってサイトの審査を依頼することができます。審査プロセスの詳細についてはウェブマスターヘルプをご覧ください。
633 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 07:50:30 ID:/hCBOx4m0
とりあえず午前中に直ってくれないかな？
中の人何してるんだろう
634 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 07:52:15 ID:k1OzUr3x0
エロサイトに飛ばされなくなったところを見ると
中の人は何らかの対策はしているんだろう

ただ告知もなしの知らん振りはいただけない
635 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 08:10:50 ID:/hCBOx4m0
GMOとくとくポイントってサイトにも何か仕込まれてるらしい
遮断してくれたけど
636 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 08:13:15 ID:/hCBOx4m0
あ、フリーエムエルってとこも
638 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 08:18:02 ID:S2XQVslG0
今朝、ネットマイルのランダムクリックを探していた時にもアバたんがブロックした
どうなってるんだ？
639 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 08:18:18 ID:O6p/iQNs0
まじか

マカフィーで火狐使ってるが
全然反応しないぞ
何でだろう
640 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 08:22:12 ID:/hCBOx4m0
>>639
ブロックとかしても表示しないにしてるんじゃない？
多分
うちavastだからわからんわ
641 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 08:22:46 ID:Qiia0RwZ0
マックで火狐なら、ウイルスの心配はまず大丈夫

それにしてもポイントタウンだけでなく、GMO関連サイト全般が改変されているっぽいな
ネットマイルもGMOポイントと交換できたっけ？
関連サイトには、しばらく様子見して訪問しない方がよさげなイマゲ
646 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 08:43:24 ID:+3cFcQ510
ＩＥはエロサイト表示されたけど、狐はメッセージが出てエロサイトに
飛ばないなｗ

はじめてAvast!がちゃんと機能していることを知りました。
648 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 08:44:52 ID:iDP7Jdwq0
>>620 >>623です

spybotでの駆除は終えたけどまだ心配で
今はavast!で、迅速じゃなくて完全な方の検査中

さすがに懲りたのでこの2つは常駐させることにするよ (´・ω・`)

ところで、ヒマ過ぎるのでここを見ながら検索してたらこんなの見つけたよ
ttp://www.gmo.jp/news/article/?id=3560

おれの睡眠時間返せ
649 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 08:53:54 ID:/BQGYSBE0
検索のほうはなんともなかったんだが、スゴロクでセキュリティブロックにひっかかる。
http://realhorny-tube.orgっていうのに飛ばされそうになった。
なんとか汁！１！
653 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 09:12:09 ID:tL2pPh1K0
ポイントタウンのマイページが勝手に洋物エロ画面に飛ぶぞ！！
654 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 09:14:15 ID:bUasmnvW0
やっぱりオレだけじゃなかったのか？

オレもＦｉｒｅｆｏｘ使用だが
同じ表示が出てた
一応直ぐに、画像を添付ファイルで付けて
ポイントタウンにメールを送った
655 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 09:14:42 ID:tL2pPh1K0
わたしは→http://realhorny-tube.org/?id=FF5176BD6B0E1E90278668854CACC84F17
657 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 09:16:54 ID:aY/0HJu/0
ウイルスバスターがサイトにアクセスさせてくれない
658 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 09:17:29 ID:E++uYFtu0
みんなそうなのかｗ
ふくびきのほうも同じ状態
GMO全体がやられてるんじゃないかな

プロバイダもここ使ってる人がいたらご愁傷様
660 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 09:23:26 ID:+3cFcQ510
しっかし、これだけ騒ぎが大きくなってるのに、サーバを止めないなんて
酷い会社だなｗ
661 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 09:23:27 ID:/KvI0GN+0
ブロックされてサイトは見れなかったから大丈夫なんだよね？
662 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 09:23:42 ID:j56Ru3Mg0
ああ、やっぱりクラッキングされてるのか
ブラウザ変えてアクセスしてみたが、やっぱり同じエロサイトに飛ばされるわ
663 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 09:23:58 ID:NVWbSn5q0
100% Pure Amamteur Tubeって何だよwwwwww
665 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 09:27:22 ID:E++uYFtu0
社員が出勤してきて慌ててるところだろ
コンテンツの管理とかも全部外注の可能性すらあるから自分たちじゃ何もできなかったりする
666 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 09:31:03 ID:eoIC6paO0
携帯版は何ともないのにパソコン版はサイトもメール広告も全滅でワロタ
667 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 09:32:55 ID:99x+/7n10
報告されている安全でないウェブサイトだってｗ
668 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 09:39:16 ID:Ai0hOJKCi
エロサイトに飛ばされた・・・
一応オフラインでスキャンしたが何も出なかった
672 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 09:44:13 ID:YrLOJBqT0
福引き.comやってたら
http://www.fukubiki.com/samurai/about.html
ヤプログ！のメンテページなんだがｗｗｗ

大混乱中ｗｗｗ
673 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 09:44:47 ID:HynYp1dj0
XP&IE6でエロ動画サイトに飛ばされたけど、大丈夫なのかな・・・
674 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 09:46:43 ID:YrLOJBqT0
やっとポイントタウンも、ヤプログ！、フリーMLも、GMOポイントも全部止めたみたいだな。
対応遅い、さすがGMOだわ。
675 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 09:47:31 ID:BZNWr5/d0
e.exeでoperaが暴走しました。
ポイントタウンの読み込み終了と同時に
http://realhorny-tube.org/?id=FF5176BD6B0E1E90278668854CACC84F17
に飛ばされます。
恐ろしす
676 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 09:47:57 ID:E++uYFtu0
何かを埋め込んでエロサイトに飛ばすだけっぽいね

愛国無罪の中国人ハッカーに突破されたのならまだ分かるが、エロ業者に簡単にこんなことされる会社が
業界大手って笑えない話だ
677 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 09:48:04 ID:YrLOJBqT0
と思ったらフリーMLはまだだったみたい
チンコをなめる黒人ねーちゃん見せられてしまったorz
678 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 09:50:42 ID:YrLOJBqT0
福引きの方はアクセスできるけど、
ポイントタウンは、Kasperskyによって「攻撃サイト認定」されてますね

この際、ポイント残高全部2倍換算・現金還付にして、終了してくれないかな
もうココやるの疲れた
680 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 09:56:41 ID:0i3VK6mKP
>>673
IE6とか・・・
どれだけ死亡フラグ建てたいんだよ・・・
682 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 10:00:16 ID:Tp30Q1MU0
俺だけじゃなかったか
福引はjavaがどうとかダイアログが出たし
ポイントタウンは警告が出た、まぁ実害は無かったが
そして今はメンテかｗ
684 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 10:04:12 ID:BZNWr5/d0
0時更新のポイントHPを一気に開いたときに「ふくびき」が混ざっていた。
「Java」が不具合を起こしてコンソールが起動してやむなくブラウザ再起動。
市ね。
エロサイトも死ね。
687 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 10:06:50 ID:NVWbSn5q0
ポイントタウンで午前0時過ぎにjavaのダイアログとpdfファイルが開いて、朝はエロサイト。
689 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 10:08:09 ID:aY/0HJu/0
退会するキッカケが出来て良かった～
692 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 10:10:28 ID:E++uYFtu0
そこそこ大きな会社だから一般の媒体も報道するわね
名目上の会員数が1000万いるから真面目にポイントの補填したらどれだけの出費になるか分からんし
どういう対応するのかｗｋｔｋ

同業他社にとっては潰れてくれたほうがいいしな
693 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 10:11:56 ID:aY/0HJu/0
上場企業なのに管理はどうなってるんだ＞GMO
個人情報は抜かれてないよね？
698 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 10:17:34 ID:ckRWFN1d0
GMOメディア社長、つぶやく

http://twitter.com/morimascaras
壁紙でやってみました。楽しい♪
14分前 Twitpicから
699 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 10:20:26 ID:YrLOJBqT0
おいおい、福引き、ポイント、フリーML、ヤプログ！、GMOポイント、全部復活させてるぞ。
しかも何のアナウンスもない(今書いているのかも知れないが)

自社にある問題の被クラックサーバへのリンクを無くしたか、
問題のスクリプトを消したか…
根本的な対応(モジュールのアップデート他)はしたんだろうな?
また感染しないとも限らん
何にしても、やれていた筈の対策をしてなかった糞会社として認定。
700 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 10:21:39 ID:XZ1tW8q60
急にいつもと違う画面が出て驚いたが、エロサイトに飛ばされるようになっていたとは…。
朝っぱらからエロサイト見せられるのって嫌だなｗ
701 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 10:24:00 ID:2PqV9XF+0
マカピー何も反応なかった
念のためフルスキャンしたけど何も出なかった
エロサイトに飛ばされるだけなの?
702 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 10:27:23 ID:yWfRe+7b0
ログイン出来ん
ｵﾚのプロファイルも改竄された？

どおしてくれんだよおおおおおおおおお
703 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 10:27:53 ID:/KvI0GN+0
安全宣言してくれないと怖くてアクセスできないよ

でもポイントタウンはポイントが結構貯まるいいサイトなので
どうかこのまま頑張ってね
706 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 10:34:34 ID:O1/2FyNU0
なんか pdf 落ちて来たけど気のせい？
709 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 10:47:29 ID:GTyMjUiP0
firefoxだと「攻撃サイトとして報告されています！」と表示されてポイントタウンにアクセス不能状態になってるね
710 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 10:50:30 ID:l40FQIIV0
>>698
大変申し訳ございません。現在調査・対応中。 QT @u1p: @morimascaras fukubiki.com, pointtown.com, freeml.com, .yaplog.jp, point.gmo.jp 他にて、マルウェア判定、アダルトサイトへのジャンプなど 11分前 jigtwiから
711 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 10:52:40 ID:6md9IrNg0
ＰＣ版ポイントタウンにアクセスできない ≪ おしゃべり掲示板ポイット - ポイントタウン
ttp://www.pointtown.com/ptu/poitto/topic/2799585/view.do
718 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 11:37:00 ID:E++uYFtu0
平日の午前中だから知らないユーザーも多い
幸い早期に復活したし、ダンマリを決め込んだほうが得かどうか検討中ってとこだろうな
719 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 11:49:19 ID:LO5PmvqU0
>>701
こっちは、エロサイトに飛ばされずに
ファイルを削除しましたというメッセージが出た。
念の為、フルスキャンしたが大丈夫だった。
720 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 11:54:10 ID:xSLCuxI+0
え？なんか仕込まれたりはないんだよね？
なんかJAVAが出てきて重くなってたけどエロサイトには飛ばなかった
721 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 11:57:38 ID:ey8Uxu7b0
Mac&firefoxの俺には死角は無かった
722 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 11:58:23 ID:YAky0L730
警告無視して開いてみたが検索は動いてないしクイズは回答済みになってた
こりゃ完全復帰までしばらくかかるかもな
725 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 12:18:34 ID:LykWEIVE0
firefoxがブロックしたけど無視して突入したらトロイの木馬仕込まれたわｗ
730 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 12:34:57 ID:lenNREp10
>>648
その記事、ﾜﾛﾀww

>GMOホスティング & セキュリティ「アイル」
>「マルウェア感染サーバー復旧サービス」を提供開始
>～マルウェアの感染検知から復旧までの総合的な支援が可能に～
>
>　GMOインターネットグループのGMOホスティング & セキュリティ株式会社（代表取締役社長：青山満　以下、
>GMO-HS）のホスティングブランド「アイル」は、マルウェアに感染したウェブサーバーの復旧・修復作業を代行する
>｢マルウェア感染サーバー復旧サービス」を本日4月7日（水）より提供開始いたします。
>　「アイル」は、既に提供しているマルウェア感染検知サービス「WebAlert」と今回の
>｢マルウェア感染サーバー復旧サービス」の提供によって、マルウェア感染検知から
>復旧まで総合的に支援することが可能となります。
>
>【｢マルウェア感染サーバー復旧サービス」について】
>(URL: http://managed.isle.jp/service/solution/resurrect.html)
>　｢マルウェア感染サーバー復旧サービス」とは「WebAlert」でマルウェア感染が検知された
>ウェブサーバーに対して、お客様へのヒアリングを基に「アイル」の技術者が人為的にその
>サーバーの復旧、修復作業を実施するサービスです。昨年末から今年初頭にかけての
>マルウェア感染被害の拡大を受けて「アイル」では、マルウェアの検知だけでなく、
>マルウェアを削除しサーバーの復旧・修復作業を行うサービスが必要だと考え、
>本サービスの提供に至りました。「アイル」の「＜コア＞サーバー」「＜コア＞マネージド」
>サービスで、オプションサービス「WebAlert」をご利用のお客様へ本サービスを提供いたします。　

～以下省略～

自分ところがマルウェアをバラまきながら、その一方で金を取って復旧サービスを提供しているのかww
734 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 12:54:28 ID:LykWEIVE0
ウイルス検出名
TROJ_PEPATCH.AH (Trend Micro)
BackDoor-DKH (McAfee)
TR/Crypt.NSPM.Gen (Avira)
Mal/EncPk-AI (Sophos)
Trojan:Win32/Pepatch.E (Microsoft)
こんな感じか？
736 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 13:01:18 ID:teciNtH60
普通であればスキャンしてウィルスが発見されれば、とりあえず感染した鯖は
真っ先に停止＆隔離してバックアップで運営、もしくはお詫びページだけにして
駆除＆メンテ突入だと思うけど、何で放置状態なんだろ？
バックアップまで感染し、仮鯖も準備できない程混乱中なのか？
737 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 13:16:19 ID:lenNREp10
>>736
マルウェア感染サーバー復旧サービスを有料で提供している会社が
自社のバックアップまでウイルス感染させた挙句にウイルスだだ漏れ状態で放置するか普通？

どんな危機意識だよ一体
それこそマジで自作自演のマルウェアか？
739 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 13:38:24 ID:S2XQVslG0
今はアバスト反応しないんだけど感染するの？
740 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 13:44:14 ID:m2pCWAy/0
ポイントメールのURLクリックしたら火狐さんに怒られたから
何だろうと思ってここ覗いてみれば…
運営何やってるんだメール配信止めろよ(;´д`)
741 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 13:51:18 ID:lenNREp10
>>739
想像だが、今はエロサイトに飛ばないことを考えても、こっそり修正済み

だが>>631

火狐さんはwww.pointtown.comが攻撃サイトであると認定
こっそり修正しても信用できない、気をつけろｺﾞﾙｧ！

…ってことではないかと
742 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 13:55:03 ID:sbgV4qej0
お前ら、社長はもう通常業務（=社長室でネットサーフィンしてつぶやく）に戻ってるぞ

AppStore純正tweet GMO Media - 壁紙.com
745 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 14:12:39 ID:mc0Ka9S70
http://www.pointtown.com/ptu/information/view.do#195
2010/06/04
【お詫び】：ポイントタウンサイトアクセス障害
いつもポイントタウンをご利用いただき誠にありがとうございます。
ポイントタウン事務局です。

このたびは会員の皆様にご迷惑をおかけいたしましたこと
誠に申し訳ありませんでした。

本現象に関しまして現段階でのご説明させていただきます。

1.6月4日(金)午前4時頃～6月4日(金)11時頃
　サーバ誤動作によるシステムトラブルの影響により
　ポイントタウンで提供している全サービスをご利用いただけない状態と
　なっておりました。

原因につきましては現在調査中でございます。
追ってご報告させて頂きます。

現在はトラブルも解消しご利用いただくことが
出来る状態となっておりますので、
お手数をおかけいたしますが再度にお試しいただけましたら幸いです。

また、上記の時間帯にポイントタウンすごろく、
ナンバーズといったポイント獲得サービスも
ご利用いただくことが出来ない状態となっておりました。
大変申し訳ございませんが、
同現象発生時分のサービスを再度にご利用いただくことは出来かねます。
何卒ご了承いただけますよう宜しくお願いいたします。

お手数をおかけいたし申し訳ございませんでした。
今後、このようなことがないよう厳重に注意していくと共に
会員の皆様によりよいサービスを提供できるよう誠心誠意努めて参ります。

これからもポイントタウンをご愛顧賜りますようお願い申し上げます。
746 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 14:12:45 ID:2DWnx4ct0
火狐でサイトを開き、ログイン画面にいったら「攻撃サイト」として表示されたので、とりあえず突入はやめて、キャッシュクリア。

ネットを切断し、aviraとgred Antivirus　アクセラレーターでチェックしましたが・・特にウィルスなどはなし。
747 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 14:13:50 ID:S2XQVslG0
Firefoxの警告はしばらくなくならないよな？どうしよう・・・
感染した人はいつどの時点で感染したのか教えてくれ
748 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 14:18:04 ID:lenNREp10
>>745
おいおい、あくまで「アクセス障害」「サーバ誤動作」によるシステムトラブルの影響で
ポイントタウンで提供している全サービスを利用できないって？

この期に及んで、呆れた…
不正な侵入を許して、ウイルスばら撒いて、慌てて停止したくせに
障害だの誤作動だの言葉を飾って誤魔化すんじゃない

事態の深刻さ、本当に判っているのか？
マルウェア感染サーバー復旧サービスを提供している会社のくせに
自社がマルウェアに感染したことすら認められないなんて、終わっている
749 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 14:21:42 ID:lenNREp10
>>747
火狐使いの自分の場合、4時くらいにエロサイトに飛ばされまくった
早朝には攻撃サイト表示されるようになった

ちなみに常駐しているAviraで反応なし
Spybotで確認したが、これも問題なし
現在トレンドマイクロ社のオンラインスキャン中だが、大丈夫そう

感染したのは0時組？
あるいはFirefox以外のIE使いとか
752 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 14:32:11 ID:3GmzSX5s0
何？サーバー誤作動って？
説明おかしい
753 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 14:34:51 ID:sP8EnfGr0
深夜に行ったらマカフィー反応こんなんでた
Exploit-PDF
PWCrack-PassView
PWCrack-IEPV

その後も調子悪くてシステムの復元で回復
754 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 14:35:19 ID:xqaGQhQh0
サーバが誤動作するとエロサイトへ飛ぶのですか？
凄い誤動作・・・
755 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 14:42:33 ID:iDP7Jdwq0
>>648です

そもそも>>745のくれたURLにアクセスしようとすると、まだ警告でる
今日は結局寝ずにバイト行く
だから早くおれの睡眠時間をかえｓ(ry
759 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 15:21:22 ID:arlc4JKm0
夜中にマカヒー先生が
トロイの木馬を駆除しましたって警告出したんでドキっとしたけど
アレがなんか関係あったのかな？
朝起きてすんげーサイトに飛ばされまくりだったのは慌てましたｗ
760 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 15:30:26 ID:DN/0NdK60
>>745
なにをどうばら撒いたのか知られてくれよん・・・
手がかりなしに勝手に全スキャンしろって？
761 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 15:34:24 ID:lenNREp10
>>753
>>749です

そう言えば自分も、システムの復元で5月末のパソコンの状態に戻していた
だから大丈夫なのかな？
でもレジストリをいじられていた場合、システムの復元で何とかなったっけ？
762 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 15:42:28 ID:J5FOQioB0
IE8、Nortonでまったく反応なくエロサイト表示されちったけど
完全スキャンでもオンライン完全スキャンでも感染なしだった
何か他に調べた方がいいところある？
たまに早起きするとろくな事がないぜｗ
765 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 16:04:44 ID:/hCBOx4m0
ねえねえXPなんだけどZoneAlarmとavastとAd-Aware入れてればおｋ？
766 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 16:05:51 ID:u+r256Ti0
aviraだとスキャンしても何もひっかからんぞ
768 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 16:36:20 ID:YrLOJBqT0
>>765
それぞれのソフトの定義ファイルが最新で、
MicrosoftUpdate(WindowsUpdate)によってOSも万全ならほぼ大丈夫。
そのエロサイトで何かしてたら判らんが。
770 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 16:45:12 ID:+3cFcQ510
>>745
現象発生から８時間でまだ原因不明ってこと？
マルウェア感染サーバー復旧サービスを有料で提供している会社の言葉なんだろうかｗｗ

会社の都合より広義のユーザのために正直に書いたほうがいいような気がするけどなぁ。
なんか「隠してる」ってイメージがより強くなった。

普通に「自社のサーバがクラッキングされました。お手数ですがウィルスチェックお願いします」
みたいな文面だと正直すぎてだめなんだろうか。
関係者がツィッターでつぶやいてるんだから、隠せないだろｗ

ビジネスnews+に載せてほしいわｗ
ソースがないから無理？
771 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 16:47:43 ID:99x+/7n10
前も、infoQでなんちゃらの督促って間違いメールばらまいてたよな。

GMOって無茶苦茶だわ。
772 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 16:53:13 ID:8RM7e/KD0
>>769
JavaとかAdobe Readerとか入れてたらそれも最新にした方がいいよ
使わないならアンインストールな

参考
https://www.ccc.go.jp/detail/web/index.html
776 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 16:57:31 ID:xkIUqoTK0
>>773
Firefoxではまだ完全にシャットアウトされたままだな
777 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 17:02:22 ID:OidFEoBE0
ウイルス３つもあった　とんだ迷惑かけやがって
779 名前：758 投稿日：2010/06/04(金) 17:12:25 ID:mc0Ka9S70
>>773
そうだよ、12:50頃警告無視してやったけどちゃんと加算されたよ。
780 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 17:17:31 ID:LykWEIVE0
0:00~12:00にGMO系のサイト回った人は感染してる可能性大
夜中や早朝にサイト回ってたら…
仕事から帰って来て気づかずにそのままな人も出そな予感
781 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 17:18:49 ID:sz+wQHuu0
0時すぐくらいにアクセス
朝ここを見て午前中～今までアクセスせずエロサイトは見てない
トレンドマイクロオンラインスキャンでは未検出
Spybotで見慣れないスパイウェア1件検出、即削除（名前は忘れた）
常駐はTeaTimerのみ
0時過ぎにアクセスした人は念のためチェックした方がいいかも
783 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 17:20:49 ID:+j/2qfr60
参考になるか分からんけど午前２時までなら、一応問題ないはず。aviraはじめ色んなのでチェックしたけど問題なかった。

ブラウザによるのかもしれないけど、火狐を使っているなら午前２時以降でも多分問題なし。

午前４時以降で特攻しちゃった場合はどうだろう？卑猥な画像とかに驚かされてなきゃウィルススキャンをとりあえずして問題なければよろしいかと。
784 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 17:22:44 ID:+j/2qfr60
>>781
あれ？Spybotもチェックしたけど問題なかったけど・・

おかしいな、ブラウザは火狐？
785 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 17:25:09 ID:i+j1bMIn0
ポイントタウンにアクセスせずに退会する方法を教えて下さい
788 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 17:30:45 ID:nr+eI3zb0
>>745
いまだにFireFoxでアクセスすると、こんな感じに。
　　　↓
http://www.pointtown.com/ptu/information/view.do#195
攻撃サイトとして報告されています！

>この Web ページ (www.pointtown.com) は攻撃サイトであると報告されて
>おり、セキュリティ設定に従いブロックされました。

>攻撃サイトはあなたの個人情報を盗んだり、コンピュータを乗っ取って
>他のコンピュータへの攻撃に利用したり、あなたのシステムを破壊する
>ためのプログラムをインストールしようとします。
>
>一部の攻撃サイトでは意図的に有害なソフトウェアを配布していますが、
>多くの場合は運営者が知らずにまたは許可なく有害なソフトウェアの
>配布に不正利用されています。
790 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 17:55:28 ID:sz+wQHuu0
有名どころのポイントサイトは毎日巡回してるけど
異常があればこんな風にスレで騒ぎになるだろうから
特に変わったことはないと思う
心当たりはないなぁ

そういえばちょっと前にECナビのクリック先のサイトにウィルスが仕込まれてる
なんてこともあったっけ
こういうことがあるとポイントサイトって怖いなーって思う
791 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 18:10:44 ID:mc0Ka9S70
>>745
ヤプログのほうに報告が出てた。
http://yaplog.jp/staff/archive/495
6/4　障害報告　2010年06月04日(金) 17時50分
いつもヤプログ！をご利用いただきましてありがとうございます。

本日0時過ぎに外部から弊社サーバーに対するアタックがあり、ヤプログ！にアクセスされた方が、一方的に海外のサイトに移動する状況が起きるなど、一時的にサービスの提供が不安定な状態になっておりました。

既にサービス自体は復旧しておりますが、現在までに判明している状況をご報告致します。

【現在までに判明している状況】
本日0時頃に、特定IPアドレスから不正なPOSTリクエストを受信しました。
これによって広告配信システムのバナーに不正なjavascriptを埋め込まれ、このバナーを含む画面を表示しようとした場合に、一方的に特定の海外 WEBサイトに自動遷移される事態が生じておりました。
弊社ではこれを感知後、速やかに広告配信システムを全停止し、不正コードの抽出、削除を行いました。

現在、アタック元の特定作業と、併せて捜査機関への被害申告、捜査依頼を行っております。

なお、移動した先の海外のサイトにおいて、ウィルスに感染した可能性があるとのお問い合わせを頂戴しております。
詳細につきましては捜査機関と相談しつつ、現在調査中です。
ご心配の場合は、下記までお問い合わせ下さいますようお願い致します。
の方はこちら
の方はこちら

今後このような事態が起きないようシステムの見直し、管理体制の強化などに改めて努めてまいります。
ヤプログ！をご利用のお客様には多大なる迷惑をおかけ致しましたこと、心よりお詫び申し上げます。

今後ともヤプログ！をなにとぞよろしくお願い申し上げます。
792 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 18:11:53 ID:F7UDS28m0
>>745
危機管理甘々だな
796 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 18:30:23 ID:u+r256Ti0
ウィルスはエロサイトに仕込まれてたのかな？
だったらエロサイト見てなきゃ大丈夫かな？
火狐だとエロサイト飛ばなかったお
797 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 18:34:20 ID:KCl6c+X20
火狐でも午前４時くらいにはエロサイトに飛んだんだよ…orz

攻撃アタック遮断はその犠牲の上に実現した
799 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 18:40:18 ID:lWtvWuSd0
朝見たときは、火狐でもエロサイト見せられたよ
800 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 18:59:29 ID:ablG6NPS0
俺も火狐(3.6.3)で朝4時前に見ていたが、外部サイトへ飛ばされんかったけどなぁ。

この違いは、運良く対象の広告が表示されんかったって事かね。
801 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 19:07:37 ID:O6p/iQNs0
自分も朝6時頃に火狐で見たけどエロサイトには飛ばされなかった

違いはなんなんだろうな
802 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 19:14:08 ID:iVRYtM/k0
クロームじゃまだアクセスできねーよ？（´・ω・｀）
803 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 19:15:14 ID:pCzlaH9v0
飛ばされてはいないけどJAVAタスクが動いてた×2
いろんなポイントサイト開いてポイント取ってたし、
JAVAが何してるのかバルーン出てたけどよくわからず
804 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 19:18:11 ID:PIAvB+9j0
http://sooda.jp/qa/281564
サイトは改竄されて「Zlkon（通称:GENOウイルス）」の亜種である「Gumblar」
と呼ばれるマルウェアの拡散元となっています。

このマルウェアはFlash PlayerやAdobe Readerの脆弱性を利用したものであり、
改竄されたWebサイトを脆弱性のある古いFlash PlayerやAdobe Readerをプラグインとして
動作させているブラウザで閲覧すると感染します。
原則としてブラウザに関係なく感染します。

現在のところ以下の場合にはこのウイルスは感染・動作しないとされていますが、非常に高い頻度で亜種が出現しているため必ずしも安全とは言えません。
(1)OSがWindows VistaやWindows以外のOSである場合
(2)ある特定のブラウザである場合

このマルウェアはウイルス対策ソフトで検出困難です。一部の亜種に一部のウイルス対策ソフトが対応しているのみです。

詳しくは「Gumblar」や「GENOウイルス」と検索してください。
806 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 19:23:23 ID:VKXcZFKp0
帰ってきてから検索とくじ1回やったところで攻撃サイト表示出たから何事かと思えば…
もうアクセスしてしまったがとりあえず今日1日は様子見しよう
808 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 19:23:43 ID:egVqSLXK0
ウィルスに関してはだんまりか
ひでえサイトだ
とりあえず消費者庁にメールしとくわ
809 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 19:25:19 ID:PIAvB+9j0
GENOウィルス（Gumblar）・初心者用まとめ
ttp://www40.atwiki.jp/gegegeno/
810 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 19:28:51 ID:PIAvB+9j0
とりあえずポイントタウン側では対策完了って言ってるけど
胡散臭いので暫くアクセスしないが正解だと思う。
一応>>804と同じ内容、専用機からポイントタウンにも書き込んでおいた。

GENOウイルスまとめ - 対策と駆除方法
ttp://www29.atwiki.jp/geno/pages/14.html
812 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 19:58:29 ID:PIAvB+9j0
TOPにお詫びきたなｗ
>【お詫び】：ポイントタウンサイトアクセス障害のお知らせとお詫び
>（Mozilla Firefox・Google Chrome･Safariからの閲覧利用に関して）
813 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 20:03:05 ID:ZibjSq3F0
マカーでSafari4なんだけど開こうと思ったらGoogle先生が警告してくれた。
昨日の0時～2時に一回アクセスしてるけど大丈夫？
815 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 20:13:03 ID:hZpSGU5c0
ubuntuで良かった
816 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 20:24:48 ID:hLRABf2W0
ソフトによっては、一度ウィルス検出すると手動で解除しない限り永久に遮断し続けるものがある
819 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 20:36:40 ID:1M6N0lBQ0
問題発生しないなら、強制infoページへの飛ばしはやめてくれ。
IE使わないと見れないとか、そっちの方が怖い。
820 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 20:42:19 ID:PIAvB+9j0
Googie解除申請してるって書いてるから、明日にゃ解除なるんじゃね？
IEでとかGoogie使うなとか言われても信じられないから嫌だしなｗ
824 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 22:06:37 ID:m+JCcZi30
ちょ、俺確実に感染したんだけど、一応オンラインウイルスチェックを2社かけて
みつかったウイルスは削除したのよ。

でも、PC立ち上げるたびに、勝手にどこかにメールを送ってるみたいなんよ。
アウトルックに送信履歴は残ってないし、何が送られてるのかはわからないんだけど
ウイルスバスターが「送信メールをチェックしました」と何十件もチェックしまくってる…

こええよやばいよ。もうクリーンインストールしか手は無いのか？

つーかポイントタウンどうしてくれんだよ！！
825 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 22:21:25 ID:KCl6c+X20
>>824
kwsk!!
ブラウザは？
サイト訪問したのは0時過ぎ？　それとも早朝でエロ画像に飛ばされた？
ウイルスバスターは起動した？
見つかったウイルスって何？
削除しても悪さするってことはレジストリを書き換えられたのでは？
クリーンインストールの前にシステムの復元で昔ののパソコンの状態に戻してみたらどうだろう？
826 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 22:27:21 ID:bv4sbvbb0
>>824
システムの復元で感染前に戻せない？
試してみては？
827 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 22:28:59 ID:+3cFcQ510
>>824
ネットワークを遮断した状態で再起動してみれ。
ＬＡＮケーブル抜いてみてみればどうかな。
828 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 22:35:37 ID:tXJEf5wO0
gmoは登録者に提携ウィルス会社のアドレスを教えて
「念のためウィルス検査、削除をしてください」
ぐらいはしても良いんじゃないの?
829 名前：824 投稿日：2010/06/04(金) 22:49:36 ID:EkIpeT2J0
いろいろすまん
XPでブラウザはIE6です。

感染はたぶん0時以降にポイントメールをクリックしたとき。バスターは起動しなかった。
サイトには行って無いからエロサイトには飛んでないはず。

今日起きて起動したら「qtなんたら.exeが情報を送信しようとしてます」とか
ウインドウ出てきて怖くなってウイルスチェックしたりここ見たりした。

で、再起動するたびにメールを山ほど送信してるっぽく、
ネット遮断で起動→しばらくしてネットにつなげたら、またメール送りまくるので
慌ててモデムの電源抜いた。
一度遮断すればもう送らないっぽい。

タスクマネージャー見たら起動時にe.exeとか3.exeとか怪しいのが動いてるから
こいつらだと思う。
なんか疲れてきた。
830 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/04(金) 23:00:11 ID:tXJEf5wO0
pdfupd.exeがスタートアップのレジに何かを書き込んだみたい。
会社 sososssdssafsdf
内部名 xxxxxxxzzx
製品名 xzxzzzxzxxzx

無茶苦茶。
831 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 23:01:40 ID:bv4sbvbb0
>>829
IEはアップグレードしたほうがいいかもよ

「IE6は9年前の腐った牛乳」――Microsoftがアップグレード呼び掛け
ttp://www.itmedia.co.jp/news/articles/1005/17/news033.html

＞　9年前にリリースされたInternet Explorer（IE）6を使うのは、
＞9年前の腐った牛乳を飲むようなものだ――Microsoftの豪法人が、
＞Webブラウザのアップグレードを促すキャンペーンを実施している。
832 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 23:03:46 ID:KCl6c+X20
>>829
㌧！
メールクリックで感染か…
バスター入れていたのに、酷い目に遭ったね

前にも書いたが、一度システムの復元をしてみたらどうだろう？
それでも駄目だった場合はクリーンインストールか
タスクマネージャーで確認したexeでクグって
書き換えられたレジストリの修正方法を探すとか
833 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 23:22:58 ID:wecdE74AP
いろいろチェック終了
カスペの俺には関係なかったようだ

IE6の人はさすがに情弱すぎるw
834 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 23:23:32 ID:PDVX8JU+0
ポイントタウンの方は公式にウィルス認めたな
839 名前：753 投稿日：2010/06/04(金) 23:41:38 ID:sP8EnfGr0
>>761
>>829
おれもie6でタスクマネみたら変なの動いてたよ
忘れたけど数字.exeみたいの　267358.exeみたいなやつ
難しいことはよくわからんし責任もてないがシステムの復元で今んとこ問題なし
　
840 名前：824 投稿日：2010/06/04(金) 23:55:31 ID:kbZPyLCw0
システム復元しましたが状態変わらずメール送りやがる。
クリーンインストールしか手がなくなった模様。
ではさようなら～
841 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/04(金) 23:55:46 ID:YDKLzqb80
>>836
自分はその環境で0時すぎにアクセス、クリックしたら警告が出たので即退散。
トレンドマイクロとシマンテックのオンラインスキャンではウイルス感染は見つからなかったけど
どうなんだろ・・・
842 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 00:04:43 ID:3GmzSX5s0
Firefox警告出なくなったかな？
普通にアクセスできるね。大丈夫かな
843 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 00:05:47 ID:KCl6c+X20
うわ！
うっかり習慣でブクマからポイントタウンとふくびき立ち上げてしまったら
Aviraが大活躍している
次々報告されるウイルスをアクセス拒否しまくったが
どっちのサイトもまだ危険だよ

Firefoxだが表示されるようになったんだね
844 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 00:21:52 ID:cUUgK8lH0
google先生もOK出した模様。
一段落？
まあ、バックアップから復旧しただけで穴あいたままだったら意味ないけど。
845 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 00:58:40 ID:eBAY2fXI0
ウイルスのことを隠ぺいしてる糞企業
846 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/05(土) 00:59:08 ID:2LhQsZQN0
あんなお知らせ一発で事の収拾を図るつもりか？
そもそもサイトを見にこれないだろうが。
847 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/05(土) 01:11:12 ID:pIuLUvTV0
どこそこのセキュリティ会社のページでオンラインスキャンを受けてください、
公式謝罪マダー。
849 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 01:26:36 ID:Dxveaqo30
お、google先生機嫌直したか
意外と早かったね
850 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 01:38:27 ID:GBltm/DH0
firefoxがgoogle系だったことがわかったことは今回の収穫だった
851 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/05(土) 01:44:45 ID:PyWOictz0
>セキュリティ会社のページでオンラインスキャンを受けてください

実際、オンラインスキャンしても検知できないんだが。
俺がやられたのはたぶんこれと同じ奴
http://oshiete.goo.ne.jp/qa/5923465.html

この人もウイルス検知に引っかからないって言ってる。
症状はほぼ同じ。
852 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 01:52:07 ID:kfKct4J+0
とりあえずガンプラ亜種ではないよね
854 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/05(土) 02:20:30 ID:PyWOictz0
>852
ガンプラは普通に引っかかったから駆除した。
ガンプラ以外にもやられてる。
863 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 10:15:13 ID:5E+7OAc40
警告が出たのですぐに出てアダルトサイトは見てないけど
気になったので半年振りにノートンのスキャンやってみたら
脅威１（最悪のやつ）が一個あるって・・・
名前も何もついてないけどこれ放っておくとまずいですよね？
初心者なんで心配で心配で・・・。
864 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 10:20:37 ID:1A9unC5Y0
トロイも駆除できたからまあいいだろうと思ってたが
今朝、起動したら変な送信してるから怖くなって1週間前の状態に復元した…
866 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 10:47:03 ID:qMXwQkLh0
メンテ中って画面の時に見たんだが大丈夫なのかな…
対応がよくないから不安だわ
868 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 11:50:39 ID:Un3ZzRt/0
file.exeって見慣れないプロセスがあったので調べてみたら、
ルートディレクトリにプログラム本体があり、作成された日時でファイル検索してみると
file.exe
7002692.exe
updates.exe
ビンゴ！TEMP\にあったupdates.exeからウィルスが検出され、俺のPCがウィルスに感染していましたorz
ファイル名こそ違うが>>830のpdfupd.exeと同じものだと思われ
感染以降、個人情報（パスワード等）が盗まれどこかに送信され続けてたとするとゾッっとする((((((；ﾟДﾟ))))))

GMOは謝罪と賠償を（ｒｙ
869 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 11:58:25 ID:kfKct4J+0
GMOは教えてくれたのです。
あなたのPCセキュリティが穴だらけであることを。
何の対策もしなければ、今後もっと痛い目にあうことでしょう。
873 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 13:10:29 ID:tlw+NUNs0
>>859
みんなが言ってるような時間帯に
メールクリックもポイントQもしちゃったんだけど
なぜかだいじょぶみたい。
Vista＋ie7＋ｾｷｭﾘﾃｨ24
875 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 13:23:17 ID:Zn0DCOwl0
>>868

2010/06/05 6月4日発生の障害に関する対策のお願い
http://www.pointtown.com/ptu/information/view.do#196

オンラインスキャンどれがいいんだろーか
876 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 13:27:29 ID:QM/MynSG0
感染した人はセキュリティソフト入れてなかったのかな
877 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 13:30:55 ID:1A9unC5Y0
バスターが反応しなかったんだよね
フル検索したら見つけてくれたけど・・
880 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 15:52:01 ID:JVIzzCwG0
>>877
Aviraだってエロサイトに飛ばされた時は反応しなかったよ
火狐にしてもポイントタウンを攻撃サイトと見なしてブロックしたのは何時間も経ってからだ

オンラインフルスキャンやらシステムの復元やら本当に手間が掛かったよ
結局、ウイルス対策ソフトを以前使っていたavast!に戻した
以前のガンプラ騒動の時もavast!は頑張ってくれたしね
avast!は2月の更新の時にライセンスキーを送ってくれなかったらAviraに乗り換えたが
今回請求したら数時間後にちゃんとメールで届いて、助かった
881 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 16:24:07 ID:Un3ZzRt/0
オンラインスキャンしたらこんなのが検出された
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FQAKBOT%2ESMG
情報漏えいの危険性 : 高
もう漏れちゃった？俺ヤバスｗｗｗ
882 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 16:43:33 ID:++ZNNPok0
アヴァたんは普通に反応、遮断してどこぞに飛ばされることもなかったよ
ヒューリスティック関係の誤爆が多くて手当たり次第にウイルス認定するけど、
本物にブチ当たった時にはさすがに役に立つ
883 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 17:03:33 ID:C5AlyyoD0
0時過ぎ、飛ばされなかったからかavast!さんは無反応だった
朝起きると火狐さんに通行止めされた
スキャンしたけどなんも出なかった
884 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 17:16:19 ID:/rh3Y5Jb0
現在オンラインスキャン中。残り25％で何か1個抽出しました＾＾；
885 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/05(土) 17:17:26 ID:Abnt4a4y0
各社のウイルススキャンを実行しても、起動時にメールを勝手に送りまくるウイルスは検知されないし
感染前の状態にPCを復元してもウイルスはそのまま。

もうどうしようもない。俺の個人情報はずっとだだ漏れ状態。
886 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/05(土) 17:41:43 ID:Xyz+e5wW0
ウイルスにやられる危険を冒さなければ、
昨日のポイントはくれてやらねえって訳？

ナンバーズもすごろくも一切配慮なし。

あくまで被害者気取りか糞企業が。
887 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 18:29:57 ID:Un3ZzRt/0
なんかね、本当はFlashもJavascriptも自分にとって不必要だから止めてしまいたいんだけど、
セキュリティレベルもガチガチの高にしたいだけど、怪しいCookieは受け入れたくないんだけど

それだとポイントサイトがアクションの追跡ができないからとかでセキュリティレベル緩めろと言うからそうしたのに、
当のポイントサイトがウィルス媒介して、こっちはポイントサイトの意向で穴開けてるのによ
888 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 18:37:59 ID:kfKct4J+0
cookieは受け入れる鯖を指定してある
ファイヤウォールで登録してないプログラムがネットアクセスしたら
許可するか聞いてくるようになっている
889 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 18:39:03 ID:kfKct4J+0
アドミニストレータで常時使ってるのも間違い
891 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 19:22:48 ID:GQWCp7oY0
アバさん入れたお
892 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 20:34:53 ID:yQqq1uWI0
少しでも不安があるなら復元よりもクリーンインストールが基本
893 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 21:10:27 ID:PKkholAXP
ああ、そういやあ思い出したわ。
メールクリックで警告が出たあのリンクで騒いでんのか。
じゃあ俺はふんでないな、うん。
894 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 21:29:43 ID:pLygUJqZ0
>>892
なんで俺様がポイントタウンのせいでそんな手間を掛けなければ)ry
895 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 22:02:39 ID:Gmn3EpSU0
OSはXP SP2。ブラウザはスレイプニル1.66。
アドビー、JAVAは最新。
昨日、海外サイトに飛ばされる中を突撃した。

常駐のウイルスセキュリティは反応しなかった。
フルスキャンでリスキーファイルを発見したくらい。。
スパイボットは異常なし。
ノートン体験版をインスコしてフルスキャンしても異常なし。
トレンドマイクロオンラインスキャンで異常なし。
その後通常使用していたらノートンとウイルスセキュリティがトロイを捕獲した。
溜まっていたXPの更新を５０個くらいインストール
マカフィーオンラインスキャンで異常なし。

大丈夫だといいな
896 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 22:44:15 ID:3h/CkRZ60
プニルはIEじゃねーかよばーーーかｗ
897 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/05(土) 22:53:24 ID:ZhMG+g670
>>885
どうやったら起動時にメールを勝手に送りまくってるとかわかるわけ？
それすらわからん＾＾；
900 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/06(日) 00:57:43 ID:FaA3R61K0
>>863
完全スキャン？システムスキャン？
901 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/06(日) 01:03:04 ID:NEOz7fdZ0
プニルってIEと同じエンジンを使ってるからアレなんじゃね？
902 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/06(日) 01:27:30 ID:oaQseznb0
>>895
どんだけXPの更新をサボっていたんだよ
そりゃヤバイって
今回のポイントタウン以外でもヤバイ
903 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/06(日) 02:08:29 ID:IBAk+Q110
>>897
>どうやったら起動時にメールを勝手に送りまくってるとかわかるわけ？

バスターが教えてくれる。
起動した瞬間から「送信メールをチェックしました」ウインドウが閉じても閉じても開きまくる。
俺は送信なんかしてねーよ！
904 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/06(日) 02:19:37 ID:DhYPbFdI0
いわゆる”踏み台”ってやつですよ
踏み台として機能してるから復元とかウィルス駆除とかは意味ないです
ネットから切り離してクリーンインストールしかない
個人情報に興味あるやつならたぶん全部持っていかれてる

IPが変わらないプロバイダ使ってるならクリイン後もセキュリティがちがちにしてからネットにつながないとまたすぐ入ってくるよ
905 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/06(日) 08:29:46 ID:+C/6ywZD0
>>895
プニル1.66っていつのだよｗ
そりゃヤバイって
今回のポイントタウン以外でもヤバイ
906 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/06(日) 09:37:22 ID:jXuRymis0
マカフィーなんだが
ちゃんと、ファイルを削除しましたと
画面下に出たよ。
直ぐにフルスキャンしたが大丈夫でした。
問題ないよね。
907 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/06(日) 10:26:11 ID:rQ7rZhgl0
ファイル削除してシステムを先月辺りまで遡って復元しておけば大丈夫
911 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/06(日) 11:50:25 ID:1yXU9T6L0
win使ってるのに、セキュリティーがザルな人が多いんだな。
未だにIE6使ってる人もいて驚いた。
914 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/06(日) 13:07:48 ID:1xEzTlAD0
今日のメシウマスレはここですか？
915 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/06(日) 13:20:30 ID:bHvHUB+A0
IE6のままだとようつべが見れなくなったから泣く泣くIE8にしたけど
今となってはようつべに感謝
916 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/06(日) 13:36:37 ID:g0baSFMa0
俺もIE8にするんでPC買い替えた
917 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/06(日) 13:37:04 ID:YwUu3PNE0
お気に入りのゲームサイトの利用推奨環境がいまだにIE6なんだよ…
918 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/06(日) 14:02:52 ID:kuB9Ru900
sleipnir1.66とかﾜﾛｽ
セキュリティよりも使いやすさを取る人は感染してもしかたない
自業自得
更新しないひともそういうことなんだろうなあ
慣れたほうが使いやすいもんだから
920 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/06(日) 15:20:57 ID:O8D9mnrR0
だいぶ鎮火しつつあるけど謝罪文で終わりかおい！
921 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/06(日) 17:03:18 ID:0zsLxpHU0
問い合わせした回答メールに「Sophos」でもウイルススキャンしてくれと書かれてたから
インストールしてスキャンしたら、他のスキャンでは見つからなかったウイルスがさらに2個見つかった。
もちろん日付見たら6月4日に感染。

ただこのソフト、評価版のためか発見はしてくれるけど除去できないんだが…
場所と感染ファイル(.exe)はわかるから、手動で消去していいものなのか？
922 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/06(日) 17:36:32 ID:NEOz7fdZ0
再インストールしとけって
ウイルス本体が駆除できたとしても
どこにどんなバックドア作られてるか分からんぞ

ザルなセキュリティ体制だった運営と自分が悪いと思って諦めな
、とマカーな俺が言ってみる
924 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/06(日) 18:14:06 ID:lfxvMUMk0
ウイルス感染してなかったけど
サイトのほうから登録してた個人情報流出してないか心配
928 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/06(日) 20:24:49 ID:RHesADBo0
スレの流れ的にウィルスにやられたユーザーばっか叩いてるようだけど
外部から侵入され悪質なコード仕込まれたポイントタウンの落ち度は不問でつか？
929 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/06(日) 20:26:48 ID:RHesADBo0
↑訂正
×　ポイントタウンの落ち度
○　GMOの落ち度
932 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/06(日) 22:21:37 ID:9TRB9y9hP
とりあえず迷惑メール送信の踏み台にされてしまうのはこれっぽい
qtplugin.exe

TROJ_DELF.DPB　概要・対応方法・詳細
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.DPB

この他にも　0.3204712147570459.exe　やら　10.exe　11.exe　･･･やら
A.exe　B.exe　･･･やら　trzB.tmp　やらワケわからんファイルが仰山

現時点で可能な対処や削除は一応したけど
まだ見付かってないものも潜んでそうだからクリーンインスコしかないかな
もう死にたい
933 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/06(日) 23:13:24 ID:DvnPfcjS0
>>932
あはは
タスクトレイ見たらqtplugin.exeとe.exe、3.exe、14.exeが絶賛可動状態だったぜ！

思いっきり踏み台になっとるがな orz
しかもスキャンソフトで検出されないし
936 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/06(日) 23:49:33 ID:nEaBXZSx0
よく分からない怪しげな実行ファイルはVirusTotalに送ると
様々なウイルス検出ソフトで一斉に調べてくれるから
お試しあれ。
http://www.virustotal.com/jp/
939 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/07(月) 00:34:16 ID:LxTkT4la0
踏み台にされちゃった人はエロサイトに飛ばされた人？
一応Sophosやってみようかな
941 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/07(月) 06:29:50 ID:qZ7d4Jnk0
海外サイトに飛ばされる事もなく、ノートンも反応しなかった。
が、フルスキャンで１個検出。

駆除後、念の為マカフィーオンラインスキャンすると今度は２個検出。
次はSophosをやってみます。
943 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/07(月) 09:33:20 ID:GYrlrPKA0
たかだか数百円～千円程度のためウイルス感染するリスク抱えてまで
こんな所続ける事無いだろ。
948 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/07(月) 12:26:30 ID:rNgZ56nU0
6月4日9時6分に作成されたC:\872763.exeはなんなの?
949 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/07(月) 12:51:49 ID:nxadGzQe0
>>687 >>706
もしかしてこれか？

Flash Player、Adobe Reader/Acrobatに新たな脆弱性、既に悪用も
http://internet.watch.impress.co.jp/docs/news/20100607_372679.html
954 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/07(月) 16:12:11 ID:TF+3Hdui0
>>948
ほぼ間違いなくウイルス
956 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/07(月) 17:29:35 ID:fSm13AEU0
gmoはあのお知らせだけで終わりにするつもりなの?
このウィルスはCドライブに数字やアルファベットのexeを作って悪さをする、なども知らせるべきだと思う。
酷すぎる。

gmoもサーバーの検査をして現在忙しいだろうけど他のウィルス会社にアドレスだけ教えて無責任すぎないか?
お金を払わない感染者は黙殺状態。

これからgmoからセキュリティ会社の広告メールマガジンや広告バナーが来ても信用できないよ。
957 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/07(月) 17:56:11 ID:7vyqjnwC0
Vistaで感染した人いますか？
僕はスキャンしてもひっかからないので大丈夫なんですかね
958 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/07(月) 18:10:53 ID:kjJOVxzk0
>>957
念のため、
CTRL+SHIFT+ESCを押してタスクマネージャーを開く
プロセスを開いて、イメージ名のところを見る。
その中にqtplugin.exeや、数字.exe(3.exe等)、アルファベット1文字.exe(E.exe等)が無いか確認する。

もしあれば、感染してる。
962 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/07(月) 19:33:30 ID:HQSY/5LJ0
vistaで感染したよ
常駐はバスターでfirefox使い
福引とポイントタウンで0:00~1:00に検索を4×2回と午前中にメールクリック数回
エロサイトは何故か見てない
昼頃にメールクリックしたらfirefoxがサイトアクセスを遮断したから気になって
2chスレ見てウィルス検索したらトロイ発見した
964 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/07(月) 20:49:44 ID:LxTkT4la0
Sophosやってみたけどなんにもでなかった
今年に入ってガンブラーにやられてクリーンインストールしたけど今回は助かったかな
XP、MSE、Firefox使いで0時過ぎにアクセスしました
967 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/07(月) 23:12:25 ID:Urqj94uS0
Vistaで常駐はKingsoftのIE8使い。
Sophos君でスキャンしたら疑わしいファイルが４つ検出されたけど、感染したのかなあorz
面倒だから削除しちゃうけどｗ
たかが数円のために、この作業は割りにあわねぇ～
969 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/08(火) 00:34:02 ID:LW0TkYZI0
ウイルス感染の影響があるんはソフトの更新を
してないPCだすって
Windowsアップデート・Java・Adobe Reader
tp://blogs.yahoo.co.jp/noooo_spam/59949794.html
973 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/08(火) 01:09:10 ID:fglNDfES0
あちこちのブログでも評判になってるね。とりあえずRSSに登録してるブログでも記事になってて吹いた。

プロバイダーの大失態！GMOグループがウイルスの感染源にされた？
http://kimikiss.blog.so-net.ne.jp/2010-06-08
974 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/08(火) 01:27:40 ID:UjjyUm9n0
>>969
最新のAdobe Readerにも脆弱性があり既に悪用されてる。>>949
975 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/08(火) 01:44:38 ID:9R2PYP9u0
ここでドメイン取ってるけど余所に乗り換えようかしら
983 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/08(火) 09:30:52 ID:Z58GS4FB0
また改ざんされてない？変なページに飛ばされそうになった
984 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/08(火) 09:47:35 ID:AFC9/t940
トレンドマイクロのオンラインスキャンでトロイ4個検出
キングソフトだと全部スルー(#ﾟДﾟ) ｺﾞﾙｧ!!
985 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/08(火) 09:50:59 ID:Z58GS4FB0
>>984
キング使うくらいだったら無料版のavast!の方が遥かにいいよ
989 名前：名無しさん＠お腹いっぱい。 投稿日：2010/06/08(火) 12:57:12 ID:s2wAf5HN0
カラメルとか重杉だろｗｗｗ
いらいらさせられただけでこれっぽっちの収穫もなかったわ
嫌がらせで物理的に買い物できない仕組みなのかと
こんなサイト逝ってしまえ！
999 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/06/08(火) 18:08:33 ID:RQY2K3b60
http://kimikiss.blog.so-net.ne.jp/2010-06-08
2010-06-08 01:05 nice!(0) コメント(0) トラックバック(0)

973 : 名無しさん＠お腹いっぱい。[] 2010/06/08(火) 01:09:10 ID:fglNDfES0
あちこちのブログでも評判になってるね。とりあえずRSSに登録してるブログでも記事になってて吹いた。

自えn
(・∀・)ﾆﾔﾆﾔ(・∀・)ﾆﾔﾆﾔ

スポンサーサイト

2010/06/10(木) 01:42:13|

未分類

| トラックバック:0

| コメント:0