PC通販ショップGENOのサイトにマルウェアが仕込まれる 45
ストーリー by hylom
詳細はまだ不明ですが、 部門より
詳細はまだ不明ですが、 部門より
4/4朝(詳細時刻不明)、GENOというPC通販ショップのWebサイトにマルウェアが仕込まれたようで、2ちゃんねるなどで話題になっている。
仕込まれたマルウェアはAdobe Reader/Flashの脆弱性を突くもので、また新型であるため一部のアンチウィルスソフトでしか検知できないようだ。また、検知はできても削除は対応していないため、感染した際にはOSのクリーンインストールが推奨される。
なお、該当のサイト(http://www.geno-web.jp/)は現在はメンテナンス中となっている。
追記@14:30:コメントによると該当のサイトはメンテナンス中であるものの、まだ脆弱性を突くコードにアクセスできる可能性があるということなので、サイトへのリンクを外しました。アクセスについては自己責任でどうぞ。
仮にメンテナンス中だからってわざわざリンクを張る必要はないと思うのですが (スコア:3, すばらしい洞察)
Re:仮にメンテナンス中だからってわざわざリンクを張る必要はないと思うのですが (スコア:2, おもしろおかしい)
「押すなよ!絶対に押すなよ!」っていうことかね。
アホすぎる。
Re: (スコア:0)
Re: (スコア:0)
いたみたいだよ
Re: (スコア:0)
Re: (スコア:0)
> ふつー、Flashに限らず、その手のはdisableにしてるだろ。
コミュニケーション能力とか社会性ですね?
Re: (スコア:0)
Webブラウジングの用途によっては、FlashやJavaがないと用途を足せないということがあるので、
わざわざDisableすることがふつうではないと思いますが? (私の場合、FXや株に必ず必要)
Re: (スコア:0)
うちは Firefoxの FlashBlock 拡張とかつかってブロックしてる.
これはホワイトリストで有効にできるんで必要なとこだけ登録して動かすことができる.
# まーそんなものもあるって話で
いま大丈夫じゃないです (スコア:2, 参考になる)
たれこんだときはメンテ中だったんですが
解決しないまま再開してしまっている状況です。
該当サイトにはアクセスしないでください。
また短縮URLによるGenoへの転送等もあるようなので
注意してください。
Re:いま大丈夫じゃないです (スコア:1)
トップだけメンテ中みたいですね。でもアクセスしないでください。
なお、価格.comであったときと同様にGeno以外にもあると思われます。
Re:いま大丈夫じゃないです (スコア:1)
内容までは見ていませんが、タレコミにあるにちゃんねるのスレッドタイトルは
「GENOなどのサイトでウイルス感染★7」と『など』とついています。
ご指摘の通り、別のサイトにもありそうですね。
# GENO、先々月利用したことあるなぁ・・・
Re: (スコア:0)
Category[ ネット ] - ずっと昼寝中 [fc2.com]
楽天の店舗(あいぃな コスメデポ 国内・海外ブランドコスメの激安販売店)
【ウィルス情報質問 総合スレッド★Part46】 [2ch.net]
(む)ぶろ [mutukina.net]
Re: (スコア:0)
GENOサイトとは (スコア:2, おもしろおかしい)
Re: (スコア:0)
お詫び文は出ています。 (スコア:2)
なお「ブラウザキャッシュのリセット」は、それぞれ操作方法の案内画像へのリンクになっていました。
営業も再開したみたいだけど… (スコア:0)
トップページででかいバナーでソースネクスト ウイルスセキュリティを販売してるのはどういう神経なんだろう・・・。
Re: (スコア:0)
我々はこれでウィルスチェックと除去を行いました。ということではないでしょうか。 (笑)
大丈夫じゃないと思います (スコア:1, すばらしい洞察)
少なくとも各アンチウィルスベンダーの対応状況が明確になるまではアクセスするべきではありません。
Re: (スコア:0)
Re: (スコア:0)
タレコミ文修正たほうがいいんじゃ? (スコア:1)
せめてリンクはなるはやで外した方が良いかと。
この週末ごろから (スコア:1)
大勢人が集まるサーチリンクや女性向けゲームソフト会社の公式HP感染例が、2chそのほかで報告されています。
#友人にとりあえずの対策を助言したところ「ぶらうざってなあに?」と聞かれorz
#でもかわいいから許す
もしかして感染した? (スコア:0)
Firefoxでネットをうろうろしていると、たまにHTMLのレンダリングがされずに、
生のHTTPレスポンスヘッダを含めたHTMLが画面に出ることがあるorz
なにはともあれ (スコア:0)
http://noscript.net/ [noscript.net]
該当のプラグイン無効化も選択肢かもしれない。
# 感染する人はこういうアドオン周りを御せないスキルの人だったりするけどね。
マダ危険な状態ですアクセスしてはいけません (スコア:0)
アクセスしちゃダメ (スコア:0)
サブディレクトリ以下のファイルはウィルス
含んだままです。
トップページ以外に直接ブックマークしてる人が
大丈夫なのかと思ってアクセスすると危険です。
Re:アクセスしちゃダメ (スコア:1)
自宅のメインマシンのOperaがGenoのNASあたりの頁を開いたままな気がするので困って見ました。
いや、タブを全部閉じちゃえば良いんですがブックマークする必要もないけど必要なサイト(情報)開きっぱなしなので・・・orz
#土曜日に汚染されていたとしたらすでに感染していそうな気がする。
Re:アクセスしちゃダメ (スコア:1)
LANケーブルや無線LAN等、ネットワークに接続する可能性のある
ものを全て抜いてからパソコンやOperaを起動して、必要の無いタ
ブを閉じてから残ったページをリロード、でどうでしょうか。
Re:アクセスしちゃダメ (スコア:1)
LANから切り離して確認、基本でしたね。
自分でも思いついて今朝方確認しました(Genoのタブはありませんでした)
一応、ウィルスチェックを毎日かけていますが今のところ検出はされていないようです・・・。
Re: (スコア:0)
オンラインスキャン (スコア:0)
踏んだ覚えはないけど、念のためにシマンテックとカスペでオンラインスキャンかけてるけど、
カスペのダウンロード遅すぎ。
先生はOKって言ってくれたけどね。
#インストール済みのセキュリティソフトはVB
Re:オンラインスキャン (スコア:1, 参考になる)
いったん電源切って別のクリーンなマシンにマウントしてからチェックしないと
Re: (スコア:0)
ちゃんと実行しないと。
でも実行すると検出できなかったときに被害が拡大するジレンマ。
もうHDDを物理的に破壊するしか安息を得る方法はないのかもしれない。
簡単に感染する可能性が高くて (スコア:0)
除去には、OSのクリーンインストールが推奨されるってすごいですね。これは注意しないと。
これからは (スコア:0)
Re:これからは (スコア:2)
いや、冗談じゃなくセキュリティホール満載の古いプレイヤーが
放置されて、アップデート手段が手動でしかないFlashよりは、
MSセキュリティセンターがしつこいほど赤バッテン出して、
自動アップデートがかかる仕組みに載ってるSilverlightの方が
ユーザセキュリティという一点においては強いと思います。
わざわざSilverlightを選ぶ利点、ってほとんど無いのが現状ですが、
セキュリティと言う切り口で攻めることができるかもしれません。
Re:これからは (スコア:1)
確かに。
過去に脆弱性を沢山世に送り出したM社の技術で、脆弱性祭りになるという意味ですね。納得です。
結局 (スコア:0)
マルウェアって、どういうマルウェアかまだわかんないのかな?
うちは、Avast! が危険なアクセスだって言ってくれたりしたので
大丈夫だったけど。。。
宣伝? (スコア:0)
>GENOというPC通販ショップのWebサイト
と書かなければいけないほど説明が必要な著名性が無いサイトをわざわざストーリーにする必要性は?
Re:宣伝? (スコア:1)
これが宣伝になると考えるのは、さすがにどうかしてると思いますよ。
だから (スコア:0)
フラッシュなんて使うなって…
運営してる奴も直ぐには気づかないだろ
ソース見てすぐ解析できるもの以外は公開しちゃ駄目なことにしろって
もう怒った、もうインターネットは使わん
Re: (スコア:0)
あなたがそう書いたのは何回目でしょうか。
クレストロンジャパン (スコア:0)
crestronjapan . com もやられてますね。
Re: (スコア:0)
まとめサイトが作られました
http://www29.atwiki.jp/geno/ [atwiki.jp]