アカウント名:
パスワード:
どんな悪さをするウイルスなの?(クライアント的に) [srad.jp]って情報が相変わらず希薄なのはなにかの罠ですか?・有名サイトがXX月YY日からWW月ZZ日まで改竄されていました・ふーん、じゃあ、その間の情報はアテにならないのねで、終わっちゃいがちな気がするのですが。「こういう被害があって、お前たちにもこんな不利益があり得るからとりあえずアレコレしておけ」って情報がほしいんですが。
改ざんされたページを閲覧するとウィルスがPCにダウンロードされ、そのPCの中のFTPの情報を使って、そのPCを使って管理しているWebサイトのページを改ざんするということで、サーバーとクライアントに交互に感染していくウィルスみたいですが正しいでしょうか?
すると、制作会社とか、PCを使ってWebコンテンツを開発しているところが、Webサイトごとやられる、というのは理解できますが、ホームページもblogとか、google siteなどで作っている一般のユーザーでは、ウィルスをダウンロードしても、それ以上は影響がないように思いますがどうでしょう。最近、AppleのiWeb+mobileMeでWebサイトを作りましたが、これもアップロードにFTPを使っていないとすると、この手の攻撃にもちょっとだけ丈夫かも知れないと思いました。一方、使っている技術が、ftp、JavaとかAdobe Readerみたいな、どの機種にもある物と言われると、本当にwindowsしか感染しないのか心配になりますが。
書くだけ無駄無駄無駄ァーーッ。簡単に説明すると、とりあえずPCを窓から投げ捨てればいいんじゃないかな。
書くだけ無駄無駄無駄ァーーッ。
簡単に説明すると、とりあえずPCを窓から投げ捨てればいいんじゃないかな。
さすが127.0.0.1!オレたちに出来ないことを平然とやってのける!そこにシビレる!あこがれるゥ!!
まずは、さくらやロリポがsftp全面対応する所からかな
クライアントソフトの1つに原因を求めるのもどうかと。どれだけスパムのせいで不便になっても、電子メールがなくならないのと同じことでは。人が戦争みたいにばんばん死ぬくらいでないかぎり、FTPは使われ続けるでしょう。
その理屈で言えば、「パスに日本語を含むファイルをまともに転送できないWinSCPが原因」「文句ばかりで代替手段を提供しない#1702249 [srad.jp]が原因」なんてのも通ってしまうぞ。
前者はWinSCPと言うより、C++ Builderのランタイムライブラリとシステム標準ディレクトリ名に余計なローカライズを施したWindowsの問題だけど。「デスクトップ」とか(Vista以降は“Desktop”に改められた)。
仕事でJavaを使ってるんですが、未だに1.4で動いてるシステムの保守のため、開発環境に古いJavaを入れざるを得ない状況です。こういう人、/.Jには多いと思うんですが皆さんどうされてますか?
VirtualPC 上にその古いJava環境を構築して、そっちで保守。かな。多少面倒ではありますが、保守でしたら十分かと。
おぉ。そういえば高木先生が以前に書かれていましたね。http://takagi-hiromitsu.jp/diary/20070710.html#p01 [takagi-hiromitsu.jp]早速、最新のJRE6をインストールしたいと思います。# とはいえ、Javaを不用意にインストールすると環境変数とかが変えられちゃって# それまで動いていたものが動かなくなったりする悪いイメージが。# スケジュールに余裕があるときに実施かな。
情報があてにならないだけじゃなく、その間にそのホストからダウンロードしたファイル(閲覧したページ)はウイルスを含んでいるかもしれず、その間にそのホストからへ送信した情報は記録されているかもしれないってこと。
マルウェアのバイナリをネットからダウンロードして実行するということは任意のバイナリを実行できるわけで、当然HDDのフォーマットから、PCをWebサーバ化してマイドキュメントの内容とデスクトップのキャプチャを公開、spam送信botnetの構築、犯罪行為の踏み台の作成まで思いのままということが即座に分からないバカには言ったところでやっぱりわからなくて時間の無駄だからじゃない?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
で、 (スコア:1, すばらしい洞察)
どんな悪さをするウイルスなの?(クライアント的に) [srad.jp]って情報が相変わらず希薄なのはなにかの罠ですか?
・有名サイトがXX月YY日からWW月ZZ日まで改竄されていました
・ふーん、じゃあ、その間の情報はアテにならないのね
で、終わっちゃいがちな気がするのですが。
「こういう被害があって、お前たちにもこんな不利益があり得るからとりあえずアレコレしておけ」
って情報がほしいんですが。
Re:で、 (スコア:1)
改ざんされたページを閲覧するとウィルスがPCにダウンロードされ、そのPCの中のFTPの情報を使って、そのPCを使って管理しているWebサイトのページを改ざんするということで、サーバーとクライアントに交互に感染していくウィルスみたいですが正しいでしょうか?
すると、制作会社とか、PCを使ってWebコンテンツを開発しているところが、Webサイトごとやられる、というのは理解できますが、ホームページもblogとか、google siteなどで作っている一般のユーザーでは、ウィルスをダウンロードしても、それ以上は影響がないように思いますがどうでしょう。最近、AppleのiWeb+mobileMeでWebサイトを作りましたが、これもアップロードにFTPを使っていないとすると、この手の攻撃にもちょっとだけ丈夫かも知れないと思いました。一方、使っている技術が、ftp、JavaとかAdobe Readerみたいな、どの機種にもある物と言われると、本当にwindowsしか感染しないのか心配になりますが。
Re: (スコア:0)
派手な動作を行なわないのは発覚を遅らせて感染を広げることを優先しているからでしょう。
でも、理論上あらゆるマルウェアをインストールさせることが可能ですから、
ある日突然HDDを空にしたり逆に全てP2Pに流出させたりするようなウイルスの
ダウンローダに変異しても不思議ではありません。
Re: (スコア:0, フレームのもと)
> って情報がほしいんですが。
それはいろんなところで書かれているのですが、
その程度のことを自分で調べられないような人は
多分ここに書かれていてもやらないだろうから
書くだけ無駄無駄無駄ァーーッ。
簡単に説明すると、とりあえずPCを窓から投げ捨てればいいんじゃないかな。
Re: (スコア:0)
さすが127.0.0.1!オレたちに出来ないことを平然とやってのける!そこにシビレる!あこがれるゥ!!
Re: (スコア:0)
Re:で、 (スコア:1)
しかし、問題は他にもたくさんあり、sftpサービスを積極的に提供しない
サーバー屋やISP、セキュアな通信手段を強く求めようとしない愚かなユーザー、
sftp(もしくはscp)を使うよう声高に薦めないセキュリティ専門家、
それぞれに問題があり、全てがからんで身動きが取れなくなっている。
だから、奇特などこかの誰かが修正BSDライセンスで公開されているFFFTPのソースコードを
いじって、sftpとscpの機能をつけて例えばFFFFTPと名前をつけて公開しても、
一部の人は乗り換えるかもしれないけど、状況はほとんど変わらない。
(※いやFFFFTPは紛らわしいからまずいって)
状況を変えようと思ったら、たとえばOP25Bのように、サーバー屋やISPに影響力のある
公的団体が音頭を取って、ftpを廃止しsftp/scpに移行するように、あるいはftpを
廃止しないまでも限定的に提供する状態にもっていく段取りをつけて、何年かかけて
やらないといけないだろうね。ソフト1つ槍玉にあげて攻撃するだけじゃどうにもならない。
Re: (スコア:0)
まずは、さくらやロリポがsftp全面対応する所からかな
Re: (スコア:0)
クライアントソフトの1つに原因を求めるのもどうかと。
どれだけスパムのせいで不便になっても、電子メールがなくならないのと同じことでは。
人が戦争みたいにばんばん死ぬくらいでないかぎり、FTPは使われ続けるでしょう。
Re: (スコア:0)
その理屈で言えば、
「パスに日本語を含むファイルをまともに転送できないWinSCPが原因」
「文句ばかりで代替手段を提供しない#1702249 [srad.jp]が原因」
なんてのも通ってしまうぞ。
前者はWinSCPと言うより、C++ Builderのランタイムライブラリとシステム標準ディレクトリ名に余計なローカライズを施したWindowsの問題だけど。
「デスクトップ」とか(Vista以降は“Desktop”に改められた)。
Re: (スコア:0)
いえ、それを言うなら「ファイル名に漢字やカナなどを使用できるようにした時点」の問題でしょう。確かDOSの時点ですでにできましたよね。
(ファイルシステムがそうであるからこそ、対応ソフトをふやす意味でも「わざとシステム標準ディレクトリ名に使う」という選択があって良い)
Re: (スコア:0)
一日報告書と始末書作成で潰された莫迦が近くに居ますが……
まあ、簡単に言えば、
「どんなマルウェアが送り込まれて何をされてもおかしくないから、とりあえず
アップデートできるものは片っ端から全てアップデートしておけ」
ってところかな。
# 感染者のPCを明日武装した※国海兵隊が押収に来ても驚きません。
Re: (スコア:0)
仕事でJavaを使ってるんですが、未だに1.4で動いてるシステムの保守のため、
開発環境に古いJavaを入れざるを得ない状況です。
こういう人、/.Jには多いと思うんですが皆さんどうされてますか?
Re:で、 (スコア:1)
仕事でJavaを使ってるんですが、未だに1.4で動いてるシステムの保守のため、開発環境に古いJavaを入れざるを得ない状況です。
こういう人、/.Jには多いと思うんですが皆さんどうされてますか?
VirtualPC 上にその古いJava環境を構築して、そっちで保守。かな。
多少面倒ではありますが、保守でしたら十分かと。
Re: (スコア:0)
Re: (スコア:0)
おぉ。そういえば高木先生が以前に書かれていましたね。
http://takagi-hiromitsu.jp/diary/20070710.html#p01 [takagi-hiromitsu.jp]
早速、最新のJRE6をインストールしたいと思います。
# とはいえ、Javaを不用意にインストールすると環境変数とかが変えられちゃって
# それまで動いていたものが動かなくなったりする悪いイメージが。
# スケジュールに余裕があるときに実施かな。
Re: (スコア:0)
Re: (スコア:0)
情報があてにならないだけじゃなく、その間にそのホストからダウンロードしたファイル(閲覧したページ)はウイルスを含んでいるかもしれず、その間にそのホストからへ送信した情報は記録されているかもしれないってこと。
Re: (スコア:0)
マルウェアのバイナリをネットからダウンロードして実行するということは任意のバイナリを実行できるわけで、当然HDDのフォーマットから、PCをWebサーバ化してマイドキュメントの内容とデスクトップのキャプチャを公開、spam送信botnetの構築、犯罪行為の踏み台の作成まで思いのままということが即座に分からないバカには言ったところでやっぱりわからなくて時間の無駄だからじゃない?